7
axway.com
07
Faça da segurança um recurso, não uma barreira
Nos velhos tempos de TI, o arquiteto de segurança poderia traçar um limite em
torno da infraestrutura corporativa. Tudo fora do limite estava na "zona vermelha",
e tudo dentro do limite estava na "zona verde". Um firewall de rede foi o ponto de
demarcação entre as zonas, e proporcionou uma sensação um pouco falsa de
segurança de que tudo na zona verde estava salvo de qualquer perigo.
Hoje, não há zonas verdes ou vermelhas. Graças às APIs, a TI empresarial vai além
da infraestrutura local e do firewall na nuvem, dos dispositivos móveis, IoT e das
várias comunidades de usuários internas e externas. Essas conexões precisam
ser protegidas, mas você não pode fazê-lo com um firewall antiquado, pois não
há perímetro lógico. Em vez disso, a segurança deve ser construída no nível de
infraestrutura usando um gateway de API para controlar o acesso e proteger os
dados à medida que eles fluem de diferentes sistemas, aplicativos e pessoas.
Uma advertência: Pode ser tentador permitir que os desenvolvedores criem a
sua própria segurança de API usando uma mistura de lógica de segurança e de
lógica de negócios. No entanto, esta não é uma abordagem gerenciável. Uma
solução como o API AMPLIFY Management permite que você integre a segurança
em sua infraestrutura de API e a gerencie centralmente, colocando o controle
de componentes cruciais, como chaves de API e as credenciais do usuário,
firmemente nas mãos de equipes de operações e de segurança, ou seja, no lugar
ao qual pertencem.
Proteja os dados em si para alcançar padrões de segurança
e privacidade de alto nível através de uma arquitetura moderna
que engloba premissa, nuvem, móvel e IoT.
