九州云腾
联系我们

API 安全认证网关

严格控制访问数据权限,严密保护企业数据资产安全
API 安全认证网关 (API Gateway)

借鉴了与阿里云合作的成功经验,帮助用户更好的创建、维护和监控 API,用户在保持现有基础设施的前提下,实现内外隔离、格式转换、认证授权和服务监控等诸多功能。通过 API 安全认证网关强调 API 认证授权功能,严格控制访问数据权限,避免越权访问造成数据流失,严密保护企业数据资产安全。

产品功能
1. 内外隔离

API 安全认证网关通过反向代理、负载均衡、SSL 卸载等技术将企业 API 实现内外隔离,确保企业所有数据库、Web Service、Restful API 等通过安全、统一的 API 服务形式对外开放,同时大幅降低企业对外数据互联互通成本。

2. 格式转换

API 安全认证网关能确保无论在后端的数据是何种格式,最终呈现在互联网前端都是Restful API,保证数据一致性,格式的转换为企业业务应用的快速发布提供了可能,提升移动互联时代的开发者一致性用户体验。

3. 认证授权

API 安全认证网关整合了 AS (Authorization Server) 服务,可作为 RS (Resource Server) 与 IPG 产品互动使用。API 网关采用了 Google、VMware、Microsoft 等推出的全新认证加授权国际标准 OIDC(OpenID Connect),在OAuth 作为一种授权协议的基础上融合 OpenID 的身份认证能力,既可设置用户访问权限,又能确定用户身份。通过 AS/RS 预先交换的公私钥对可以起到缓存的作用,不必每次询问 AS,可满足上千万次的互联网级数据请求。

4. 服务监控

实时监控服务流量,当服务异常时可以采取熔断机制,保证整个体系不会过载。针对服务上下游相互依赖的关联业务,服务的 TPS 性能存在差异,容易因为过载最低的服务宕机导致整个交易的失败,而服务监控可以有效避免此情况发生,确保用户系统稳定安全运行。

©2014-2018 IDsManager / 云IDaaS平台 / 备案京ICP备15023563号 / Ver. 2.19.5