Api management platform. Lavorare meglio, centralizzando i dati

triangolo

System integration ed APIs: il modello sicuro di scambio delle informazioni

Progettare l’integrazione di sistemi IT aziendali (system integration) significa valorizzare lo scambio delle informazioni, per renderlo più fluido e performante.

Come tale, la system integration comprende il riutilizzo degli asset aziendali già esistenti con la creazione e il consumo di nuove APIs a un bacino di applicazioni e di utenti.

A sua volta, creare un API significa definire un contratto di scambio tra client e server. Non rispettare tale contratto in toto, o non definire regole sufficientemente esaustive, significa esporre i sistemi aziendali al rischio di attacchi informatici. Per questo è importante avvalersi di un modello sicuro.

Gartner prevede infatti che già nel 2022, gli abusi delle API saranno il vettore di attacco più frequente.
Sebbene le determinanti di un attacco siano molte, la motivazione è sempre la stessa: recuperare le informazioni custodite nell’applicazione.

SCARICA IL WHITE PAPER SULL’API MANAGEMENT

Sicurezza ed integrità nell’Integrazione di sistemi

Quindi, Il rischio di subire un attacco cresce con il valore delle informazioni custodite nel sistema.

Sicurezza ed integrità nell’Integrazione di sistemi sono quindi elementi imprescindibili.

Un API, indipendentemente dal contesto in cui è calata, è sempre e comunque uno snodo di comunicazione tra due o più applicativi. L’API quindi dialogherà e entrerà a contatto con le logiche interne di un sistema , per questo è importante metterla in sicurezza.

Ma cosa distingue un API “sicura” dalle altre?

Le parole d’ordine sono riservatezza e vincoli. Un API sicura non rivela né richiede altro che non sia il contenuto atteso, sia per il chiamante che per il chiamato: deve in tal senso definire dei vincoli di contenuto, per questo si parla di “contratti di scambio”.

Inoltre:

  • non deve nemmeno tenere memoria di cosa è stato inserito
  • non chiede informazioni che non riguardano il pacchetto da consegnare
  • è utilizzabile soltanto da una platea autorizzata e registrata di utenti

Per sventare eventuali attacchi alle API, è critico che tali vincoli siano messi in piedi. Per fare questo è necessario che ci sia una piattaforma adibita a proteggere l’intero ciclo di vita dell’integrazione di sistemi.

Una piattaforma unica per Api Management

Appoggiarsi a una piattaforma unica sicuramente abilita l’organizzazione al riutilizzo delle API.
Tuttavia, la riusabilità non è una proprietà unica dei servizi: anche le protezioni diventano riutilizzabili.

Per garantire questo doppio vantaggio, Omnia Group si appoggia alla piattaforma di integrazione Anypoint Platform, soluzione leader del Full API lifecycle management.

La piattaforma permette di gestire appieno il ciclo di vita di un API: design, deploy, consumo e evolutiva.
Nel farlo, mette la sicurezza dei suoi utenti al primo posto: agisce come validatore, gateway, authenticator e throttler.

Le API, una volta definite, sono calate all’interno di un ambiente di Runtime proprietario, che ne tutela l’utilizzo applicando tutte le protezioni definite a livello di piattaforma: Mulesoft ESB.

Mulesoft espone le API tramite HTTPS, il che garantisce l’immodificabilità del messaggio.

Visto che la protezione può essere indipendente dal protocollo e dal sistema, Mulesoft può effettuare una connessione sicura a ogni asset aziendale, che sia senza alcuna differenza:

  • database
  • server Mail
  • sistema operativo o applicazione web

Un altro ruolo dell’ESB Mulesoft è quello di provider OAuth2. Può quindi pubblicare dei token per autorizzare e limitare gli accessi a quella sola platea di utenti munita di credenziali valide.

L’OAuth2 è un sistema di autorizzazione privo di tracce: utilizzarlo non comporta rischi per gli utenti e Mulesoft ne centralizza il controllo, permettendo quindi una fruizione dei servizi sicura e svincolata da interferenze malevole.

Le runtime Mulesoft ESB comunicano costantemente con due sistemi di Anypoint Platform: Anypoint API Manager e Anypoint Security, allo scopo di definire delle policy di consumo federate e garantire la protezione dei dati sensibili.

Vuoi mettere al sicuro i dati della tua impresa, aumentando il rendimento delle operations e agevolando lo scambio delle informazioni in azienda?

Parliamone insieme, i nostri esperti sono a tua disposizione.

Contattaci per informazioni