API säkerhet och möjligheter

Relevanta dokument
Alla rättigheter till materialet reserverade Easec

Två resor till molnet. Per Sedihn CTO Proact IT Group

Öppna APIer - för att få allt det där gjort du annars inte hinner

SÅ LYCKAS DU MED DIN MOLNSTRATEGI. Frukostseminarium 7 februari 2017

Introduktion till migrering till molnet. PART 4: Plattformar för molntjänster

Distribuerade affärssystem

Mobilt Efos och ny metod för stark autentisering

QC i en organisation SAST

Plattform as a Service, leverantör tillhandahåller plattformen, jag tillhandahåller applikation och ansvarar för denna.

Virtuell arbetsplats VDI Härryda Kommun. Alec Mägi Särnholm

Introduktion till molntjänster Tekniken bakom molntjänster och legala utmaningar

Martin & Servera Integrationsplattform Pulsendagarna

Nya möjligheter med M3 Technology. Björn Svensson, Björn Torold

Mobila lösningar. Marina Klinglöf, Stefan Hagman, Fredrik Gulliksson, Bjarne Boesen EG Sverige

Långsiktig teknisk målbild Socialtjänsten

SAS VIYA JOHAN ELFMAN ROLAND BALI

Web Services. Cognitude 1

Mobilt Efos och ny metod för stark autentisering

Operations Management Suite. Sara Selldahl, Produktchef Cloud Platform Jonathan Andersson, Teknisk specialist Datacenter

Swedbank Mobile Loadtesting. LoadRunner Mobile App protocol

Aditro Our focus benefits yours Nyhetsdagar för användare av Aditros lösningar för Privat Marknad Sverige Sverige Aditro E&O

Elisabet Stöök Konsult SAS Institute AB Copyright 2003, SAS Institute Inc. All rights reserved.

Virtuell Server Tjänstebeskrivning

Molntjänster. Översikt. Lektion 1: Introduktion till molntjänst. Introduktion till molntjänst. Vilka tjänster finns? Säkerhet.

VEMS ANSVAR ÄR DET ATT DATASKYDDSFÖRORDNINGEN EFTERLEVS? Copyright Forcepoint. 2

Mobilt Efos och ny metod för stark autentisering

JHS 179 Planering och utveckling av en övergripande arkitektur Bilaga 9. Virtualisering och molntjänster i planering av teknologiarkitektur

VÄLKOMNA TILL DIGIKOM

Identity Management för Microsoft

Framgångsfaktorer i molnet!

Kom-och-fika Öppna system & E-tjänster.

30 år av erfarenhet och branschexperts

Smartare affärer med det bästa från molnet

OFFICE 365 OCH LICENSIERING. Fredrik Gotting, IT Strategy & Development Manager, Pulsen

Diagnostisktprov Utveckla i Azure

Daniel Akenine, Teknikchef, Microsoft Sverige

icore Solutions. All Rights Reserved.

STADSLEDNINGSKONTORET SOA SDK IT-AVDELNINGEN VERSION 2.1. Läs mig först. Stockholms stad SOA-plattform. Sida 1 (5)

Säker inloggning med smarta kort Karlstads kommun

En verktygslåda för tjänsteorientering

SOA One Year Later and With a Business Perspective. BEA Education VNUG 2006

Copyright 2003, SAS Institute Inc. All rights reserved.

Patrik Flensburg. IT- och servicechef Lomma kommun. söndag 30 september 12

Våg 2010 We re all in!

SAS Intelligence Architecture. Patrick Eckemo IT Arkitekt / PM Arkitektur SAS Institute

Federerad Roll Administration ÄR GROUPER EN MEDSPELARE? OVE OLANDER MITTUNIVERSITETET

Godkännande av kundapplikationer

Arbetshypoteser för Elmarknadshubbens API - april Version 1.0

Mamut One Innehåll och status

PEAK PERFORMANCE 11 JUNI 2015

FlexiTid Extern webbokning. Copyright Datatal AB. Med ensamrätt. Copyright 2013 Datatal AB. All rights reserved.

Integrationsmöjligheter till Quality ID

IBM Software Group. Sametime 7.5. Anders Kjellnér Senior IT-Specialist

Lumia med Windows Phone

archive En produkt från ida infront - a part of Addnode

Välkommen! SA S PSA S Im I puls s Mobilite t t e 8 1

Main headline. Affärsvärde till Perstorp AB Headline. mha appar SAPSA IMPULS

Säkra Designmönster (Secure Design Patterns)

Införande av en integrationsplattform med Apache Service Mix på LTU

Agenda Inledning Ett par ord om Pulsen Pulsen QuickStart

Standardiserade API:er

Säkerställ er tillgänglighet Kommunikationsrapporteringsverktyg

Viktigt! Glöm inte att skriva Tentamenskod eller namn på alla blad du lämnar in.

Sustainable engineering and design

Inge Hansson IT chef, Karlstads kommun. Kommits

Flytta din affär till molnet

Funktionalitet i TimberTime?

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Country presentations of Big data and analytics

Gränssnitt och identiteter. - strategiska frågor inom Ladok3

MOLNTJÄNSTER ÄR DET NÅGOT FÖR OSS?

Tjänsteplattformen nationell integration

Från Data till Process

E-plattformen Streamflow

Innehåll Översikt: Introduktion till SQL Server... 3 Introduktion till plattform för SQL Server... 4 Översikt introduktion till plattform för SQL

Vägen fram för ArcGIS for Server. Johnny Björk

BTH Studentkontohantering API Management

Ale kommun Arkitektdokument

EVRY One Outsourcing Linköping AB. Erfaranheter av daglig drift och nyttjande av IFS Applications 8.

Klient/server. Översikt. Lektion 1: Webbtekniker från Microsoft. Webbteknik från Microsoft. Klient/server. Designmönster. Utrullning.

Caperio CloudSystem NICE TO MEET YOU. Komplett molntjänst för etablering av infrastruktur och applikationer

CLOUDair. Det enklaste sättet att få kontroll över dina installationer

IBS BI & FS & OP. Bengt Jensfelt Product Manager, PD IBS Kunddag 29 November 2012

communication En produkt från ida infront - a part of Addnode

Teknisk kravspecifikation för nytt Omsorgs system

Utvärdering av distansmötesverktyg via Internet.

Välkommen! Bakgrund Cloud Sweden Vad är molnet? Legala aspekter på molntjänster.

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 3.0

Flytta din affär till molnet

Modernt stöd för en effektiv e-förvaltning

2-faktor autentisering

Creo Customization. Lars Björs

XML-produkter. -Registret över verkliga huvudmän (RVH) Teknisk handledning för webbtjänst mot RVH (Web Services) Datum: Version: 1.

Integration BYOD Bring Your Own Device. Peter Andersson

Identity Management i ett nätverkssäkerhetsperspektiv. Martin Fredriksson

Regelverk. Infrastrukturen för vidareförmedling av grundläggande uppgifter om företag. Bilaga A. Tekniska ramverk. Version: 1.0

Administrera ArcGIS for Server. Erik Bruhn Johnny Björk

GÖTEBORG IT Trender och tendenser

Styr och utveckla ditt IT-stöd utifrån internationella standarder

Transkript:

API säkerhet och möjligheter API arkitektur för ökad flexibilitet och snabbhet, samt API Management för kontroll på åtkomst till organisationens alla API:er och WebServices Del1: Mulesofts API LED arkitektur och Center 4 Enablement som målbild. Vad är det och varför starta resan nu? Vilka möjligheter ger det? Del 2: Hur och varför ska man ha kontroll på åtkomst, behörigheter och upptäcka intrångsförsök till WebService och API:er till organisationens olika system? Presentation och demo av API Management.

API arkitektur för ökad flexibilitet och snabbhet, samt API Management för kontroll på åtkomst till organisationens alla API:er och WebServices Del 1: Mulesofts API-led Connectivity och Center 4 Enablement som målbild. Vad är det och varför starta resan nu? Vilka möjligheter ger det? Del 2: Hur och varför ska man ha kontroll på åtkomst och behörigheter till WebService och API:er till organisationens olika system? Presentation och demo av API Management.

API-led Connectivity The Next Step in the Evolution of SOA API-led connectivity is the integration approach that will provide the speed organizations are looking for. It provides an approach for connecting and exposing assets. With this approach, companies can deliver today s projects faster than ever before while also building an infrastructure to increase productivity on future projects and an enterprise ready for change.

API-led Connectivity Det vi vill uppnå med API:er (generellt): Lös koppling Utbytbarhet Opåverkade Klient Klient Klient Stabilt! API Skilj på: API (gränssnittspecifikation) Implementation (applikation) Förändra Implementation System System Lägg till / Ta bort / Byt ut / Uppgradera

API-led Connectivity Ett vanligt misstag är att spegla bakomliggande systems funktionalitet och datamodell i API:et Förändring i eller byte av system kommer med därmed att påverka API:et och klienterna. Utforma API:et utifrån generaliserad funktionalitet och generaliserad data. Idealt en helt generell och standardiserad (kanonisk) datamodell

API-led Connectivity MuleSoft förespråkar integrationer via flera API-skikt

API-led Connectivity Process-skiktet Verksamhetsorienterade tjänster (ex: Lägg order, sök kund, skicka faktura, etc) Även sammansatta tjänster (ex: Lägg order inkl skapa kund) Idealt med kanoniska datamodeller enligt ovan

API-led Connectivity System-skiktet Primärt implementera API:er mot system som saknar egna (bra) API:er. Inga krångliga systemspecifika kopplingar i process-skiktet. Lösa en gång och återanvända via system-api. Vill tillämpa API-management funktionalitet som t ex behörighet. Även proxa befintliga API:er för att nyttja API-Manager Även hantera t ex behörighet mot backend-system på ett ställe. Kanske externt, klient-certifikat, kryptering o dyl

API-led Connectivity Experience-skiktet Det som är mest nytt i MuleSofts modell Anpassa API efter klient, mer lättanvänt och ändamålsenligt. T ex sammansatta operationer, mindre datamängder, färre dynamiska argument Andra policies mm i API-manager. T ex externt experience-api på internt process-api. Annars många gånger utmärkt att använda process-skiktet direkt.

API-led Connectivity Tre skikt med HTTP-API:er plus systemkoppling är ett potentiellt prestandaproblem. Tillämpa modellen friare, betrakta som logiska skikt, inte strikt HTTP-API. Utöver HTTP kan varje skikt även ha andra ingångar som VM (intern Java), synkrona (icke-persistenta) JMS-köer, mm. Samma operationer och datamodell. Tappar API-management-funktionalitet!

API-led Connectivity Genom att bygga tjänster/api:er mot affärsobjekt och system får vi över tid en mängd återanvändbara resurser att bygga tillämpningar på. Nya sammansatta/anpassade API:er kan snabbt byggas på befintliga API:er för att möta nya behov.

API-led Connectivity Vi bygger ett applikationsnätverk!

API-led Connectivity En pionjär: Stort logistikföretag Slutet 90-talet (före web services och SOA som känt begrepp) Funktionalitet skulle ut på webben (boka transporter, söka försändelser, o s v) Princip: All webbifierad funktionalitet skulle byggas som återanvändbara tjänster som kunde anropas över http med väldefinierade standardiserade gränssnitt. Lade grunden för ett applikationsnätverk!

API-led Connectivity Att bygga och använda ett applikationsnätverk kräver (bl a): Kontroll på användning Vem använder vad? Behörighet SLA:er Belastning Mm API-Management Kunskap och verktyg för att hitta, använda och bygga API:er API-dokumentation/register Testmöjligheter Verktyg för design och implementation av API:er Självservice: ICC/Center of Excellence (CoE) Center for Enablement (C4E)

API-led Connectivity Center for Enablement (C4E): Mål: Decentralisera IT-kapabiliteter utan att ge avkall på styrning, genom att: Förse intressenter (verksamheten) utanför IT med återanvändbara resurser som låter dem skapa lösningar (som IT annars skulle ha gjort). Reducera tiden för dessa lösningar genom API:er som löser stora delar av behoven. Säkerställa säkerhet i lösningar genom att bygga in säkerhet i API:erna. Frigöra resurser inom IT för mer strategiskt arbete. Minimera tid från idé till leverans genom att tillhandhålla återanvändbara komponenter, mallar och riktlinjer.

API-led Connectivity

API-led Connectivity

API arkitektur för ökad flexibilitet och snabbhet, samt API Management för kontroll på åtkomst till organisationens alla API:er och WebServices Del 1: Mulesofts API-led Connectivity och Center 4 Enablement som målbild. Vad är det och varför starta resan nu? Vilka möjligheter ger det? Del 2: Hur och varför ska man ha kontroll på åtkomst och behörigheter till WebService och API:er till organisationens olika system? Presentation och demo av API Management.

API-Management Proxa befintliga API:er Applicera regler på API:er via administrativt gränssnitt Styra åtkomst (inloggning, API-nyckel) Tillämpa SLA:er Begränsa trafik API-register med versionshantering Kontroll på API-användning Klientapplikationer Anropsstatistik - > analysmöjligheter Larm API-portaler dokumentation och åtkomst för klienter

API-Management MuleSoft Anypoint Platform

API-Management Proxa befintliga API:er: Peka ut API, Mule proxy-applikation genereras. Ger management-funktionalitet på befintliga API:er och möjlighet till alternativa exponeringsvägar. T ex skapa ett managerbart system-api på ett befintligt API i ett verksamhetssystem, eller ett externt behörighetsstyrt API ovanpå ett internt process-api. Se upp! Att proxa as is ger inte lös koppling.

API-Management Applicera regler, s k policies, exempel: Rate limiting: Begränsa antalet anrop per tidsenhet (avvisa) Throttling: Begränsa, sätt anrop i kö IP black/white-list Kräv registrering av klienter och API-nyckel Knyt policies och klienter till SLA-nivåer Kräv inloggning: LDAP OATH Custom: Definiera egna policies (Mule-flows), tillgängliga för applicering via API-mgr

API-Management API-register och portaler: Alla API:er och versioner registreras i API-manager -> API-register Kan skapa privat (intern/inloggning) eller publik utvecklarportal för varje API/version där API:erna kan dokumenteras till valfri nivå. Inklusive API-specifikation med testmöjligheter Via portaler kan klienter ansökan om tillgång

API-Management Statistik, analys och larm: Alla anrop registreras Standardiserade och anpassningsbara sammanställningar för analys Anrop per klient, länder, plattformar; andel lyckade/fel, o s v Larm I API-manager (API-ägare/administratörer) och via epost (intressenter) T ex om anrop bryter mot policies, hög belastning/låg prestanda, felkoder i returen

API-Management Demo

API-Management API-manager en del i Anypoint Platform a k a Mule Enterprise Alternativ för Mule Community? Pulsen har valt WSO2

Varför API Management? Möjliggöra applikationsnätverk och API LED arkitektur genom att: Styra och säkra upp åtkomst Styra behörigheter Upptäcka och förhindra intrångsförsök i system Spårbarhet och statistk på användning Säkra och integrerade digtala informationsflöden

Varför en ny component i PCIP? Mule API Management är en Enterprise funktion och kostar pengar Pulsen har utvärderat ett alternativ för dem som vill gå med en OpenSource strategi och som passar i vår arkietktru med Mule, mfl. komponenter Säkra och integrerade digtala informationsflöden

Kriterier för val av produkt Text, förslag på disposition 1. Behov/problem och önskade effekter 2. Lösning 3. Uppnådda effekter 4. Erfarenheter från införande 5. Hur kommer man ingång? Säkra och integrerade digtala informationsflöden

Följande produkter har analyserats Mule API Manager WSO2 Fusio Tyk Amazon Kong API Ubrella Apigee APIaxle Microsoft Azur SmartBear/SwaggerHub Säkra och integrerade digtala informationsflöden

+30 Kriterier vid utvärdering OnPrem Cloud Grafisk verktyg HA Pris Support Global marknad och tillväxt Lokal marknad och tillväxt Analytics Role base access control GDPR ready Performance monitoring Caching Swagger support/openapi Specification RAML YAML Blueprint Authentication Docker Wmware Linux Windows Mac Cloud Govern Publish API Developer Portal Developer Community Manage scale API traffic Monitor and Monetize Autoscaling Real time debugging Java, net.

Vårt val Säkra och integrerade digtala informationsflöden

???

Hur kommer man igång? Indentifera befintliga WebServices och API:er Vart finns det behov att öka säkerhet? Vart finns det behov av statistik och spårbarhet? Vart finns det behov att tillgängliggöra API:er vid kommande projekt och upphandlingar? Tänk stor Börja smått BÖRJA! = POC Säkra och integrerade digtala informationsflöden

Tack för att ni lyssnat!