CA API Gateway
What is CA?
CA Technologies
2018 년 11 월 5 일 Broadcom Inc. 에 인수되었습니다.
Broadcom 인수 전에 CA는 세계에서 가장 큰 독립 소프트웨어 기업 중 하나 로 선정되었고 전 세계적으로 1,500 개 이상의 특허를 보유 하고 있으며 특 허 출원 은 900 개가 넘습니다.
현재 CA는 메인프레임 관리 SW를 비롯해 통합인프라 및 모바일 API 관리, 보안 솔루션 등을 제공하고 있습니다.(CA 솔루션 이용 사례 확인)
CA websites 바로가기: https://www.ca.com/us/products/apim/gateway.html
CA API Gateway
CA API Gateway는 보안과 통제라는 크게 두가지 역할이 있습니다.
인증/인가, 데이터 유출 방지, 외부의 위협으로부터의 방어, 브라우저 취약점 방어를 통해 보안/개인정보 보호에 대한 compliance을 보장하고, 트래픽 제한, API key 관리, 트래픽 통제 등을 통해 API 트래픽을 최적화시키는 통제의 역할을 합니다.
보안
* 대부분의 엄격한 취약점 테스트 통과:
- Common Criteria EAL4+
- FIPS 140-2 Level 3
- PCI DSS
- US Military STIG Certified
* SAML, Oauth, STS
* WS-* 호환 스텍
* PKI와 HSMs의 사용
* 메시지 또는 전송되는 트래픽에서 계정 추출
* 다양한 IAM에 대한 인증 및 인가
* 서비스 모니터링 및 계측
* 알림, 트래픽 병목통제, SLA 위반에 대한 모니터링
* 내재된 추가인증 수단 (PKI, OTP 등)
* API (Application) 별 Firewall 기능
성능/확장
* 소프트웨어 기반의 가속기
* CA API Gateway간에 클러스터링된 아키텍쳐러 확장
* 이중화를 위한 자동화된 failover
* XML과 JSON 메시지에 대한 어플리케이션 레벨의 트레픽 Throttling 및 우선순위화
* 변경(Transformation)
* 암호화
* 캐싱 (onboard and external)
관리
* 진화된 RBAC제어
개발, 테스트, 운영망, DR간의 마이그레이션
* Datercenter와 클라우드의 글로벌 관리 기능 제공
* Enterprise Services Manager ESM 모니터,KPIs그리고,정책 마이그레이션
* 리포팅, BI, 엔터프라이즈내 분석 툴과의 연동
* ESB 전송 중계
* SOAP과 JAVA API로 원격 서비스 및 정책 관리
유연성/연동
* 다양한 form factors와 배포 모델 지원
* 다양한 형태의 플랫폼 지원
* XML이나 JSON등 단순화된 접근 관리를 위해 어떤 계정이든 Translate할 수 있는 기능제공
* 프로토콜 중계
* Bindings Conversion
* Intelligent 또는content기반의 라우팅
* ESB의 Content 변형
확장
* 코딩 없이 커스터마이징이 가능한 매우 확장성 높은 솔루션
* Dynamic하고 새로운 기능을 추가할 수 있는 Java SDK
* 새로운 전달과 계정 제공자를 추가할 수 있는 Plug in 프레임워크
* 엔터프라이즈 관리 또는 BI제품과 민첩한 연동이 가능한 확장된 제품 API
* 시만텍과연동되어 바이러스 검사기능 제공
* 계정 제공자와의 연결
* Custom Assertion APIs
CA Microgateway
