セキュアAPIゲートウェイ:APIゲートウェイのための最高レベルのセキュリティ


『セキュアAPIゲートウェイ』とは?

成功しているデジタル企業ほど、「アプリケーション」「開発者」「パートナー」「顧客体験」などの広範なエコシステムとのAPI接続が強化されれば、APIの価値が高まることを理解しています。しかし、同時にセキュリティの脆弱性を高めてしまうリスクもあります。外部から自社APIへのアクセスを許可する場合、機能を最大限発揮しつつセキュリティを確保するためにも、そのAPIは適切に保護しなければなりません。

APIゲートウェイは、ITアーキテクチャにおいて一般的なコンポーネントになりました。APIゲートウェイは組織にとって、APIリクエストのルーティングや、APIレスポンスの集約、レート制限などの機能によりSLAの遵守に役立っています。一方、APIゲートウェイは、組織内のデータや情報を保護するためのアクセスポイントという重要な役割も担っています。APIゲートウェイが業界標準の暗号化やアクセス制御を実装しているからこそ、API開発者はユーザにアクセス許可を出し、適切な場所に誘導することができるのです。ゲートウェイはバックエンドAPIや指定のサービスへと誘導し、レイヤー内で抽象化します。このレイヤーは、API管理ソリューションで制御することが可能です。

APIゲートウェイがシステムを保護する方法


APIゲートウェイは通常、以下の機能を持っています。

  • APIを制御するためのインライン・プロキシとして機能する
  • 資格情報やトークンの検証、その他の認証手段により、APIリクエストに関連するIDを検証する
  • APIを通過してバックエンドサービスへ到達することが許可されているトラフィックを判断する
  • レート制限とスロットリングを使用して、APIを通過するトラフィックを測定する 
  • すべてのトランザクションを記録(ロギング)し、ランタイムポリシーを適用してガバナンスを強化する
  • APIを動かすバックエンドサービスに、ラストマイル・セキュリティを提供する 

MuleSoftのAPI管理プラットフォームは、高性能APIゲートウェイ・コンポーネントを搭載し、エンド・ツー・エンドで業界最高レベルのセキュリティを提供しています。

APIゲートウェイは、指定したバックエンドAPIやサービスへと誘導し、レイヤーの中で抽象化します。このレイヤーは『Anypoint Platform』で管理することができます。エンドユーザ向けアプリケーションは、サービスを呼び出します。そしてAPIがランタイムポリシーの強化のために、ゲートウェイが公開するエンドポイントにルーティングして、分析データを収集・記録します。APIゲートウェイは、自社のすべてのバックエンドAPI専用のオーケストレーションレイヤーとして機能し、オーケストレーションを実装から切り離します。ゲートウェイはAPIマネージャのガバナンス機能を活用し、スロットリング、セキュリティおよびその他ポリシーをAPIに適用することができます。

セキュアAPIゲートウェイの図

MuleSoftのAPIゲートウェイを使用する

「Muleランタイムエンジン」には、APIゲートウェイが組み込まれています。このゲートウェイを使用すればコードを書くことなく、Muleアプリケーション上で認証ポリシーを適用したり、APIへの受信/送信メッセージをエンリッチ化することができます。  

APIゲートウェイを使用すると、バックエンドAPIやサービスに専用のオーケストレーションレイヤーを追加して、オーケストレーションと実装を切り離せます。また、API Managerのガバナンス機能を利用して、スロットリング、セキュリティ、キャッシュ、APIリクエストやレスポンスのロギングなど、さまざまな機能を適用することができます。


APIゲートウェイで利用できるコネクタ:  

  • HTTP/S
  • Jetty
  • Web Services Consumer
  • JDBC


インテグレーション機能: 

  • メッセージプロセッサ
  • トランザクション管理
  • エラー対応
  • Mule Expression Language(MEL)
  • DataWeave(Transform Message(メッセージ転送))
  • データマッパー
  • DataWeave


デプロイ:

APIゲートウェイは、クラウドまたはオンプレミス環境にデプロイできます。ユースケースに適切な環境構築のために、バックエンドのエンドポイントの場所、企業のアーキテクチャ、会社のセキュリティポリシーなど、数多くの要素を考慮しなければなりません。ゲートウェイを、単一ノードまたはクラスタ内にデプロイすることで、可用性とスループットの高いユースケースのサポートができます。

APIゲートウェイをインストールする方法:

  • オンプレミス・インストール:ゲートウェイをファイアウォールの内側にインストールし、管理します。
  • クラウド・インストール:ゲートウェイ用のMuleSoftソフトウェアのインストールとメンテナンスを回避したい場合、クラウド上でAPIゲートウェイを使用します。 

柔軟なAPIゲートウェイのメリット

APIゲートウェイは、APIマネジメントに当然含まれている機能です。『Anypoint Platform』に含まれているAPIゲートウェイは、オンプレミスであろうがクラウドであろうが、どこでも導入可能です。この柔軟性が、サービスの迅速なデプロイを企業にもたらします。ゲートウェイはAPI Managerで設定されたあらゆるガバナンスポリシーを採用できるため、セキュリティやその他のポリシーを自由に適用することができます。

デプロイ環境(オンプレミスやクラウド)を自由に選択したり、セキュリティをカスタマイズする柔軟性は、企業にとってますます重要になっています。ハイブリッドなインフラストラクチャを構築する際、企業は様々なサービスやアプリケーション、データソースを統合しなければなりません。データセットやツールがバラバラだと、データのサイロ化や重複作業が発生してしまい、ITチームの生産性の低下につながります。 

統一されたAPI管理と統合プラットフォームにより、「ユーザーの管理」「トラフィックの監視と分析」「順序付けしたポリシーによるAPIの保護」を一箇所で行えます。Anypoint Platformの統合機能は、単一のランタイムによるすべてのAPIの管理が可能になります。このランタイムは、統合エンジンおよびAPIゲートウェイとしてデプロイできます。