HOJA DE DATOS CA API Gateway De un solo vistazo La implantación de las API se está generalizando debido a que las empresas necesitan abrirse cada vez más a los dispositivos móviles, los servicios basados en la nube, los partners y los desarrolladores externos. Con CA API Gateway, las empresas pueden contar con una solución única para dar cabida a las iniciativas de API internas y poder utilizar así los datos de nuevas formas e impulsar la innovación, la satisfacción del cliente y la mejora de la eficiencia. CA API Gateway aúna gestión de políticas y aplicación de políticas de tiempo de ejecución para ofrecer un punto de aplicación de políticas centralizado entre la empresa y el usuario final allí donde estén. Principales ventajas y resultados • Seguridad: Gestione y proteja los activos corporativos de forma centralizada. • Control: Priorice el tráfico para garantizar que las API ofrezcan disponibilidad y capacidad de respuesta en todo momento. • Adaptación y composición: Cree API que contengan subconjuntos/supraconjuntos de funciones de API. • Traducción: Traduzca entre las aplicaciones y los datos antiguos y los nuevos. Funciones principales • Seguridad: Ha superado rigurosas pruebas de vulnerabilidad y se integra con cualquiera de los sistemas de IAM más habituales con compatibilidad con OAuth, SAML y RADIUS. • Rendimiento y escalación: Gracias a su arquitectura de clústeres, ofrece una escalabilidad lineal en numerosas puertas de enlace, además de conmutación por error automática. Asimismo, incluye limitación y priorización de aplicaciones. • Capacidad de gestión: Utiliza herramientas de gestión globales para gestionar las migraciones entre las fases de desarrollo, prueba y producción, además de integrarse con herramientas corporativas de análisis, generación de informes e inteligencia empresarial. • Flexibilidad: Varios factores de forma/modelos de implementación compatibles con un amplio abanico de plataformas. Ofrece funciones de pasarela entre protocolos para los sistemas antiguos y los nuevos e incluye enrutamiento en función del contenido. • Extensibilidad: Disfrutará de un marco de trabajo complementario para agregar nuevos proveedores de transporte e identidades y de una profunda integración con productos de gestión corporativa e inteligencia empresarial. Retos empresariales Cuando una empresa se plantea dar el paso a la nube y a los dispositivos móviles, debe hacer frente a ciertos retos empresariales de gran calado, empezando por el problema fundamental: ¿cómo mantener el control sobre las aplicaciones y los datos corporativos a su salida de la empresa? Otros de los retos son: Difundir datos y aplicaciones internos a terceros. Cuando los datos y aplicaciones internos se ponen a disposición de terceros a través de API, surgen diversos aspectos preocupantes en materia de seguridad. Además, la publicación de API plantea diversos retos a la hora de garantizar la escalabilidad y capacidad de gestión cuando crece la adopción y a la hora de adaptar los datos para que los utilicen diversos usuarios. Articulación de protocolos. Con el paso a un modelo empresarial abierto, en las empresas surge la necesidad de conectar datos/aplicaciones dispares en entornos muy numerosos, desde los tradicionales hasta la nube y los dispositivos móviles. Así, resulta crucial poder conectar estas distintas soluciones y su gestión de identidades, sus protocolos y sus datos en una solución perfectamente integrada. Capacidad de gestión. Uno de los principales retos a los que se enfrentan las empresas es cómo gestionar un marco de trabajo formado por soluciones tradicionales y abiertas en los distintos centros de datos y en la nube. Además, cada nueva solución debe integrarse con las herramientas corporativas internas de generación de informes, análisis e inteligencia empresarial de la empresa. Descripción general de la solución Con CA API Gateway 8.2, las empresas pueden divulgar públicamente sus datos y aplicaciones de forma selectiva tanto para desarrolladores internos como externos. Además, como se integra con las demás soluciones de IAM, pueden disfrutar de una solución de tipo “plug and play”, es decir, sin necesidad de configuración. CA API Gateway se implementa según varios factores de forma, se escala fácilmente y puede implementarse en un entorno de conmutación por error para garantizar una alta disponibilidad. La puerta de enlace puede configurarse para ofrecer conformidad con el estándar PCI-DSS e incluye un motor PKI integrado, cifrado de nivel FIPS 140-2, un sólido sistema RBAC y compatibilidad SAML. CA API Gateway incluye funciones de pasarela entre protocolos que ofrecen una traducción completa entre diversos protocolos, desde los tradicionales hasta REST y JSON, para disponer así de un puente entre las tecnologías tradicionales y los dispositivos móviles, la nube y las redes sociales. Por último, CA API Gateway no solo funciona con las soluciones de gestión que ya posee, sino que también resulta fácil de gestionar en los distintos centros de datos y en la nube y, además, ofrece una gestión de políticas dinámica para que los tiempos de respuesta siempre sean adecuados. CA API Gateway Función Gestión de API Gestión del ciclo de las API y migración de políticas entre entornos Cumplimiento de SLA mediante limitación, priorización y enrutamiento de tráfico Composición y virtualización de API personalizables Interfaces de RESTful para migración de políticas y gestión de puertas de enlace Herramientas de solución de problemas para depuración y creación de versiones Seguridad Conformidad con FIPS 140-2 y certificación CommonCriteria Detección de amenazas y filtrado de contenido de mensajes Gestión de accesos con estándares del sector Gestión de escalaciones empresariales Desarrollo y modificación de políticas Integración con sistemas de IAM de terceros Instrucciones de política reutilizables Bifurcación personalizable de la ejecución de políticas Políticas de servicios y operaciones basadas en la administración Gestión de ciclos de políticas en las fases de desarrollo, prueba, almacenamiento provisional y producción Vista única y en tiempo real de todas las puertas de enlace presentes en la empresa y en la nube Migración de políticas centralizada entre los diferentes entornos, configuraciones y ubicaciones geográficas Informes configurables con datos sobre las operaciones de las puertas de enlace y los SLA Posibilidad de crear copias de seguridad de archivos de configuración y políticas de forma centralizada Integración Federación de SaaS Integración de inicio de sesión único con servicios empresariales y en la nube Conexión, consulta y recuperación de datos a partir de recursos corporativos, como sistemas de administración de bases de datos y MS SharePoint Integración de SAML Proxy de API Cortafuegos XML Puerta de enlace de SOA † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † Integración con AMI de AWS de Amazon SOA Articulación sencilla Compatibilidad con especificaciones WS XACML Estándares admitidos Dispositivos móviles Mediación MOM Notificaciones de inserción de Android/iOS † † WebSocket XMPP OpenID Connect SDK para dispositivos móviles para SSL e inicio de sesión único comunes Puerta de enlace de API para dispositivos móviles † † † † † † † † † † † † † † † † † † † † † † † † † † † † † † XML, JSON, SOAP, REST, PCI-DSS, AJAX, XPath, XSLT, WSDL, XML Schema, LDAP, RADIUS, SAML, XACML, OAuth 1.0a/2.0, PKCS, Kerberos, X.509 Certificates, FIPS 140-2, XML Signature, XML Encryption, SSL/TLS, SNMP, SMTP, POP3, IMAP4, HTTP(S), JMS, MQ Series, Tibco EMS, Raw TCP, FTP(S), WS-Security, WS-Trust, WS-Federation, WS-SecureExchange, WSIL, WS-I, WS-Addressing, WS-Policy, WSSecureConversation, WS-MetadataExchange, WS-SecurityPolicy, WS-PolicyAttachment, WS-I BSP, UDDI, WSRR, MTOM, IPv6, WCF Para obtener más información, visite ca.com/es/api CA Technologies (NASDAQ: CA) crea software que impulsa la transformación de las empresas y les permite aprovechar las oportunidades de la economía de las aplicaciones. El software se encuentra en el corazón de cada empresa, sea cual sea su sector. Desde la planificación hasta la gestión y la seguridad, pasando por el desarrollo, CA trabaja con empresas de todo el mundo para cambiar la forma en que vivimos, realizamos transacciones y nos comunicamos, ya sea a través de la nube pública, la nube privada, plataformas móviles, entornos de mainframe o entornos distribuidos. Más información en ca.com/es. Copyright © 2014 CA. Todos los derechos reservados. Todas las marcas, nombres comerciales, logotipos y marcas de servicio a los que se hace referencia en este documento pertenecen a sus respectivas empresas. CS200-91124_0914