Hae it-yrityksiä
osaamisalueittain:

Asiakkuudenhallinta CRM BI ja raportointi HR Tuotekehitys ja suunnittelu Toiminnanohjaus ERP Taloushallinto Markkinointi Webkehitys Mobiilikehitys Käyttöliittymäsuunnittelu Tietoturva Verkkokaupparatkaisut Ohjelmistokehitys Integraatiot Pilvipalvelut / SaaS Tekoäly (AI) ja koneoppiminen Lisätty todellisuus ja VR Paikkatieto GIS IoT Microsoft SAP IBM Salesforce Amazon Web Services Javascript React PHP WordPress Drupal

Mietityttääkö APIen tietoturva? Reitti tietoturvallisen APIn elinkaarelle

BloggausAPIen tietoturva aiheuttaa tasaisin väliajoin huolta. Kuinka turvallinen voi olla verkkopohjainen API? Liittyvätkö maailmalla uutisoidut tietoturvavuodot API-teknologiaan? Voisiko APIen tietoturvaa kehittämällä kohentaa myös muuta tietoturvaa? Muun muassa näitä asioita moni teistäkin on pohtinut. Kokosimme parhaat tietoturvakäytännöt APIen koko elinkaarelle. Lue, kuinka sinäkin voit varmistaa alusta alkaen, että APIt ovat juuri niin tietoturvallisia kuin mahdollista.

APIen tietoturva muodostuu käyttäjien hallinnasta

Puhutaan hetki perusteista. Mistä muodostuu APIen tietoturva?

Taustalla on ensinnäkin muutamia teknisempiä toimintatapoja. Niistä monet ovat (onneksi) yrityksissä jo aika hyvällä mallilla. Esimerkiksi lähes kaikki verkkoliikenne alkaa olla salattua eli yhteys menee HTTPS:nä. Tällaisten yhteyteen liittyvien turvatoimien jälkeen keskitytään itse palveluiden suojaamiseen. Käytännössä se tarkoittaa esimerkiksi, että:

  • henkilöiden ja sovellusten autentikointi hoituu standardin mukaisella, turvallisella tavalla (esimerkiksi OAuth2-protokollan mukaan) ja siinä erotellaan toisistaan käyttäjät ja muut palveluita käyttävät sovellukset.
  • palveluihin tulevat pyynnöt tarkistetaan virheellisen ja haitallisen datan varalta.
  • palveluissa varaudutaan todelliseen käyttöasteeseen ja käyttöä monitoroidaan, kehitetään ja valvotaan.

Näiden asioiden siis pitäisi olla jo kunnossa. Teknisiä yksityiskohtia tärkeämpi arjen näkökulma tietoturvaan on kuitenkin käyttäjien pääsy (tai pääsyn rajaaminen) palveluun. Käyttäjien pääsy eri palveluihin mahdollistetaan tai rajataan roolin ja tarpeen mukaan, eikä tietoa anneta enempää kuin on välttämätöntä. Siksi APIen tietoturvan kannalta yrityksen tulisi säännöllisesti miettiä vastauksia kysymyksiin:

  • Missä palvelut sijaitsevat?
  • Milloin ja miten usein pääsy palveluun täytyy varmentaa ja kuinka kauan varmenne on voimassa?
  • Miksi käyttäjälle myönnetään pääsy palveluun?
  • Miten pääsemme tavoiteltuun tietoturvatasoon?

Tietoturvallinen API – parhaat käytännöt koko elinkaarelle

Meillä Alfamella on vuosien kokemus APIen tietoturvan varmistamisesta ja kehittämisestä. Lue lisää ja ota talteen muutama käytäntö, joiden avulla takaat, että palvelun tietoturva ei jää kiinni ohjelmointirajapinnasta!

Pinterest
Alfame logo

Lisätietoja

Yritysprofiili Alfame kotisivut

Tagit

Jos tarjontatagi on sininen, pääset klikkaamalla sen kuvaukseen

Liiketoimintaprosessi

Taloushallinto
Tietohallinto
Tuotanto

Erikoisosaaminen

Arkkitehtuuri
Auditointi
Integraatiot
Ketterät menetelmät
Käyttäjähallinta
Ohjelmistokehitys

Toimialakokemus

Asiantuntijapalvelut
IT
Julkishallinto
Järjestöt ja yhdistykset
Kiinteistöala
Koulutusala
Kuljetus, liikenne ja logistiikka
Pankki ja vakuutus
Prosessiteollisuus
Telekommunikaatio
Terveys- ja sosiaalipalvelut
Valmistava teollisuus

Teknologia

Amazon Web Services
Azure
Microsoft
Open source
Angular
Node.js
React
C#
Java
Javascript

Tarjonnan tyyppi

Konsultointi
Toteutustyö
Tuki- ja ylläpitotyö
Vuokratyövoima

Siirry yrityksen profiiliin Alfame kotisivut Yrityshaku Referenssihaku Julkaisuhaku

Alfame - Asiantuntijat ja yhteyshenkilöt

Alfame - Muita referenssejä

Alfame - Muita bloggauksia

Digitalisaatio & innovaatiot blogimedia

Blogimediamme käsittelee tulevaisuuden liiketoimintaa, digitaalisia innovaatioita ja internet-ajan ilmiöitä

Tulevaisuuden toiminnanohjausjärjestelmä on reaaliaikainen ja nojaa automaatioon
Jumittaako työnteko? Kokeile pomodoro -tekniikkaa
Kaikille kone -kampanja haastaa yritykset lahjoittamaan vähävaraisille opiskelijoille tietokoneita

Etusivu Yrityshaku Pikahaku Referenssihaku Julkaisuhaku Blogimedia