i-ONE API Gateway 기능 및 특징


혁신적 마이크로서비스 / API Gateway 솔루션

API 시장 동향마이데이터 비즈니스 위한 API Security 필요성

2021-05-04
조회수 171

마이데이터 비즈니스 API 보안

최근 마이데이터 산업이 본격화 됨에 따라 마이데이터 비즈니스에 있어서 가장 핵심기술인 Open API 기술에 있어서 API Security의 특징에 대해서 알아보도록 하겠습니다. API Security란 사용자가 제공하거나 사용 중인 API의 무결성을 지켜주는 역할을 합니다.



  • API Security가 중요한 이유


API는 주로 서비스들을 연결해주거나 데이터를 전송하는데 사용합니다. 사물 인터넷(IoT), 마이크로서비스(MSA) 등 다방면에서 사용되고 있습니다. 

그렇기 때문에 API가 정상적으로 작동하지 않거나, 노출 되어있거나, 혹은 해킹 당했다면 큰 문제를 야기할 수 있습니다. 특히 의료 기록, 개인 정보, 금융 정보 등 민감한 정보들의 경우 특히 더 큰 문제가 될 수 있습니다.



  • API의 무결성을 지키기 위한 방법들


- 토큰


-  암호화 및 서명:

     ■  TLS 같은 프로토콜을 사용해서 데이터를 암호화하고, 데이터를 복호화하고 수정하기 위해서는 지정된 유저의 서명이 필요함

* TLS(Transport Layer Security): 인터넷 연결을 private으로 유지시켜주고 전송되는 데이터의 암호화 여부와 수정 여부를 확인하는 프로토콜


-    약점을 파악하기

      ■ 운영 체제, 네트워크, 드라이버, API의 작동원리를 파악하고 취약점들을 미리 파악한다


-    할당량을 제한하고 스로틀링(throttling)을 사용한다

      ■  API에 대한 사용량을 기록해서 과도한 요청에 대해서 스로틀링 처리를 해서 잠재적인 사용 급등 혹은 Denial-of-Service공격에 대비한다. * Throttling: 이벤트 중간에 Delay를 포함시키고 Delay 이내에 연속적으로 발생된 이벤트는 무시하는 테크닉


-    API 게이트웨이를 사용한다

       ■ API 게이트웨이를 사용해 트래픽을 제어할 뿐만 아니라, 인증 관리 및 사용량 분석 등 먼저 언급된 다양한 기능들을 사용할 수 있다.



  • 마이데이터를 위한 i-ONE API Gateway 솔루션


최근 데이터를 활용한 서비스 개발이 증가하면서 정부에서도 마이데이터 사업 추진을 위한 금융감독 및 가이드를 만들어 금융권업자들 시스템 구축경험 및 Open API 개발 실력이 우수한 업체 선정해서 방안을 마련하고 있다.

이데아텍 i-ONE API Gateway로 API 프로그램 서비스 중계 역할을 하는 솔루션 도입뿐만 아니라 API 프로그램의 실시간 관리, 정부지침의 공공 데이터 활용 시스템 구축까지 원활하게 구성할 수 있다.

API Gateway



#마이데이터 #마이데이터비즈니스 #마이어데이터산업 #API #APISecurity #API무결성 #APIGateway #이데아텍



API Gateway 솔루션 견적문의


5 0

i-ONEPASS WEB PIN
제품 견적 문의

■ 제품 담당자 : 어윤호 대표
■ 제품문의 : 010-9980-9130
■ 이 메 일 : sales@ideatec.co.kr

솔루션 가격 또는 도입에 관해서 궁금하신 점을 작성해 주시면 
빠른 시간내 담당자가 연락 드리도록 하겠습니다 

--

IDEATEC


대표이사  어윤호, 이정수            

사업자 등록번호  458-81-00362

대표번호  02-6952-9160         

FAX  02-9652-9161
회사주소 서울 강남구 논현로80길 31 

■ 문의 사항 - 대표이사 어윤호              

                       연락처 : 010-9980-9130 

                       이 메 일 : sales@ideatec.co.kr

■ 간편 견적 문의


--

이데아텍 위치