セキュアAPIゲートウェイ:概要と仕組み

セキュアAPIゲートウェイとは

成功を収めているデジタル組織は、アプリケーション、開発者、パートナー、および顧客体験の幅広いエコシステムとのつながりを強化すればするほど、APIの価値が高まることを認識しています。しかし、この価値を広げていくことは、セキュリティの脆弱性を新たに広げることにもつながります。APIへのアクセスを一般に許可する際には、これらのAPIが適切に保護されており、最大の機能を発揮できるようにすることが不可欠です。

APIゲートウェイは、最新のアーキテクチャの一般的なコンポーネントであり、組織のAPIリクエストのルーティング、APIレスポンスの集約、およびレート制限などの機能によるサービスレベル契約の実施を支援します。一方で、APIゲートウェイは、組織のAPIを保護するための安全なアクセスポイントとしても重要な役割を果たします。APIゲートウェイは、業界標準の暗号化やアクセス制御を実装しているため、API開発者は、ユーザーにアクセスを許可し、適切な場所へと誘導することができます。ゲートウェイは、バックエンドAPIや定義されたサービスへと誘導し、レイヤーの中で抽象化します。このレイヤーは、API管理ソリューションで規制することができます。

APIゲートウェイがシステムを保護する方法

最高のAPIゲートウェイは、徹底的に堅牢なセキュリティを提供するように設計されています。APIゲートウェイは、通常、以下の機能を提供します。

  • APIを制御するためのインラインプロキシポイントとして機能する。
  • 資格情報やトークン検証、その他の認証方法を通じて、APIリクエストに関連するIDを検証する。
  • APIからバックエンドサービスへの通過が承認されているトラフィックを判断する。
  • レート制限およびスロットリングを使用して、APIを通過するトラフィックを測定する。 
  • すべてのトランザクションを記録し、ランタイムポリシーを適用してガバナンスを強化する。
  • APIを駆動するバックエンドサービスに、ラストマイルセキュリティを提供する。 

業界をリードするMuleSoftのAPI管理プラットフォームは、高性能APIゲートウェイコンポーネントを含む、エンドツーエンドのエンタープライズグレードのセキュリティを提供します。

APIゲートウェイは、バックエンドAPIや定義されたサービスへと誘導し、レイヤーの中で抽象化します。このレイヤーは、Anypoint Platformで管理することができます。コンシューマーアプリケーションがサービスを呼び出し、APIが、ランタイムポリシーの強化のためにゲートウェイが公開するエンドポイントにルーティングして、分析データを収集および記録します。APIゲートウェイは、自社のすべてのバックエンドAPIで使用する専用のオーケストレーションレイヤーとして機能し、オーケストレーションを実装の仕組みから切り離します。ゲートウェイはAPI Managerのガバナンス機能を活用するため、スロットリング、セキュリティ、およびその他のポリシーをAPIに適用することができます。

セキュアAPIゲートウェイの図


MuleSoftのAPIゲートウェイを使用する

Mule runtime engineには、APIゲートウェイが組み込まれています。このゲートウェイを使用することで、コードを使用せずに、Muleアプリケーション上で基本的な認証ポリシーを適用したり、APIへの受信/送信メッセージをエンリッチ化したりできます。 

APIゲートウェイを使用すると、バックエンドAPIやサービスに専用のオーケストレーションレイヤーを追加して、オーケストレーションを実装の仕組みから切り離すことができます。また、API Managerのガバナンス機能を活用して、スロットリング、セキュリティ、キャッシュ、APIリクエストやレスポンスの記録など、さまざまな機能を適用することができます。

APIゲートウェイで利用できるコネクタ: 

  • HTTP/S
  • Jetty
  • Web Services Consumer
  • JDBCファイル

統合機能: 

  • メッセージプロセッサー
  • トランザクション管理
  • エラー対応
  • Mule Expression Language(MEL)
  • DataWeave(Transform Message)
  • DataMapper
  • DataWeave

デプロイメント:

APIゲートウェイは、クラウドまたはオンプレミス環境にデプロイできます。ユースケースに適切な環境の決定は、バックエンドのエンドポイントの場所、企業のアーキテクチャ、会社のセキュリティポリシーなど、数多くの要素に左右されます。ゲートウェイを単一のノードとして、またはクラスタ内にデプロイすることで、可用性とスループットの高いユースケースをサポートできます。

インストールのオプション:

  • オンプレミスインストール:ゲートウェイをファイアウォールの後方にインストールし、管理します。
  • クラウドインストール:ゲートウェイでMuleSoftソフトウェアのインストールとメンテナンスをしたくない場合は、クラウド上でAPIゲートウェイを使用します。 


柔軟なAPIゲートウェイの長所

APIゲートウェイはAPI管理の標準的な部分ですが、Anypoint Platformに含まれているAPIゲートウェイには、特徴的な機能があります。それは、オンプレミスとクラウドのどちらにもデプロイできることです。この柔軟性により、サービスのデプロイまでの時間を短縮できます。また、ゲートウェイはAPI Managerで設定されたあらゆるガバナンスポリシーを活用するため、セキュリティやその他のポリシーを選択して適用することができます。

オンプレミス環境またはクラウド上にデプロイしたり、セキュリティをニーズに合わせてカスタマイズしたりできる柔軟性は、企業にとってますます重要になってきています。ハイブリッドなインフラストラクチャを構築していくに従って、企業では、多数の場所にあるさまざまなサービス、アプリケーション、データソースを統合する必要性が出てきます。分断されたデータセットやツールは、データのサイロ化や重複作業、ITチームの効率の低下につながります。 

統一されたAPI管理および統合プラットフォームにより、ユーザーの管理、トラフィックの監視と分析、指定されたポリシーによるAPIの保護を1か所で行えます。Anypoint Platformの統一された機能により、単一のランタイムによるすべての接続のAPI管理が可能になります。このランタイムは、統合エンジンおよびAPIゲートウェイとしてデプロイできます。