Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

API’s en de juiste beveiliging

API’s worden steeds meer onderdeel van de digitale transformatie binnen organisaties. Het is een gemakkelijke manier om werknemers, partners en andere klanten in staat te stellen om toegang te verkrijgen tot applicaties, gegevens en zakelijke functionaliteiten binnen jouw digitale ecosysteem. Het is dan ook niet gek dat veel hackers erg gehaaid zijn in het kraken van jouw API’s. Hoe voorkom je dat jouw systemen worden gehackt?

Begin dit jaar werd bekend gemaakt dat Starbucks API-sleutels lekte via GitHub. Dit ging geheel per ongeluk, maar het laat wel zien hoe gemakkelijk zelfs de grote multinationals fouten kunnen maken op het gebied van beveiliging van hun API’s. Hoe kan jouw dit voorkomen en zorgen dat API-sleutels goed beveiligd zijn?
 

Verificatie
Een van de meest belangrijke manieren om uw API’s te beveiligen is verificatie. Verificatie helpt API-gateways om elke gebruiker te identificeren die toegang willen verkrijgen tot de API. Wanneer deze verificatie al in een vroeg stadium plaatsvindt, verzamel je de identiteit van de gebruiker. Op basis van deze identiteit kan je een besluit maken om iemand toegang te verlenen tot jouw informatie. Er zijn veel gebieden waar mogelijke inbreuken binnen API’s kunnen optreden, ken je doelspecificaties om jouw informatie te beschermen.
 

Secret Manager

Halverwege januari maakte Google bekend dat zij gaan werken met een nieuw systeem die het mogelijk maakt om API-sleutels, wachtwoorden en andere belangrijke data op te slaan in Secret Manager van Google Cloud. Google hoopt hiermee een hoop problemen op te lossen waardoor gegevens niet heel gemakkelijk worden toegeëigend. Secret Manager is nu enkel nog beschikbaar in een beta versie voor alle Google-Cloud klanten.

(Bron: Techzine.nl)
 

Het API congres

Wil je meer informatie over verdere security en privacy risico’s en welke oplossingen er precies bestaan? Kom dan op woensdag 11 maart naar het API congres in Stadion Feijenoord. Hier zal met behulp van toonaangevende sprekers verder in worden gedaan op onderwerpen als het optimaal benutten van API’s binnen jouw organisatie, de kansen die deze jou kan bieden en de manieren om security en privacy risico’s te voorkomen. Klik hier om je vandaag nog aan te melden