DATA SHEET CA Layer 7 Mobile Access Gateway™ A colpo d'occhio Le applicazioni mobile è diventata il fulcro attorno al quale ruotano nuove opportunità di guadagno, il miglioramento della produttività dei dipendenti e strategie di business innovative. Per il raggiungimento di questi obiettivi è fondamentale la necessità di esternalizzare le risorse informative aziendali in formati compatibili con il mobile, facilmente utilizzabili dagli sviluppatori mobile e dalle applicazioni che sviluppano. CA Layer 7 Mobile Access Gateway™ semplifica il processo di adattamento dell'infrastruttura interna di dati, applicazioni e di sicurezza per l'utilizzo mobile. Vantaggi e risultati principali • Accelerazione dello sviluppo delle app. Adattare i servizi di backend in API mobili, al contempo esternalizzandole alle community di sviluppatori • Sicurezza end-to-end. Proteggere l'applicazione mobile durante la trasmissione e fino al backend • Comodità dell'accesso. Autenticarsi una volta sola e ottenere accesso a più applicazioni grazie al single sign-on Sfide di business Nel tentativo di accelerare l'innovazione mobile e di far progredire l'attività, le aziende si trovano ad affrontare una serie sempre più ampia di sfide. Ecco le problematiche più comuni da affrontare in relazione alle app mobili: Dati non accessibili: sistemi e dati legacy sono spesso difficili da esternalizzare in modo sicuro e affidabile. Ostacoli allo sviluppo delle app: la sicurezza interna al processo di sviluppo può allungare notevolmente il ciclo di release di un'applicazione mobile, influenzando negativamente l'esperienza utente. • Protezione backend. Policy relative a dispositivi, app e utenti granulari e basate sul rischio, con protezione contro le minacce alle API Mancanza di controllo e di riservatezza in relazione alle app: dopo la release, visibilità e controllo sulle app risultano carenti, esponendo l'organizzazione a rischi aggiuntivi. Per ridurre il rischio, il canale mobile deve essere protetto dal client fino al backend. • Ottimizzazione delle prestazioni. Ottimizzare le prestazioni e la scala con il caching delle app, l'integrazione nel cloud e i servizi di notifica Gestione e protezione di una vasta gamma di tipi di app: che si stiano sfruttando le applicazioni Web esistenti, sviluppando nuove applicazioni mobili native o collaborando con fornitori di app terzi, come Salesforce.com, ogni situazione richiederà soluzioni di gestione e sicurezza diverse. Caratteristiche principali Panoramica sulla soluzione • Adattamento. Esternalizzare servizi e dati sotto forma di API mobile RESTful e all'avanguardia • Identità e accesso. OAuth e OpenID erogano autenticazione mobile app, login social e single sign-on • SSL reciproco. Sicurezza basata sulla crittografia per il consumo delle API • Sicurezza delle API. Proteggere le API REST, SOAP e OData contro attacchi DoS e API • Ottimizzazione. Eseguire il caching delle chiamate alle applicazioni di backend, ridurre al minimo la larghezza di banda e migliorare l'esperienza utente • Integrazione. Centralizzare la connettività tra social network, servizi cloud e servizi di notifica Adattarsi, ottimizzare e integrare con facilità. Il Mobile Access Gateway (MAG) è un gateway API mobile agile e a bassa latenza, con sicurezza integrata e controlli di gestione pensati per aiutare le imprese a rendere disponibili le risorse interne in modo sicuro e affidabile, sotto forma di API mobili, affrontando al contempo problematiche essenziali relative a identità, sicurezza, adattamento, ottimizzazione e integrazione. Proteggere il client fino al backend, garantendo agli utenti autorizzati un accesso senza problemi. Il gateway è dotato di un SDK mobile per gli sviluppatori di applicazioni enterprise che consente: • Impiego sicuro di API backend attraverso la configurazione di SSL reciproco tra gateway e dispositivo mobile • Single Sign-On (SSO) alle applicazioni mobili tramite i sistemi IAM aziendali o le credenziali dei social network, per mantenere un'esperienza dell'utente finale lineare e trasparente • Controllo degli accessi con geolocalizzazione tramite coordinate GPS, nonché policy personalizzate per aggregatori e carrier L'SDK mobile utilizza standard chiave come OAuth, OpenID Connect e JWT per sfruttare la sicurezza alla base dei sistemi operativi mobili, semplificando agli sviluppatori l'aggiunta di SSO alle proprie applicazioni. L'SDK offre librerie lato client per iOS 6 e Android 4, nonché codice di esempio e documentazione. CA Layer 7 Mobile Access Gateway Identità SDK mobile • • • • • • • • Librerie lato client, esempi di codice e documentazione per aiutare gli sviluppatori a semplificare l'implementazione di SSO Possibilità di sfruttare la sicurezza OS del dispositivo per creare un contenitore SSO sicuro Flussi di sicurezza basati su standard incentrati su OAuth 2.0, OpenID Connect e PKI Singola chiamata API per sfruttare la sicurezza crittografica (SSL reciproco) Trasferimento, storage e pinning sicuri dei certificati, con attendibilità supplementare aggiunta all'autenticazione Provisioning PKI Il controllo degli accessi con geolocalizzazione applica GPS, aggregatori di geolocalizzazione e coordinate dei carrier alle variabili di contesto Il login social mobile consente agli utenti di accedere alle applicazioni mobili attraverso le credenziali utilizzate sui social network, come Facebook, LinkedIn e Salesforce Controllo degli accessi • Supporto per OAuth, OpenID Connect, SAML, certificati X.509, LDAP e così via • Supporto per HTTP base, digest, autorizzazione con certificato SSL lato client e così via Integrazione delle identità • Integrazione con i sistemi aziendali di identità, accesso, SSO e federazione, inclusi CA SiteMinder e SOA Security Manager, LDAP, Microsoft Active Directory/servizi federati, Oracle Access Manager, IBM Tivoli (TAM e TFIM), ClearTrust, Sun Java Access Manager e Novell Access Manager • Mapping tra token di accesso Web e meccanismi di scambio di token mobili • Abilitazione SAML-to-OAuth Sicurezza dei dati delle app mobili Protezione dalle minacce • Convalidare parametri HTTP, parametri POST/query REST, strutture di dati JSON, schemi XML e così via • Tutelarsi da scripting intersito (XSS), injection SQL e attacchi DoS • Monitorare le autenticazioni non riuscite e/o le violazioni delle policy, per identificare ricorrenze e minacce potenziali Proxy dello streaming dei dati • Protocolli di streaming mobile proxy come WebSocket e XMPP Certificati digitali e privacy • Gestione dei certificati e PKI onboard con il modulo di protezione hardware (HSM) facoltativo • Crittografia a curva ellittica rapida (conforme agli algoritmi Suite B della NSA) • Supporto FIPS 140-2 per hardware e software Automazione e strutturazione Strutturazione delle API • Comporre e strutturare le API REST e OData a partire da qualsiasi API legacy di backend Controlli SLA • Controllare l'impiego delle API: eseguire il throttling per garantire che i servizi di backend non subiscano effetti negativi; imporre limiti per utente, ora del giorno, posizione e così via; applicare la gestione per quote (ad esempio numero di utilizzi/ utente al giorno) Conversione JSON • Mappare le fonti di dati aziendali a JSON (ad esempio formati standard EDI, file flat, Oracle, IBM DB2, Microsoft SQL Server) Ottimizzazione Compressione • Conversione JSON e compressione dinamica dei messaggi Caching dei messaggi • Eseguire il caching delle risposte alle richieste API comuni, riducendo il carico dei servizi di backend • Eseguire il fetching anticipato dei contenuti API ipermedia Aggregazione delle richieste • Aggregare le risposte rispetto ai dispositivi mobili per ridurre elaborazione on-device e latenza Integrazione SSO dei servizi cloud • Attivare e gestire l'SSO dalle identità aziendali ai servizi cloud, come Salesforce Social network • Delegare e gestire l'accesso delle applicazioni mobili ai social network e a servizi come Facebook e Twitter • Rilevare e filtrare i contenuti sensibili/riservati, con successiva "pulizia", rifiuto o redazione dei messaggi Servizi di notifica • Inviare messaggi su più piattaforme mobili (iOS, Android...) Database • Connettersi, eseguire query e recuperare i risultati di una vasta gamma di database esterni, inclusi MySQL, IBM DB2, Microsoft SQL Server e Oracle Database, attraverso una serie di metodi, incluso JDBC Standard supportati REST, JSON, XML, OAuth 1.0a e 2.0, OpenID Connect, JSON Web Token (JWT), XMPP, WebSocket, Apple Push Notification Service, Android C2MD Framework, OData, PCI-DSS, AJAX, LDAP, SAML, PKCS, certificati X.509, FIPS 140-2, Kerberos, SSL/TLS, SNMP, SMTP, POP3, IMAP4, HTTP/HTTPS, JMS, MQ Series, Tibco EMS, FTP/FTPS, IPv6, JDBC Per ulteriori informazioni visitare ca.com/it/api-security-and-management.aspx Agility Made Possible: il vantaggio di CA Technologies CA Technologies (NASDAQ: CA) offre soluzioni di gestione IT che aiutano i clienti a gestire e proteggere ambienti IT complessi, per supportare servizi aziendali agili. Le organizzazioni utilizzano il software e le soluzioni SaaS di CA Technologies per accelerare l'innovazione, trasformare l'infrastruttura e proteggere dati e identità, dal data center al cloud. CA Technologies è impegnata a garantire che i suoi clienti ottengano i risultati attesi e il business value previsto, attraverso l'utilizzo della tecnologia dell'azienda. Per ulteriori informazioni sui programmi a supporto dei nostri clienti visitare ca.com/it/customer-success. Per ulteriori informazioni su CA Technologies visitare ca.com/it. Copyright © 2014 CA Technologies. Tutti i diritti riservati. Tutti i marchi, le denominazioni sociali, i marchi di servizio e i logo citati in questa pubblicazione sono di proprietà delle rispettive società. CS200-51230_0114
© Copyright 2024 Paperzz
