API관리 솔루션 제니시스기술은 각 분야별 최적의 솔루션으로 차별화 된 서비스를 제공합니다.

API관리 솔루션

API 관리 솔루션 개요

솔루션 개요

기업의 파트너 또는 외부에 데이터 또는 서비스를 API로 제공 하려면 여러 가지 해결과제와 위험에 직면하게 됩니다.
· 공개할 정보가 남용되거나 공격받는 것을 어떻게 방지 할 것인가?
· API 사용자에게 다운타운 없는 안정적인 서비스를 어떻게 제공 할 것인가?
· 일관된 정책으로 API의 억세스 및 사용을 어떻게 관리 할 것인가?
등을 제니시스기술 솔루션이 해결책을 제시해 드립니다.

필수 요구 사항
  1. 01 API 보안 API를 통해 공개된 정보,어플리케이션 리소스의 오남용 방지를 할 수 있습니다.
    • API 특성(오픈API, 파트너 API, 비공개 또는 내부 API )에 맞는 인증을 위한 다양한 종류의 권한 및 엑세스 토큰에 대한 자격 증명 제공.
    • Oauth2.0, SAML, HMAC 같은 통합 권한을 포함한 다양한 "리소스" 권한 부여 및 인가 제공
    • 공개할 데이터의 기밀 유지 방식 및 유출 또는 변조 방지 방식을 위한 세부적 제어 기능 제공
    • 풍부한 외부 위협 방지를 위한 다양한 제어 기능을 제공
  2. 02 API 생명 주기 관리 API 업그레이드/버전 변경 그리고 환경 변화(클라우드 간 전환)시 플랫폼 중단이 없이 진행 할 수 있습니다.
    • API 의 개발시 API의 변경 사항을 추적 관리 할 수 있는 워크플로우제공
    • API 개발 환경에서 운영 환경으로 배포시 다양한 방식 제공
    • API 운영 환경의 다양한 엑세스 기술(SOAP,REST,JSON)을 제공
    • Back-end시스템의 통신환경에 맞는 다양한 연동 기술 제공
  3. 03 API 거버넌스 API를 다양한 파트너와 개발자에게 공개하기 위한 범위, SLA 등의 정책을 제어하고 추적할 수 있습니다.
    • API 공개시에 보안, 다양한 SLA, 모니터링 및 요구사항을 정의 할 수 있도록 제공
    • API 소비자의 권한 수준에 따라 차등화된 사용량 제한 조건의 정의
  4. 04 API 관리 솔루션 보안 API 관리 솔루션은 솔루션 자체가 강력한 보안 요구 사항을 충족 합니다.
    • API 솔루션 자체 손상을 가할 수 있는 침입을 막고, 엑세스를 제한하고, 취약점 평가를 충족
    • 취약점 평가에 대한 글로벌 인증인 STIG 테스트, PCI DSS 인증, FIPS 규정 준수 및 국내 API 보안 준수
    • 네트워크 방화벽 같은 제어를 수행하는 프록시 기반 솔루션
  5. 05 사용이 편리한
    API 관리 솔루션     솔루션의 개발/테스트/운영을 다양한 환경(지역적 분산, 데이터 센터, 클라우드)에서 관리 할 수 있습니다.
    • 클러스터를 관리하고 지역적으로 부하를 분산하는 방식을 제공
    • 데이터 센터 운영 방식을 자동화 하고 부하가 급등할때 처리 방식을 제공
    • 클러스터 관리, 장애 조치, 부하 폭증, 재해 복구를 지원할 수 있는 기능 제공
  6. 06 API 관리 솔루션의
    안정성     API를 배포 또는 Roll-Back 시에도 플랫폼의 중단이 필요없습니다.
    소규모 기업에 적합한 특정 환경이나, 클라우드 옵션만을 지원하는 솔루션과는 엄격한 차별화가 있습니다.
    • 자체 데이터 센터 및 프라이빗 클라우드에 배포 가능한 솔루션
    • 중단 없는 업타임 보장을 위한 고 가용성의 아키텍처로 구성

CA API 관리 솔루션 기능

솔루션 구성도

APIM(API Management) 솔루션은 기업에서 API 서비스 사업에 필효한 부분에 대해 다양한 기능을 제공 합니다.
솔루션 구성은 크게 API Developer Portal과 API Gateway의 도입 만으로 서비스가 가능합니다. 추가적인 솔루션 도입이 필요한 경우
CA Live API Creator와 GeneLAB API을 통해 기업의 환경에 맞도록 구성할 수 있습니다.

API Management 제품 포트폴리오
솔루션 주요 역할

APIM 솔루션은 API Developer Portal과 API Gateway로 구성되어 있으며, API Business에 필요한 모든 기능을 구성하고 있습니다.
본 솔루션의 도입 만으로 API Business를 쉽게 구현할 수 있습니다.

* Run Time의 API 소비는 회사 내의 중요한 Data/Service를 제공하는데 있어서 [Mission Critical]한 시스템으로써 안정성 및 성능 등을 주요시 합니다.

API 관리솔루션 Life-Cycle
API Gateway(Layer7)의 주요 보안 기능

API Gateway는 Back-End시스템에서 각각 구현 해야 되는 부분 보안,인증 등에 대해 책임을 지게 됩니다.
이렇게 함으로써 Back-End시스템에서는 Business에만 충실하게 구현 할 수 있도록 도와 줍니다.

마이데이터 사업의 필수 시스템

마이데이터 데이터 보유자의 API 제공 의무화에 따른 시스템 구성 필요성 대두.

시스템 특징
  • 데이터 보유자(금융회사) 는 정보주체자에게 개인 신용정보를 API를 통해서 제공하여야 하며, 강력한 보안인증 수행 및 ID/PWD가 아닌 Access Token을 통해서 서비스 제공
  • 본 솔루션을 통해서 구현시 기업에 맞도록 커스터마이징 가능함.

CA 솔루션 국내 고객

주요 Reference

SKT
- 차세대 Swing 서비스 플랫폼 구축프로젝트
  • API Gateway를 이용한 대리점 시스템의 업무 편의와 높은 수준의 보안기능을 위해 모바일 기반의 SSO 시스템 구축
BC카드
- 빅데이터 기반의 오픈 API 관리 시스템 구축 프로젝트
  • 산재되어 있는 Open API를 표준화된 API 포맷으로 중앙 집중관리 체계 구축
  • API 인증/보안 체계 수립을 통해 안전한 API 제공
JB금융지주 [광주은행, 전북은행]
- 오픈뱅킹 플랫폼 구축 사업
  • Open API Management 시스템 구축
  • 3rd Party 핀테크 업체들과의 협업을 통해 신속한 오픈 생태계 조성
  • 지급결제, P2P대출 및 크라우드펀딩 등 비 은행권의 핀테크 기술과 은행의 데이터 및 기능(Functionality)을
  • 접목한 제휴 모델을 통해 고객에게 새로운 금융경험 제공
신한저축은행
- API솔루션 구축 사업
  • 신한금융그룹 중금리 대출 플랫폼 구축
  • 핀테크 사업자에게 안전한 대출 서비스 제공
신세계아이앤시
- SSGPAY API 운영관리시스템 구축 프로젝트
  • 대내외 기관 API 기반을 위한 보안 중심의 연동 플랫폼 구축
  • API 보안, 접근제어, 모니터링, 통합 인증 기반의 API플랫폼 구축
오랜지라이프
- ACE 프로젝트
  • 보험 상품관련 오픈API시스템 구축
  • 클라우드 환경에 맞도록 구축 ( Docker Image 제공 및 Openshift로의 통합)
교보생명
- 오픈 이노베이션 구축 사업
  • 오픈이노베이션을 통해 선발된 스타트업/외부기관 개발하는 API 연계 시스템 구축
  • 오픈 API 시스템을 통한 API 인증/보안/정책관리/호출 및 통계 제공
하나투어
- 하나투어 차세대 호텔,항공 플랫폼 구축 사업
  • 국내외 호텔,항공 예약 플랫폼 및 대행사와의 API 기반 비즈니스 확장이 가능한 시스템 구축
  • API 접속에 대한 유량 제어를 모니터링, 유료화 서비스 기반 제공
  • API 접근 제한, 사용량 제어, 보안 위협 차단을 위한 API관리시스템 구축
BC카드
- 차세대 시스템 구축
  • 기존 ASP 단말 및 FEP 채널을 통한 전문 기반 서비스를 Open API 서비스로 구축
  • 각 고객사의 특성에 맞게 활용할 수 있는 편의성 및 효율성을 제공하여, 플랫폼 기반의 고객사 맞춤형 서비스 제공 체계로 변환
  • 기존 및 신규 대외 기관(은행,증권 등)에서 카드업무(발급 및 진행상태 등)을 사용할 수 있도록 AS-IS규격의
  • Message Format변환 및 신규 API 수용을 위한 시스템 구축.