API Management a Blockchain

Podobné dokumenty
Požadavky pro výběrová řízení TerraBus ESB/G2x

Zabezpečení platformy SOA. Michal Opatřil Corinex Group

Komplexní přístup k bezpečnosti

Webové služby a XML. Obsah přednášky. Co jsou to webové služby. Co jsou to webové služby. Webové služby a XML

X33EJA Web Services. Martin Ptáček, KOMIX s.r.o.

ERP-001, verze 2_10, platnost od

Korporátní identita - nejcennější aktivum

Vývoj Internetových Aplikací

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Pokročilé Webové služby a Caché security. Š. Havlíček

AUTENTIZAČNÍ SERVER CASE BEZPEČNÁ A OVĚŘENÁ IDENTITA

Michal Krátký, Miroslav Beneš

Systémy jednotného přihlášení Single Sign On (SSO)

1. Webové služby. K čemu slouží? 2. RPC Web Service. 3. SOA Web Service. 4. RESTful Web services

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Oracle XML DB. Tomáš Nykodým

SPRÁVA ZÁKLADNÍCH REGISTRŮ PODMÍNKY PRO PŘIPOJENÍ AGENDOVÝCH INFORMAČNÍCH SYSTÉMŮ DO ISZR. verze 2.00

Úvod do Web Services

Softwarové komponenty a Internet

SOAP & REST služby. Rozdíly, architektury, použití

Bezpečnost vzdáleného přístupu. Jan Kubr

Šifrování ve Windows. EFS IPSec SSL. - Encrypting File System - Internet Protocol Security - Secure Socket Layer - Private Point to Point Protocol

Komponentní technologie

Komplexní přístup k bezpečnosti

Použití čipových karet v IT úřadu

Tvorba informačních systémů

Google Apps. Administrace

Certifikační prováděcí směrnice

InternetovéTechnologie

Desktop systémy Microsoft Windows

Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče

BEZPEČNÁ SPRÁVA KLÍČŮ POMOCÍ HSM. Petr Dolejší Senior Solution Consultant

Compatibility List. GORDIC spol. s r. o. Verze

Bezpečnost sítí

Jak efektivně ochránit Informix?

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Otevřený svět ICS. Radim Navrátil. aneb co svět oken a ICS? Vedoucí oddělení aplikační administrace a bezpečnosti, YOUR SYSTEM, spol. s r.o.

ELEKTRONICKÝ PODPIS V PODNIKOVÝCH APLIKACÍCH. Tomáš Vaněk ICT Security Consultant

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

CASE MOBILE MOBIL JAKO AUTENTIZAČNÍ TOKEN

Technologie Java Enterprise Edition. Přemek Brada, KIV ZČU

Integrace dat. MI-DSP 2013/14 RNDr. Ondřej Zýka,

Elektronický podpis. Marek Kumpošt Kamil Malinka

Příprava k certifikaci , TS: Windows 7, Configuring

Referenční rozhraní. Jiří Kosek. Ministerstvo informatiky ČR. ISSS 25. března 2003

Dodávka systému pro Integrační server

Projekt JetConf REST API pro vzdálenou správu

Č á s t 1 Příprava instalace

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Příloha: Dodatečné informace, včetně přesného znění žádosti dodavatele o dodatečné informace

Internet Information Services (IIS) 6.0

Dokumentace pro výrobce SW DIS13 - WS

Správa a sledování SOA systémů v Oracle SOA Suite

Využití identity managementu v prostředí veřejné správy

Servisně orientovaná architektura a její aplikace v systémech sledování a řízení výroby

Obsah přednášky. Představení webu ASP.NET frameworky Relační databáze Objektově-relační mapování Entity framework

DB2 Connect verze 9.5

Technologie sémantického webu ( ) Roman Špánek

DOPLNĚK. Projekt Informační systém základních registrů je spolufinancován Evropskou unií z Evropského fondu pro regionální rozvoj.

Přehled služeb CMS. Centrální místo služeb (CMS)

Identifikátor materiálu: ICT-3-03

Bezpečnost internetového bankovnictví, bankomaty

Microsoft Azure Workshop

Srovnání SQL serverů. Škálovatelnost a výkon. Express Workgroup Standard Enterprise Poznámky. Počet CPU bez limitu Obsahuje podporu

Obsah. Kapitola 1. Kapitola 2. Kapitola 3. Kapitola 4. Úvod 11. Stručný úvod do relačních databází 13. Platforma 10g 23

Webové služby. Martin Sochor

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Petr Dolejší Senior Solution Consultant

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Univerzita pro obchodní partnery InfoSphere Guardium. Jan Musil 2009 IBM Corporation

IDENTITY MANAGEMENT Bc. Tomáš PRŮCHA

SSL Secure Sockets Layer

Webové mapové služby. Lukáš Birka

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Audit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský

UAI/612 - Cloudová Řešení. Technologie

Důvěřujte JEN PROVĚŘENÝM Personal Identity Verification

IBM InfoSphere Guardium - ochrana databází

Adobe Inteligentní elektronické dokumenty a jejich uplatnění v práci úřadu

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

Zavádění PKI infrastruktury v organizaci - procesní aspekty. Vlastimil Červený, Kateřina Minaříková Deloitte Advisory, s.r.o.

Užitečné rady pro administrátory. IBM Domino/Notes

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Desktop systémy Microsoft Windows

PoskytovanéslužbyvsítiTUO-Net. PetrOlivka

Příloha č. 1 Verze IS esyco business

Novinky v Microsoft SQL Serveru RNDr. David Gešvindr MVP: Data Platform MCSE: Data Platform MCSD: Windows Store MCT

Ochrana mobilních uživatelů před hrozbami Internetu mimo firemní prostředí. Simac Technik ČR, a.s.

Funkční specifikace ABOKWS. Aplikační rozhraní elektronického bankovnictví ABO-K. Verze 0.5

Centrální místo služeb (CMS)

Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

Mobilní aplikace vývoj, integrace a správa V enterprise prostředí Martin Samek, IBM WebSphere

OKsmart a správa karet v systému OKbase

GDPR A INFORMAČNÍ SYSTÉM. Nadežda Andrejčíková Libor Piškula

l Kontakt s klientem SSP Popis automatizované komunikace s ÚP ČR v součinnosti a exekuci

Advanced IT infrastructure control: Do it better, safer, easier and cheaper. FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě

FlowMon ADS 3. Nová generace řešení pro analýzu provozu datové sítě. Pavel Minařík

1. Integrační koncept

Technická bezpečnostní opatření nejen ve smyslu ZKB. Jan Zdvořáček ASKON International s.r.o.

I.CA RemoteSeal. Ing. Filip Michl První certifikační autorita, a.s

Transkript:

API Management a Blockchain

Proč zavádíme API? API představuje víc než Application Programming Interface. Je to nový způsob zavedení pořádku v datové komunikaci a způsobu jednání s klienty a partnery. API Mgmt Klient Klient Server Server Server Klient FW API GW Klient Server Server Klient Server Klient

Jak zavedeme pořádek v datové komunikaci? API Gateway ª transparence datové komunikace, konzolidace protokolů a prostředí ª ověřování povoleného formátu dat validace obsahu, ochrana proti hackingu ª podrobné trasování komunikačních problémů, rychlé nalezení chyby ª transformace protokolů (šetří náklady reimplementace klienta, serveru ) ª arbitráž sporů mezi dodadavateli SW o chybách v datové v komunikaci ª řízení maximálního počtu požadavků, obrana před DDOS ª autentizace, autorizace, audit ª výkonnostní posílení, kešování

Podporované standardy and protokoly na enterprise API Gateway Data format & language JavaScript JSON JSON Schema REST, SOAP 1.1, 1.2 WSDL 1.1 XML 1.0 XML Schema 1.0 XPath 1.0, XPath 2.0 (XQuery only) XSLT 1.0 XQuery 1.0, JSONiq Security policy enforcement OAuth 2.0, OpenID Connect, Social Login JWE, JWS, JWT, JWK SAML 1.0/1.1/2.0, SAML Tkn Profile, SAML queries XACML 2.0 Kerberos (including S4U2Self, S4U2Proxy) SPNEGO RADIUS, RSA SecurID OTP using RADIUS LDAP versions 2 and 3 Lightweight Third-Party Authentication Microsoft Active Directory FIPS 140-2 Level 3 (w/ optional HSM) FIPS 140-2 Level 1 (w/ certified crypto module) SAF & IBM RACF integration with z/os Internet Content Adaptation Protocol W3C XML Encryption W3C XML Signature Transport & connectivity HTTP, HTTP/2, HTTPS, WebSocket Proxy FTP, FTPS, SFTP WebSphere MQ WebSphere MQ File Transfer Edition TIBCO EMS WebSphere Java Message Service IBM IMS Connect, & IMS Callout NFS AS1, AS2, AS3, AS4, ebms 2.0, CPPA 2.0, POP, SMTP (B2B Module) DB2, Microsoft SQL Server, Oracle, Sybase, IMS Transport Layer Security TLS versions 1.0, 1.1, and 1.2 SSL versions 2 and 3 SNI, PFS, ECC Ciphers Public key infrastructure (PKI) RSA, 3DES, DES, AES, SHA, X.509, CRLs, OCSP PKCS#1, PKCS#5, PKCS#7, PKCS#8, PKCS#10, PKCS#12 XKMS for integration with Tivoli Security Policy Manager (TSPM) Management Simple Network Management Protocol SYSLOG IPv4, IPv6 Web services WS-I Basic Profile 1.0, 1.1 WS-I Simple SOAP Basic Profile WS-Policy Framework WS-Policy 1.2, 1.5 WS-Trust 1.3 WS-Addressing WS-Enumeration WS-Eventing WS-Notification Web Services Distributed Management WS-Management WS-I Attachments Profile SOAP Attachment Feature 1.2 SOAP with Attachments (SwA) Direct Internet Message Encapsulation Multipurpose Internet Mail Extensions XML-binary Optimized Packaging (XOP) Message Transmission Optimization Mechanism (MTOM) WS-MediationPolicy (IBM standard) Universal Description, Discovery, and Integration (UDDI versions 2 and 3), UDDI version 3 subscription WebSphere Service Registry and Repository (WSRR)

API Bezpečnost Authentizace a authorizace Šifrování dat Validace dat Transport API Keys: Client id Client Secret Klientský certifikát OAuth2 WS-Security SAML Kerberos JWT JWT JSON XML TLS v1.0, 1.1, 1.2 SSL v3 ECC Cipher SNI, PFS

Jak budeme API rozhraní spravovat a monitorovat? API Management ª uživatelsky příjemná vyšší vrstva SW pro správu a řízení API Gateway ª přehlednost a konzolidace rozhraní API ª roztřídění a seskupení API na produkty, plány a katalogy ª uživatelsky komfortní vývoj API pro komunikci REST a SOAP ª online řízení dostupnosti API rozhraní ª dashboard, centrální monitoring, grafické statistiky ª řízení životního cyklu API ª jednotná autentizace, služby pro autorizaci

Management API - pojmy API Security API analytics and monitoring User onboarding API Product API subscription API product Lifecycle API management API governance

Jak budeme API rozhraní dokumentovat a nabízet? API Developer Portál ª publikace dostupných rozhraní API ª dokumentace funkcí všech API ª vyhledávání API ª registrace uživatelů pro přístup k portálu ª registrace klientských aplikací pro užívání API ª účtování za služby

API Produkt Kolekce několika API: Tvoří jeden související balík API Společný produkt management Obsahuje vícero plánů Počet příchozích volání za jednu časovou jednotku Účtování za použití Verze produktu Verze je nezávislá na verzích konkrétních API služeb. Viditelnost Viditelnost na úrovni developer portálu Kdo se může přihlásit k užívání

API Analytics and monitoring API Analytics and monitoring Sběr analytik dle aplikace (client id) Zabudovaný dashboard pro nahlížení Počet poslaných dotazů Response time Chyby Napojeni na externí analytický nástroj Syslog Elasctic adapter Monitoring Sběr monitorovacích a statistických událostí Zobrazení Napojeni na externí monitoring Syslog Elastic

Blockchain Blockchain je distribuované datové úložiště se zárukou nepozměnitelnosti dat a ukotvení času jejich vzniku a modifikací. Záruka je daná principy šifrovaného otisku dat, elektronického podpisu, časových razítek a vázaných seznamů datových bloků Blockchain se chová jako veřejný nebo privátní seznam (databáze, úložiště), kde jsou zaznamenány veškeré transakce a stavy evidovaných položek. Je to chronologický řetězec záznamů (bloků) o transakcích, který neustále roste a je sdílený mezi všemi uživateli což znamená, že každý počítač zapojený do blockchain sítě dostane kopii záznamu základní entitou blockchain je asset evidovaná položka, dalšími jsou transakce a u privátních síti participant účastník transakce

Virtuální příklad Blockchain - Zbrojnice Základní evidovanou položkou je Zbraň. Atributy položky : typ - pistole, brokovnice, elektrický obušek,.., náboje počet, dispozice ano/ne, sklad : <kod_skladu>, držitel : <drzitel>, stav: sklad, k vydání, nový držitel: <drzitel> Účastníci - držitelé: zbrojník, zbrojmistr, policista měst., policista stát., statistik Transakce: Výdej, Vrácení, Servis, Zařazení, Vyřazení, Výpis statistiky Transakci manipulace provádí vždy : držitel, výpis může dělat statistik Blockchain má svoje uzlové servery umístěny na centrále a na skladech, všechny operace se zaznamenávají na všech serverech Operace výdejů a vrácení zbraně se zaznamenávají pomocí aplikace, ukládající data přes API do blockchain Existují nezpochybnitelné záznamy, v jakém čase byla zbraň v čím držení. Garance jsou dány vědeckými zákony o datech, nikoliv garancemi výrobců SW či správci databází

Blockchain Hyperledger fabric Hyperledger fabric je otevřený framework pro zabezpečenou síť (permission network blockchain) s řízeným přístupem které transakce jsou viditelné pro každého člena Reprezentuje druhou generaci blockchain: Škálovatelnost Interoperabilita (společná součinnost) Udržitelnost Soukromí Správa Podpora smart contract (chaincode in hyperledger)

Hyperledger fabric

Blockchain a API Komunikace Zabezpečení Blockcahin API Procesy Správa řetezce transakcí Blockachain aplikace je obalena vrstvou API, které umožňuje vytvářet různé klientské aplikace pro práci s blockchain.

Blockchain API API management se z pohledu blockchain velice důležitou součástí. API vytvořené pro účely blockchain jsou dokumentované a dostupné přes developer portál. API gateway tvoří bezpečnostní bránu k blockchain databáze a k transakční logice. Tím že blockchain se rozšiřuje do různých lokací je nutné zvážit dostupnost API gateway. Hyperledger je administrován centrálně. Prostřednictvím administrativního API je možné vytvářet změny jako je přidání nové organizace.

Bezpečnost blockchain přístupné z API Blockchain představuje distribuovaný řetezec transakcí. Existuje několik nezávislých ale stejných reprezentací transakčního řetězce Znehodnocení či napadení jednoho řetězce neznamená ztrátu nahradí se z jiné kopie Nicméně není dobré spoléhat na náhradu z jiného zdroje, ale měli bychom zabezpečit aby napadení bylo minimální

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář