Sto studiando per l'esame CCSP e sono confuso sulla differenza tra "gateway API" e "gateway XML". Il materiale di formazione che ho dichiara:
API gateways are also an important part of a layered security model. They can be used to impose such controls on API activity as
- Acting as an API proxy so as to not directly expose the API.
- Implementing access control to the API
- Limiting connections so that bandwidth is available for all applications, which can also help in the event of an internal DoS or DDoS attack.
- Allowing for API logging
- Allowing for metrics to be assembled from API access logs.
- Providing for additional API security filtering.
XML gateways work in much the same way, except they work around how sensitive data and services are exposed to APIs. They can be either software- or hardware-based and can implement some types of data loss prevention (DLP).
E questo è tutto. Non riesco ancora a capire quale sia la differenza. Qualcuno può elaborare, idealmente con un esempio pratico?
Ho chiesto a Mr. Google e ho ottenuto risultati per un prodotto / funzione Oracle, ma questo sembra molto più simile a uno strumento generico del settore.