Qual è la differenza tra un gateway API e un gateway XML?

Naviga le tue risposte
2

Sto studiando per l'esame CCSP e sono confuso sulla differenza tra "gateway API" e "gateway XML". Il materiale di formazione che ho dichiara:

API gateways are also an important part of a layered security model. They can be used to impose such controls on API activity as

  • Acting as an API proxy so as to not directly expose the API.
  • Implementing access control to the API
  • Limiting connections so that bandwidth is available for all applications, which can also help in the event of an internal DoS or DDoS attack.
  • Allowing for API logging
  • Allowing for metrics to be assembled from API access logs.
  • Providing for additional API security filtering.

XML gateways work in much the same way, except they work around how sensitive data and services are exposed to APIs. They can be either software- or hardware-based and can implement some types of data loss prevention (DLP).

E questo è tutto. Non riesco ancora a capire quale sia la differenza. Qualcuno può elaborare, idealmente con un esempio pratico?

Ho chiesto a Mr. Google e ho ottenuto risultati per un prodotto / funzione Oracle, ma questo sembra molto più simile a uno strumento generico del settore.

    
posta Mike B 19.04.2018 - 16:34
fonte

1 risposta

1

Un po 'di distinzione artificiale a mio avviso. Immagino che stiano pensando ai gateway XML di essere basati su documenti mentre stanno considerando i gateway API come record. Ma questa è davvero un'ipotesi perché non avrei certamente una distinzione tra loro.

Un'API è semplicemente un meccanismo documentato per ottenere informazioni tramite un servizio. Ciò che l'API restituisce fa parte della definizione. Le API possono restituire JSON o XML o qualche altro formato, non fa alcuna differenza architetturale.

Il punto su DLP è anche errato in quanto non vi è alcun motivo per cui DLP non dovrebbe essere applicato a nessuna API. Tuttavia, in pratica, la DLP viene principalmente applicata ai documenti (ad esempio dati non strutturati o semi-strutturati). Tuttavia, non deve essere così.

Scusa, mi rendo conto che questo non risponde esattamente alla tua domanda, ma spero che almeno aggiunga una certa chiarezza.

    
risposta data 20.04.2018 - 11:20
fonte

Leggi altre domande sui tag

Ignora questo / XSS Logica per le sottochiavi in OpenPGP?