100% open-source, e2e api management
TRANSCRIPT
100% Open-source, E2E API Management 솔루션
Powered by OSC Korea
OSC Korea Co.,ltd [email protected] 070-7757-3980
OSC ASIA GROUP LIMITED
2
3
2020년 3분기 Forrester Wave API Management Solution 분야에서 리더로 선정되었습니다
4
5
WSO2 API Manager는 API 생성에서 퍼블리싱, 보안, Rate-Limit, Analytics에 이르기까지 API 관리의 모든 측면을 지원하는 솔루션입니다
6
7
8
API 퍼블리싱및 사용관리
접근제어및 보안 적용
API 트래픽관리및 확장지원
모니터링및 MonetizePluggable, Extensible, 및
Themeable 지원
API 설계 및프로토타입 개발자포털지원
엔터프라이즈환경을위한다양한 Deployment 옵션
개발커뮤니티관리
Multi-tenancy 지원3rd-party & 다중 Key Manager 지원
API Lifecycle 관리
9
WSO2 API Manager는 총 6개의 구성요소로 이루어져 있으며, 각 구성요소는 OSGi 번들로 구성됩니다
01 02
05 06
03 04Gateway / Microgateway
API 요청에대해정책을적용하고
중재하며 Analytics에데이터제공
Key Manager
토큰발행및검증
API Developer Portal
API Discovery, API Document, Quick
Try out 등
API Publisher
API 설계및퍼블리싱
Analytics
Business Insight 제공을위해데이터
수집및처리
Traffic Manager
Rate Limit 정책적용
Design Runtime
Full API Lifecycle 관리
정책적용
Monetization
10
API Gateway는 API 콜에 대한 Runtime 및 Backend (API proxy)로 Backend를보호하고 API 요청을 Intercept하여 정책을 적용하며 통계정보를 제공합니다
11
Microgateway는 MSA 환경을 위한 분산형 API Gateway입니다
12
API Gateway
Microgateway
FEATURE Microgateway API Gateway
13
API Publisher는 API를 개발하고 관리하는 GUI 기반의 관리자입니다
•
•
•
•
•
•
•
•
•
•
•
•
•
API 개발 및 배포 자동화를 위한CI/CD 용Command Line Tool 지원
14
API Publisher는 API를 호스팅하고 홍보하여 API Consumer는 가용한 API를 찾아평가하고 등록하기 위한 웹 기반 포털 서비스입니다
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
15
Key Manager는 보안 및 Access Token과 관련된 운영을 관리합니다
OAuth2.0JWT
Basic AuthMutual SSL
API-Key 기반인증
16
Traffic Manager는 API 트래픽을 제어하여 차등적인 서비스를 제공합니다
17
Analytics는 모니터링 및 Alert, 그리고 통계그래프를 포함한 리포팅 기능을 제공합니다
18
인증되지 않은 API 접근으로부터 보호하는 방식
• OAuth2 : REST API 환경에서 가장 일반적으로사용되는 방식
• API Key 방식 : Key Manager 없이 구현될 수 있는가장 간편한 방식으로 JWT 이용
• Basic authentication : 단순한 HTTP 인증방식으로Username과 Password를 Base64로 인코딩하여Authorization Header에 사용
• Mutual SSL : Client와 Server에서 상호 인증하는방식
19
인가 받은 사용자만 특정 리소스에 접근하게 하는 방식
XACML 방식SCOPE 방식
Authorization 정책(Policy)를 XACML
표준에따라작성하고 PAP (Policy
Administration Point)에저장됨
External Extensible Access Control Markup Langrage
API 리소스에대한 Scope를정의하고
사용자가 API를요청하면 OAuth 2
Bearer Token은관련된 Scope에
정의된 API Resource에만접근가능
사용자 Role 기반