APIゲートウェイとXMLゲートウェイの違いは何ですか?
CCSP試験の勉強をしていて、「APIゲートウェイ」と「XMLゲートウェイ」の違いに戸惑っています。私が述べているトレーニング資料:
APIゲートウェイも、階層化セキュリティモデルの重要な部分です。それらを使用して、APIアクティビティにそのような制御を課すことができます。
- APIを直接公開しないようにAPIプロキシとして機能します。
- APIへのアクセス制御の実装
- 帯域幅をすべてのアプリケーションで利用できるように接続を制限します。これは、内部DoSまたはDDoS攻撃のイベントにも役立ちます。
- APIロギングを許可する
- APIアクセスログからメトリックを収集できるようにします。
- 追加のAPIセキュリティフィルタリングを提供します。
XMLゲートウェイは、howを回避することを除いて、ほとんど同じように機能します。機密データとサービスはAPIに公開されます。どちらのソフトウェアでもかまいません。 -またはハードウェアベースで、一部のタイプのデータ損失防止(DLP)を実装できます。
以上です。ここで何が違うのか、まだよくわかりません。誰かが理想的には実用的な例を使って詳しく説明できますか?
私はGoogleに質問し、Oracleの製品/機能の結果を得ましたが、これは一般的な業界ツールのようです。
私の見解では、少し人為的な違いがあります。彼らはXMLゲートウェイをドキュメントベースであると考えているのに対し、APIゲートウェイはレコードベースであると考えていると思います。しかし、私は確かにそれらを区別することができないので、これは本当に推測です。
APIは、サービスを介して情報を取得するための文書化されたメカニズムにすぎません。 APIが返すものは定義の一部です。 APIはJSON、XML、またはその他の形式を返す可能性がありますが、アーキテクチャ上は違いはありません。
DLPがAPIに適用されるべきではない理由がないという点で、DLPに関するポイントも正しくありません。ただし、実際には、DLPは主にドキュメント(非構造化データまたは半構造化データなど)に適用されます。ただし、そうである必要はありません。
申し訳ありませんが、これはあなたの質問に正確に答えるものではないことを認識していますが、うまくいけば、少なくともいくらか明確になるでしょう。