Gestion de l’authentification des utilisateurs et du trafic pour les APIs - Par Estelle Auberix
0 j'aime263 vues
La conférence Identity Days 2019 aborde la gestion de l'authentification et de la sécurité des API, soulignant l'importance d'un cycle de vie complet pour leur efficacité. Elle présente également les défis de sécurité actuels, les meilleures pratiques pour l'authentification, et les outils de surveillance des API. Les intervenants insistent sur la nécessité d'adopter des solutions modulables et sécurisées pour les intégrations modernes.
Gestion de l’authentification des utilisateurs et du trafic pour les APIs - Par Estelle Auberix
- 1. Merci à tous nos partenaires ! 24 octobre 2019 - PARIS @IdentityDays #identitydays2019
- 2. Gestion de l’authentification des utilisateurs et du trafic pour les APIs Estelle Auberix 24 octobre 2019 - PARIS Identity Days 2019
- 3. Estelle Auberix Consultante Architecte Solution Cloud Cyber Sécurité IoT/Robotique • Introduction • Architectures • Sécurité d’une API • Authentification • Monitoring • Conclusion AGENDA DE LA CONFÉRENCE 24 octobre 2019 - PARIS Identity Days 2019 @FollowEstelle
- 4. Introduction Identity Days 2019 24 octobre 2019 - PARIS
- 5. Magic Quadrant Identity Days 2019 24 octobre 2019 - PARIS
- 6. APIs need the whole "village" Identity Days 2019 24 octobre 2019 - PARIS Source: “API Economy 101" 2019 by Moilanen, Niinioja, Seppänen & Honkanen
- 7. « API programs cannot run effectively without full life cycle API management » Identity Days 2019 24 octobre 2019 - PARIS Source: Gartner – Magic Quadrant for Full Life Cycle API Management Oct. 2019
- 8. Cycle de vie d’une API Identity Days 2019 24 octobre 2019 - PARIS
- 9. Architectures Identity Days 2019 24 octobre 2019 - PARIS
- 10. Architecture traditionnelle Identity Days 2019 24 octobre 2019 - PARIS • Applications en silo • Intégration selective et flux de données contrôlé par le reseau • Intégration personnalisée externe au cas-par-cas et non répétable Source: Forum System
- 11. Architecture traditionnelle Identity Days 2019 24 octobre 2019 - PARIS • Définie pour l’integration en entreprise • Modulable pour des integrations agiles • Intégrations externes basées sur des standards • Compatible Cloud et Mobile Source: Forum System
- 12. Sécurité d’une API Identity Days 2019 24 octobre 2019 - PARIS
- 13. Les nouveaux challenges de sécurité Identity Days 2019 24 octobre 2019 - PARIS Source: Forum System
- 14. Anatomie de la sécurité d’une API Identity Days 2019 24 octobre 2019 - PARIS Source: Forum System
- 15. Les menaces les plus importantes Identity Days 2019 24 octobre 2019 - PARIS • Attaques par injection • Attaques par Denial of Service (DoS) • Perte d’identifiant • Exposition de données sensibles • Perte de contrôle d’accès • Parameter Tampering • MITM (Man-In-The-Middle-Attack)
- 16. Authentification Identity Days 2019 24 octobre 2019 - PARIS
- 17. Authentification HTTP Identity Days 2019 24 octobre 2019 - PARIS Source: Moz://a
- 18. Clé d’API Identity Days 2019 24 octobre 2019 - PARIS Source: Oracle
- 19. Jeton (Token) Identity Days 2019 24 octobre 2019 - PARIS Source: Stormpath
- 20. OAuth Identity Days 2019 24 octobre 2019 - PARIS Source: Microsoft
- 21. API Cheat Sheet Identity Days 2019 24 octobre 2019 - PARIS Source: APIOps
- 22. Intégration basique Identity Days 2019 24 octobre 2019 - PARIS Source: Microsoft
- 23. Cas du MQTT Identity Days 2019 24 octobre 2019 - PARIS Source: axway
- 24. MQTT Identity Days 2019 24 octobre 2019 - PARIS Source: HiveMQ
- 25. Primechain-API Identity Days 2019 24 octobre 2019 - PARIS
- 26. Primechain-API Identity Days 2019 24 octobre 2019 - PARIS
- 27. Primechain-API Identity Days 2019 24 octobre 2019 - PARIS https://github.com/Primechain/primechain-api-docs
- 28. Monitoring Identity Days 2019 24 octobre 2019 - PARIS
- 29. apigee API Monitoring Identity Days 2019 24 octobre 2019 - PARIS Source: Google
- 30. MuleSoft Anypoint Identity Days 2019 24 octobre 2019 - PARIS Source: MuleSoft
- 31. IBM API Connect Identity Days 2019 24 octobre 2019 - PARIS Source: IBM
- 32. Amazon CloudWatch (for AWS) Identity Days 2019 24 octobre 2019 - PARIS Source: AWS
- 33. Azure Monitor Identity Days 2019 24 octobre 2019 - PARIS Source: Microsoft
- 34. Azure Monitor + AWS Identity Days 2019 24 octobre 2019 - PARIS Source: Journey of the Geek
- 35. Azure Sentinel Identity Days 2019 24 octobre 2019 - PARIS Source: Microsoft
- 36. Conclusion Identity Days 2019 24 octobre 2019 - PARIS
- 37. Bonnes pratiques pour l’authentification Identity Days 2019 24 octobre 2019 - PARIS • Choisir le bon protocole de sécurité API • Utiliser les Clés d’API vs. Authentification par Login/MdP • Stocker les clés d’API dans des espaces sécurisés • Utiliser des IDs longs générés de manière aléatoire • Eviter les sessions et les URLs pour les APIs
- 38. Bonnes pratiques pour la sécurité Identity Days 2019 24 octobre 2019 - PARIS • Avoir conscience des risques sur les APIs • Ne pas sous-estimer la difficulté d’utilisation d’une API • Surveiller les flux des APIs mais aussi les logiciels tiers • Travailler judicieusement en utilisant des standards • Faire un focus sur les authentifications et authorisations accessibles via le ‘front end’ • Vérifier régulièrement vos données dans le ‘back end’ • Contrôler vos outils de sécurité d’API et votre/vos gateway(s) • Prévoir des délais budgétaires pour les tests de sécurité
- 39. Merci à tous nos partenaires ! 24 octobre 2019 - PARIS @IdentityDays #identitydays2019 MERCI