Dimitri van Hees

Dataspecialist & Co-founder Apiwise

Gepubliceerd op 18-12-2015

2015-12-18

Last-mile security

betekenis & definitie

Last-mile security is de beveiliging tussen een API gateway en een backend applicatie.

Bij externe API management oplossingen, waarbij de client niet direct tegen de backend praat maar via een API gateway met de backend communiceert, is het van belang dat de communicatie tussen de gateway en de backend goed beveiligd is. Het is immers niet de bedoeling dat de backend naar buiten open staat (die taak is namelijk al door de API management oplossing overgenomen) maar enkel door de API gateway te bereiken is. De beveiliging tussen de gateway en de backend noemt men de 'last-mile security' en dient zorgvuldig ingericht te zijn. De makkelijkste oplossing is het meesturen van een token (API key) waarbij de backend valideert of de binnenkomende token toegang mag hebben tot het systeem. Andere populaire manieren zijn het opzetten van een Client SSL verbinding tussen gateway en backend, OAuth, SAML of, indien het om een Node.js backend gaat, via de Node.js TLS module.