API-Gateway
Ein API-Gateway ist ein zentraler Einstiegspunkt für alle API-Anfragen, der Authentifizierung, Autorisierung, Rate-Limiting, SSL-Terminierung und Logging bündelt und Backends vor direktem Zugriff schützt. Es trennt externe Clients von internen Microservices und ermöglicht eine zentrale Durchsetzung von Sicherheitsrichtlinien. In IT-Ausschreibungen für Microservices-Architekturen oder digitale Plattformen sind API-Gateway-Anforderungen hinsichtlich OAuth 2.0-Unterstützung, WAF-Integration und Protokollierung zu spezifizieren.
Quellen: BSI: Sicherheit von Webanwendungen und APIs, bsi.bund.de · NIST SP 800-204: Security Strategies for Microservices
Im Vergabe-Archiv nach »API-Gateway« suchen →