Estoy estudiando para el examen CCSP y estoy confundido sobre la diferencia entre una "puerta de enlace API" y "puerta de enlace XML". El material de formación que tengo establece:
Las puertas de enlace API también son una parte importante de un modelo de seguridad en capas. Se pueden utilizar para imponer dichos controles en la actividad de la API como
- Actúa como un proxy de la API para no exponer directamente la API.
- Implementando el control de acceso a la API
- Limitar las conexiones para que el ancho de banda esté disponible para todas las aplicaciones, lo que también puede ayudar en caso de un DoS interno o DDoS ataque.
- Permitir el registro de API
- Permitiendo que las métricas sean ensambladas desde los registros de acceso de la API.
- Proporcionar filtrado de seguridad API adicional.
Las puertas de enlace XML funcionan de la misma manera, excepto que funcionan de forma cómo Los datos y servicios confidenciales están expuestos a las API. Pueden ser cualquiera basado en software o hardware y puede implementar algunos tipos de pérdida de datos prevención (DLP).
Y eso es todo. Todavía no entiendo bien cuál es la diferencia aquí. ¿Alguien puede elaborar, idealmente con un ejemplo práctico?
Le pregunté al Sr. Google y obtuve resultados para un producto / característica de Oracle, pero esto se parece mucho más a una herramienta genérica de la industria.