¿Cuál es la diferencia entre una puerta de enlace API y una puerta de enlace XML?

2

Estoy estudiando para el examen CCSP y estoy confundido sobre la diferencia entre una "puerta de enlace API" y "puerta de enlace XML". El material de formación que tengo establece:

  

Las puertas de enlace API también son una parte importante de un modelo de seguridad en capas.   Se pueden utilizar para imponer dichos controles en la actividad de la API como

     
  • Actúa como un proxy de la API para no exponer directamente la API.
  •   
  • Implementando el control de acceso a la API
  •   
  • Limitar las conexiones para que el ancho de banda esté disponible para todas las aplicaciones, lo que también puede ayudar en caso de un DoS interno o   DDoS ataque.
  •   
  • Permitir el registro de API
  •   
  • Permitiendo que las métricas sean ensambladas desde los registros de acceso de la API.
  •   
  • Proporcionar filtrado de seguridad API adicional.
  •   

Las puertas de enlace XML funcionan de la misma manera, excepto que funcionan de forma cómo   Los datos y servicios confidenciales están expuestos a las API. Pueden ser cualquiera   basado en software o hardware y puede implementar algunos tipos de pérdida de datos   prevención (DLP).

Y eso es todo. Todavía no entiendo bien cuál es la diferencia aquí. ¿Alguien puede elaborar, idealmente con un ejemplo práctico?

Le pregunté al Sr. Google y obtuve resultados para un producto / característica de Oracle, pero esto se parece mucho más a una herramienta genérica de la industria.

    
pregunta Mike B 19.04.2018 - 16:34
fuente

1 respuesta

1

Un poco de una distinción artificial en mi opinión. Supongo que están considerando que las puertas de enlace XML están basadas en documentos, mientras que están considerando que las puertas de enlace API estén basadas en registros. Pero esto realmente es una conjetura porque ciertamente no tendría una distinción entre ellos.

Una API es simplemente un mecanismo documentado para obtener información a través de un servicio. Lo que devuelve la API es parte de la definición. Las API pueden devolver JSON o XML o algún otro formato, no hace ninguna diferencia arquitectónica.

El punto sobre DLP también es incorrecto porque no hay razón por la cual DLP no deba aplicarse a ninguna API. Sin embargo, en la práctica, DLP se aplica principalmente a documentos (por ejemplo, datos no estructurados o semiestructurados). Aunque no tiene que ser así.

Lo siento, me doy cuenta de que esto no responde exactamente a tu pregunta, pero espero que al menos agregue algo de claridad.

    
respondido por el Julian Knight 20.04.2018 - 11:20
fuente

Lea otras preguntas en las etiquetas