어떤 API first 제품 비즈니스에서든지 보안은 제일 중요한 고려사항 중 하나이거나, 제일 중요한 바로 그것 입니다. 이것은 Tyk와 같은 현대의 API 기술 스택이 API 관리 플랫폼들의 심장부에 자리하고 있다는 것이 주된 이유이며, 그것이 플랫폼의 필수적인 부품이 되기 때문입니다. 플랫폼들은 강력한 보안 역량을, 내부의 API를 만드는 쪽과 외부의 API 사용자 양쪽 모두에게, 간편하고 비용효과적인 형식으로 제공합니다.
당연히, 엔터프라이즈 수준의 보안은 언제나 Tyk의 핵심 역량이었습니다만, 우리는 지금 3.2 버전 릴리스에 탑재된 더 높은 수준의 보안 역량에 대해 말하고 있는 것입니다. 완전히 판을 뒤바꿔 놓을 새로운 기능들을 여러분들이 잘 알고, 그것들이 어떻게 여러분들의 사업에 이익을 가져다 줄 지 한시 빨리 알려 드리고 싶습니다. 이것과 함께 우리는 차세대 GraphQL 엔진을 탑재하여 여러분들의 Universal Data Graph (UDG)에 보안과 사용성에 터보 파워를 더하였습니다!
Tyk 3.2는 DCR (Dynamic Client Registration)과 OPA (Open Policy Agent) 기능들을 구현하여 Tyk의 대시보드와 개발자 포털의 호환성을 초특급으로 향상시켰기 때문에, 어떤 종류의 인증 (authorisation) 이든지 상관없이, 스트럭처나 프로세스를 구성하는 등의 모든 업무가 믿기지 않을 만큼 간단하게 형상관리을 관리하고 상태를 유지할 수 있도록 하나의 통합된 방법으로 제공됩니다.
전체 기술을 알고 싶다면, 릴리스 노트로 바로 다이빙 하시면 되지만, 우리의 흥미진진한 새로운 기능들을 여유롭게 둘러볼 시간이 된다면 우리가 여러분의 디스커버리로 데리고 갈 수 있게 맡겨 주세요~^^
IDP들은 현대 APIM 스택에서 빠져서는 안될 부분이며 점점 더 많은 엔터프라이즈들이 그들의 전 자산에 걸쳐 IDP를 필수적으로 채택하고 있습니다. 이것은 3자 개발자들과 파트너들을 위한 온보딩 절차를 간소화 할 뿐 아니라, 조직의 전체적인 애플리케이션 포트폴리오에 걸쳐 하나의 통합된 보안체계를 만들 수 있게 하였습니다.
여러분의 조직이 Keycloak를 사용하든, Gluu 또는 Okta를 외부 IDP로 사용하든 상관없이; Tyk 3.2가 제공하는 Dynamic Client Registration 기능을 가지고, 여러분은 단지 몇 단계의 절차 만으로 그것들을 Tyk의 개발자 포털에 통합시킬 수 있습니다. 아랫단의 인증 매커니즘에 시달리거나 고민할 필요가 전혀 없습니다.
DCR은 IETF가 인증 서버를 가지고 클라이언트의 동적 등록을 하기 위한 표준을 정하기 위해 공표한 프로토콜의 일종 입니다. Tyk 개발자 포털을 통하여 앱을 생성할 때, Tyk 3.2는 해당 클라이언트를 여러분의 인증 서버에 동적으로 등록할 것입니다. 그렇게함으로써 인증 서버가 해당 서버에 대하여 클라이언트 ID와 클라이언트 시크릿을 발급하는 것입니다.
API 거버넌스는 현대 엔터프라이즈의 전생명주기 API 관리 (FLAPIM, Full Life cycle APIM) 스택에 빠져서는 안되는 부분입니다. 거버넌스의 핵심 기능은 접근제어 입니다. 이것을 통하여, 스택 내에서 '맞는 행위'는 더 쉽게, '잘못 행위' 는 더 어렵게 이행되도록 보장해 주는 것입니다. 전형적인 엔터프라이즈들은 DevOps에서 API 엔지니어링과 API 관리자들, 그리고 시스템 통합자들에 이르기 까지 복수의 팀들을 가지고 있고, 이 모든 참여자들이 하나의 스택 내에서 서로 다른 관심사를 처리합니다. 다른 API들에 대한 보안 강화와 접근 제한을, 사용자들의 역할에 기반하여, 우리는 Open Policy Agent (OPA)를 가지고 Tyk의 대시보드를 형상관리 하는 기능을 도입하고 있습니다.
OPA를 가지고 사용자 정의 퍼미션을 안전하게, 효과적으로 생성할 수 있습니다. OPA의 policy 엔진은 대시보드의 정면에 위치하며, 여러분이 하이레벨 언어 (Rego)로 정책을 코드와 간단한 API들로 명시할 수 있게 함으로써 여러분의 소프트웨어에 대한 정책 의사결정의 짐을 덜어 줍니다.
Universal Data Graph (UDG)의 GraphQL 기능서을 업데이트 하기 위해 우리는 부단한 노력을 해 오고 있습니다. UDG는 어떤 업스트림 서비스라도, 그것이 보안된 것이든 오픈된 것이든 상관없이, 단순한 GUI를 통해 함께 꿰맬 수 있게 합니다. 이것은 여러분들의 모든 REST 자산을 하나의 데이터 그래프로 여러분이 전환 시킬 수 있다는 것을 의미합니다. 이 강력한 새 해법은 심지어 단순한 GUI 조작으로 완성됩니다.
이제 여러분은 깊은 단계로 중첩된 GraphQL과 REST API들을 어떤 가능한 방법으로든 함께 꿰맬 수 있습니다. 웹소켓과 서브스크립션을 가능하게 해 주는 쿼리들은 Tyk의 다음 릴리스에서 제공될 것입니다.
업스트림 헤더를 동적으로 설정하는 것도 가능한데, 클라이언트 요청으로부터 UDG업스트림에 주입하면 됩니다. 이 기능은 다른 것들 사이에서 보호된 업스트림에 접근하는데 사용할 수 있습니다.
끝으로, 우리는 사용하기 쉬운 URL 빌더도 추가하였습니다. 이것은 여러분이 UDG 내에서 REST API들을 꿰맬 때, 오브젝트 필드들을 REST API URL들로 주입하는 것을 한결 쉽게 만들어 줍니다. 각 필드 레벨에 대한 쿼리의 깊이를 제한하는 것도 할 수 있습니다.
여러분이 UDG로 GraphQL 업스트림 서비스를 사용하고 있다면, 이제는 UDG를 통하여 업스트림 에러 오브젝트들을 전달하는 것이 가능하게 됨으로써 그것들을 클라이언트에 노출시킬 수 있습니다.
Tyk 3.2 버전의 강력한 파워를 장착할 준비가 되셨나요? 여기, 우리의 웹사이트로 가셔서 프리 트라이얼 버전을 다운로드 받으세요.