Yükleniyor...
Çalışmalarımız
Bankalardan sigorta şirketlerine, kamu kurumlarından havacılığa kadar ölçeklenen kritik altyapılar sunduk. Başarılı projelerimizi keşfedin ve sizinki gibi kuruluşlara nasıl yardımcı olduğumuzu görün.
Sigortacılık sektöründe SBM (Sigorta Bilgi Merkezi) servisleri, poliçe ve hasar süreçleri için kritik öneme sahiptir. Müşteri ortamında birçok farklı uygulama, SBM servislerine doğrudan erişiyor ve bu durum zamanla kontrolsüz, izlenemez ve operasyonel olarak riskli bir trafik yapısı oluşturuyordu. Ayrıca SBM’nin kurum bazlı uyguladığı rate limit’ler ve kimlik bilgisi yönetimi, merkezi bir kontrol ihtiyacını zorunlu hâle getirmişti.
DMZ katmanında konumlandırılan, kuruma özel bir API Gateway üzerinden tüm SBM outbound trafiği merkezi olarak yönetildi. Gateway, SBM kimlik bilgilerini CyberArk üzerinden güvenli şekilde alarak token yönetimini üstlendi, response cache ile duplicate istekleri azalttı ve SBM rate limit’leri gateway seviyesinde tanımlayarak erken uyarı mekanizmaları sağladı. Böylece güvenli, izlenebilir ve kontrol edilebilir bir outbound entegrasyon mimarisi oluşturuldu.
Banka, OpenShift (Kubernetes tabanlı) platformu üzerinde çalışan mikroservislerinde kimlik doğrulama ve yetkilendirme süreçlerini her servis içinde, custom bir IAM entegrasyonu ile yönetiyordu. Bu yaklaşım, güvenlik yönetimini dağıtık hâle getiriyor ve OpenShift ortamına ulaşan isteklerin önceden filtrelenmesini zorlaştırıyordu. Kurum, yetkisiz erişimleri uygulama katmanına gelmeden engelleyebilecek merkezi bir güvenlik mimarisi arıyordu.
IBM webMethods API Gateway, OpenShift ortamının dışında sanal makine üzerinde konumlandırılarak merkezi bir API güvenlik katmanı oluşturuldu. API Gateway, bankanın mevcut identity provider’ına entegre edildi ve tüm OpenShift servisleri gateway arkasına alındı. Böylece gelen tüm istekler OpenShift’e ulaşmadan önce authenticate ve authorize edilmeye başlandı.
