SyncAPIM: 안정적이고 효율적인 API 관리 환경
SyncAPIM은 안정적이고 효율적인 API 관리 환경을 제공하여 API 게이트웨이, 개발자 포털, 분석 도구 등 종합적인 API 관리 기능을 통해 안정적인 API 운영과 개발 효율성을 지원합니다. 또한, 파트너, 개발자, 고객이 API를 통해 쉽게 연결되고 협업할 수 있는 환경을 조성하여 새로운 비즈니스 기회를 창출하는 API 중심 생태계 구축 및 확장을 목표로 합니다.
솔루션 목표
API 관리 환경 제공
SyncAPIM은 안정적이고 효율적인 API 관리 환경을 제공하여 API 게이트웨이, 개발자 포털, 분석 도구 등 종합적인 API 관리 기능을 통해 안정적인 API 운영과 개발 효율성을 지원합니다.
API 중심 생태계 구축
파트너, 개발자, 고객이 API를 통해 쉽게 연결되고 협업할 수 있는 환경을 조성하여 새로운 비즈니스 기회를 창출하는 API 중심 생태계 구축 및 확장을 목표로 합니다.
비즈니스 경쟁력 강화
궁극적으로 API를 통해 기존 서비스와 데이터를 통합하고, 새로운 서비스를 신속하게 개발하며, 시장 변화에 민첩하게 대응하여 API 활용 극대화를 통한 비즈니스 경쟁력 강화를 실현합니다.
플랫폼 비전과 가치
SyncAPIM은 단순히 기술적인 도구를 넘어, 기업의 디지털 트랜스포메이션을 위한 핵심 전략 도구입니다. 이를 통해 비즈니스 확장, 운영 효율성 향상, 보안 강화, 개발자 생태계 구축 등 다양한 이익을 얻을 수 있습니다.
플랫폼은 API Provider와 API Consumer 간의 원활한 상호작용을 지원하며, 설계/디자인, 생성/생산, 테스트, 배포, 운영, 모니터링, 보안, 개발 지원, 검색/학습, 활용/소비, 관리 등 API 라이프사이클 전반에 걸친 가치를 제공합니다.
주요 특징
안정성
고가용성 및 안정적인 운영 환경을 보장합니다.
보안성
OAuth 2.0, JWT, API 키를 통한 다층 보안 기능을 제공하여 API 자산을 강력하게 보호합니다.
통합 관리
API 생성, 배포, 보안, 모니터링, 분석 등 전체 API 수명 주기를 한 곳에서 통합 관리합니다.
개발자 친화적
직관적인 개발자 포털과 풍부한 문서화를 제공하여 개발 효율성을 높입니다.
확장성
클라우드 네이티브 아키텍처를 기반으로 대규모 트래픽 처리가 가능하며, 다양한 환경 및 요구사항에 유연하게 대응하고 표준 API 및 다양한 기술을 지원합니다.
주요 장점
1
비즈니스 확장
파트너와 개발자 생태계를 통한 API 활용 극대화
2
보안 강화
데이터 보호와 접근 관리로 안전한 서비스 제공
3
API 성능 향상
빠른 응답 속도로 혁신적 서비스 개발 지원
4
비용 절감
자동화로 운영 비용 감소와 개발 시간 단축
기대 효과
운영 효율성 향상
API 관리 프로세스 자동화 및 개발자 만족도 증대를 통해 운영 효율성을 향상시킵니다.
API 중심 생태계 구축
내부 및 외부 개발자 협업을 강화하여 API 중심 생태계 구축을 지원합니다.
비즈니스 모델 확장
새로운 API 서비스 개발 및 수익 창출 기회를 제공하고 디지털 전환을 가속화합니다.
기업 경쟁력 강화
API 기반 혁신적인 서비스 제공 및 시장 선도를 통해 기업 경쟁력 강화와 매출 증대를 실현합니다.
고객 맞춤형 API 관리 시스템
SyncAPIM은 각 고객의 비즈니스 환경, 요구사항, 기술 스택이 모두 다름을 인지하고, 표준화된 API 관리 시스템의 한계를 극복하기 위해 고객 맞춤형(Customization in its DNA) 기능을 제공합니다.
유연성
고객의 요구사항에 맞춰 시스템 확장 및 수정이 가능합니다.
비용 효율성
필요한 기능만 선택적으로 도입하여 비용 절감을 이룹니다.
빠른 배포
SI 프로젝트의 빠른 진행 및 통합을 지원합니다.
높은 만족도
고객의 비즈니스 목표에 최적화된 솔루션을 제공하여 만족도를 높입니다.
이는 SI 프로젝트 성공을 위한 핵심 도구입니다.
논리 아키텍처
SyncAPIM은 API 운영/개발/분석에 필요한 다양한 기능을 제공하여 API 운영에 대한 전체 라이프사이클을 관리할 수 있도록 설계되었습니다. 논리 아키텍처는 API 관리 시스템의 주요 구성 요소 간의 관계를 나타냅니다.
API Gateway
API 요청을 처리하고 라우팅합니다.
Policies & Governance
API 정책 및 거버넌스 규칙을 적용합니다.
OAuth & Security
인증 및 보안 기능을 담당합니다.
Versioning & Programming
API 버전 관리 및 프로그래밍을 지원합니다.
Developer Portal
개발자를 위한 인터페이스를 제공합니다.
Smart Doc
API 문서화를 지원합니다.
API BaaS
백엔드 서비스로서의 API 기능을 제공합니다.
Business Metrics & App Performance
비즈니스 지표 및 애플리케이션 성능을 측정합니다.
Monetization
API 수익화 관련 기능을 포함합니다.
Analytics
API 사용 분석 및 인사이트를 제공합니다.
Custom Report
맞춤형 보고서 기능을 제공합니다.
물리 아키텍처
물리 아키텍처는 API 관리 시스템이 실제로 배포되는 환경을 나타냅니다. SyncAPIM (WAPPLES API Security)은 Packetbeat 에이전트를 통해 다양한 소스/프로토콜에서 데이터를 수집하여 진단을 수행하고 결과를 저장함으로써 관리자와 개발자에게 API 사용에 대한 인사이트를 제공합니다.
1
데이터 수집
Agent (Packet Beats)를 통해 패킷 데이터를 수집합니다. SSL/TLS로 암호화된 트래픽은 eBPF 기술을 활용하여 커널 스페이스에서 복호화된 평문 패킷을 캡처하여 수집합니다.
2
데이터 처리
수집된 패킷은 Packet Receive Server (Netty)를 통해 비동기 방식으로 수신되며, Memory DB (Redis)에 저장됩니다. Detection Engine은 이 메모리 데이터를 기반으로 패킷 분석 및 탐지를 수행합니다.
3
데이터 저장
RDB (MariaDB): 정책, 룰, 관리와 같은 정적 메타데이터 및 로그를 1년 이상 보관하여 감사 대응에 활용합니다.
Memory DB (Redis): 실시간 데이터 처리 및 캐시, 클러스터링을 위한 동적 데이터를 잠시 보관하여 장애 대응 및 이중화에 활용합니다.
NoSQL (OpenSearch): 비실시간 데이터 처리 및 Raw 데이터를 1일 보관 후 백업하여 통계 처리에 활용합니다.
4
관리 및 모니터링
Spring Boot 기반의 관리자(Admin) 플랫폼과 Tomcat WAS를 통해 웹 기반의 반응형 관리 도구를 제공하며, Edge 및 Chrome 브라우저를 지원합니다.
고가용성 및 하드웨어 지원
고가용성(HA)
Appliance 장비의 경우 Active-Standby 이중화 방식으로 구현되며, DRDB(Distributed Replicated Block Device)를 이용하여 HA를 구성합니다.
하드웨어 지원
H2700 (최하위), H4700, H5700, H14000 등 펜타의 어플라이언스 스펙에 포팅 가능하도록 구성되며, 모델별 적정 성능 및 저장 용량을 가이드합니다.
CPU별 MAX OPS 및 동시 Request 처리량, 메모리 산정 기준이 명시되어 있습니다.
API 모니터링 (API Monitoring)
API의 성능, 가용성, 보안 상태를 실시간 또는 준실시간으로 추적하고 분석하는 핵심 기능으로, 문제 발생 전에 예방하거나 신속하게 대응하여 API 서비스의 안정성을 높입니다.
1
대시보드 기능
  • 실시간 호출 모니터링: Redis 또는 Kafka에 적재되는 데이터의 호출 수를 실시간으로 모니터링하고, WAPPLES API Security의 Detector Engine에서 저장되는 데이터를 실시간으로 조회하고 호출 수를 모니터링할 수 있습니다. 모니터링 시간 단위를 선택할 수 있습니다.
  • 호출 수 그래프: 특정 HOST에서 발생한 호출 수 그래프와 End Point(API)별 호출 수 그래프를 제공하며, RULE에서 탐지된 수의 랭크, RULE 호출 비율 및 심각도(심각, 주의, 경고) 호출 비율을 원형 그래프로 시각화합니다.
  • 시스템 사용량: 시스템 사용량 그래프를 통해 전반적인 리소스 현황을 파악할 수 있습니다.
2
분석 및 알림
  • 기간별 추이 분석: API 호출 추이, 보안 이슈 추이 등을 일, 주, 월 단위로 설정하여 분석할 수 있습니다.
  • Top N 현황: 가장 많이 호출된 API 엔드포인트 TOP 10 및 최근 발생한 보안 이슈 TOP 10을 제공하여 주요 현황을 한눈에 파악할 수 있습니다.
  • 국가별 통계: API 호출의 국가별 TOP 10 및 관련 보안 이슈 수를 표시합니다.
  • 시스템 알림: API의 상태 및 성능 모니터링 중 중요한 이벤트나 문제 발생 시 관리자에게 즉시 알림을 제공합니다.
  • 경고 이메일: 탐지된 데이터에 대한 이메일 발송 결과를 확인하고, SMTP 설정을 통해 알림 발송자를 설정할 수 있습니다.
API 관리 포털 (API Management Portal)
API의 생성, 배포, 보안, 운영, 분석 등 전체 수명 주기를 한 곳에서 통합 관리할 수 있는 중앙 집중식 인터페이스입니다.
API 중앙 관리
  • API 등록 및 분류: 여러 API를 중앙에서 등록하고 관리할 수 있으며, 그룹으로 분류하여 조직의 API 목록을 체계적으로 유지할 수 있습니다.
  • API 스펙 관리: API 스펙 파일을 등록하여 엔드포인트 정보를 자동으로 가져오거나 관리할 수 있습니다.
정책 및 룰 관리
  • 정책 등록 및 편집: API에 적용할 보안 정책을 등록, 편집, 삭제할 수 있습니다.
  • 룰 등록 및 편집: 정책에 포함되는 개별 룰(정규식, JWT 등)을 등록, 편집, 삭제할 수 있습니다.
  • 정책-엔드포인트 매핑: 생성된 정책을 특정 API 엔드포인트에 매핑하여 적용할 수 있습니다.
호스트 및 에이전트 관리
  • 호스트 등록 및 관리: API가 서비스되는 호스트를 등록하고 관리합니다.
  • 에이전트 등록 및 관리: 패킷 데이터 수집을 위한 에이전트를 등록하고 관리합니다.
시스템 운영 관리
  • 사용자 및 역할 관리: 관리 시스템에 접근하는 사용자를 등록하고, 역할에 따라 접근 권한을 설정할 수 있습니다.
  • 메뉴 관리: 관리 포털의 메뉴 구조를 관리합니다.
  • 시스템 설정: 라이선스, SSL 인증서, 시간 동기화, 자가 점검 등 시스템 전반의 설정을 관리합니다.
  • 백업/복구: 시스템 데이터의 백업 및 복구 기능을 제공합니다.
개발자 지원 (Developer Support)
파트너, 개발자, 고객이 API를 통해 쉽게 연결되고 협업할 수 있는 환경을 조성하여 새로운 비즈니스 기회를 창출하는 데 중요한 역할을 합니다.
개발자 포털 (Developer Portal)
  • 직관적인 인터페이스: API를 쉽게 검색하고 학습할 수 있는 직관적인 포털을 제공합니다.
  • 풍부한 문서화: API 사용 및 연동에 필요한 상세하고 풍부한 문서를 제공하여 개발 효율성을 향상시킵니다.
  • API 명세 조회: API 명세 조회를 통해 개발자가 API를 이해하고 활용할 수 있도록 돕습니다.
개발 도구 및 SDK 제공
Third-Party 개발을 위한 도구 및 SDK를 제공하여 외부 개발자들이 SyncAPIM API를 활용하여 새로운 서비스를 개발할 수 있도록 지원합니다.
API 테스트 환경
개발자가 API를 직접 테스트해 볼 수 있는 환경을 제공합니다. 요청 헤더 및 파라미터를 설정하여 API 호출을 테스트하고, 응답 상태 코드 및 본문을 즉시 확인할 수 있습니다.
협업 환경 조성
API를 통해 기존 서비스와 데이터를 통합하고, 새로운 서비스를 신속하게 개발하며, 시장 변화에 민첩하게 대응할 수 있도록 내부 및 외부 개발자 간의 협업을 강화합니다.
데이터 타입 관리
민감 데이터 마스킹
데이터 타입별로 마스킹 설정을 관리할 수 있으며, 이는 개인 정보 등 민감한 데이터의 유출을 방지하는 데 도움을 줍니다.

개인정보보호법 및 정보보안 규정을 준수하기 위해 민감 데이터는 반드시 적절히 마스킹 처리되어야 합니다.
SyncAPIM은 다양한 유형의 민감 데이터(주민등록번호, 신용카드 번호, 계좌번호 등)에 대한 맞춤형 마스킹 규칙을 설정할 수 있습니다.
SyncAPIM 종합 요약
1
2
3
4
5
1
비전
API 중심 생태계 구축
2
핵심 가치
안정성, 보안성, 확장성
3
주요 기능
API 모니터링, 관리 포털, 개발자 지원
4
기술 기반
클라우드 네이티브 아키텍처, 고가용성 인프라
5
비즈니스 가치
비즈니스 확장, 운영 효율성 향상, 보안 강화, 비용 절감, 디지털 혁신 가속화
SyncAPIM은 이러한 포괄적인 기능과 아키텍처를 통해 기업이 API를 효과적으로 관리하고, 디지털 혁신을 가속화하며, 비즈니스 경쟁력을 강화할 수 있도록 돕는 솔루션입니다.