完全な可視化 - 受信トラフィックをすべて制御

ゼロトラスト/BeyondCorpセキュリティモデルを活用し、あらゆる受信ネットワークトラフィックの認証、承認、変更を制御。ネットワークの隅々まで監視し、セキュリティを確保します。

IDおよびアクセスプロキシ（IAP）

簡単な統合

Ory Oathkeeperは、オープンソースのクラウドネイティブIDおよびアクセスプロキシ/ API（IAP）およびアクセス制御決定APIです。受信HTTP（s）リクエストを認証、承認、および変更し、Goで記述されています。どのシステムでも実装は簡単です。

あなたの言語、私たちのSDK

Oathkeeperは多言語対応

Ory OathkeeperはGoで記述されており、Dart、.NET、Go、Java、PHP、Python、Ruby、Rust、Typescriptなど、ほぼすべての言語のSDKを提供しています。当社のドキュメントにより、Ory Oathkeeperの統合は簡単になります。

access-rules.ymlconfig.yml

---
- upstream:
url: http://my-backend-service
match:
url: http://my-app/some-route/<.*>
methods:
- GET
authenticators:
- handler: jwt
authorizer:
handler: allow
mutators:
- handler: headers
config:
headers:
X-User: "{{ print .Subject }}"
# ...---
daemon:
proxy:
port: 4455
access_rules:
repositories:
- access-rules.yml
authenticators:
jwt:
enabled: true
config:
jwks_urls:
- https://my-website.com/.well-known/jwks.json
# ...

特徴

承認されたリクエストを転送し、承認されていないリクエストを拒否します。Ory Oathkeeperは、リバースプロキシとして機能したり、既存のAPIゲートウェイとインターフェースしたりできます。

IDおよびアクセスプロキシ

アクセスルールのセットに基づいて、サーバーへのHTTPリクエストを承認します。

ゼロトラストアーキテクチャ

テクノロジスタックにゼロトラスト/ BeyondCorpセキュリティを適用します。Ory Oathkeeperは、すべてのユーザー（例：従業員、パートナー、顧客）の安全なアクセスを可能にします。

気楽な統合

既存のAPIゲートウェイと一緒に展開します。Ory Oathkeeperは、Ambassador、Envoy、AWS API Gateway、Nginxなどに接続できます。

データの強化

複数のソースからデータを蓄積し、カスタムヘッダーに解析します。X-User-ID、JSON Webトークンなど。

次世代Oathkeeper

近日公開：次世代のOry Oathkeeper。詳細については、GitHubで詳細を確認し、フィードバックを送信してください。

顧客のフィードバック

以下のレビューは、当社ウェブサイトで収集されました。

4 スター評価基づく 110 レビュー数

APIセキュリティをリードする

Ory Oathkeeperで不正アクセスを30%削減し、安全性が向上しました。

レビュー提供者渡辺健一 (APIセキュリティ責任者)

アクセス制御の進化

アクセス制御の精度が40%向上し、セキュリティ体制が強化されました。

レビュー提供者桜井彩香 (セキュリティアナリスト)

信頼のスケーラビリティ

トラフィック増加に応じた拡張性と、15%のレイテンシ削減を実現しました。

レビュー提供者加藤健介 (クラウドアーキテクト)

効率的なセキュリティ監視

インシデント対応時間が25%短縮し、セキュリティの強化に役立っています。

レビュー提供者鈴木彩香 (サイバーアナリスト)

ポリシー管理の未来

カスタムポリシーにより、コンプライアンスが20%向上しました。

レビュー提供者田中健一 (コンプライアンスリーダー)

セキュリティの新標準

APIダウンタイムが35%減少し、セキュリティ問題が解決しました。

レビュー提供者藤本彩香 (プロダクトマネージャー)

合理的なID管理

本人確認プロセスが20%高速化しました。

レビュー提供者加藤健太 (IDスペシャリスト)

大規模広告に最適

データアクセス効率が30%向上し、大規模運用に適したソリューションです。

レビュー提供者山本彩 (エンタープライズリーダー)

信頼のアクセスプロキシ

APIアクセスエラーを15%削減し、信頼性を確保しました。

レビュー提供者高橋健 (DevOpsリーダー)

卓越したサポート

サポートが充実しており、レスポンスタイムを25%改善しました。

レビュー提供者中村健 (テクニカルサポートリーダー)

優れたアクセス制御

アクセス制御効率が35%向上し、APIセキュリティを劇的に改善しました。

レビュー提供者藤田健太 (情報セキュリティ責任者)

質問がありますか？以下で答えを見つけてください！

最もよくある質問

Ory Oathkeeperは、APIとマイクロサービスを保護するために設計された強力なアクセスプロキシです。受信リクエストをインターセプトし、認証を確認し、アクセス制御ポリシーを実施してから、リクエストをバックエンドサービスに渡します。これにより、安全な通信と制御されたアクセスが保証されます。

オリィ・オースキーパーは門番として機能し、定義されたアクセスルールに対して各リクエストを検証します。これにより、許可されたユーザーのみが特定のリソースにアクセスできるようになり、不正なデータアクセスやAPIの悪用などのリスクを軽減します。

その通りです。Ory Oathkeeperは、OAuth2、OpenID Connect、そしてカスタム認証システムなど、様々なIDプロバイダーとシームレスに統合します。そのおかげで、アプリケーション全体で柔軟かつセキュアなID管理が可能になります。

その通りです。Ory Oathkeeperはスケーラビリティを念頭に構築されており、スタートアップ企業にも大企業にも最適です。そのアーキテクチャは高トラフィック環境をサポートし、高負荷時でも信頼性の高い安全なAPI管理を実現します。