Eyeriss

0 Bewertungen

Eyeriss ist ein vollständiges API-Gateway, das von Grund auf um Sicherheit herum entwickelt wurde und nicht nachträglich hinzugefügt wurde. Bedingte RBAC, mehrere Authentifizierungsmethoden einschließlich API-Schlüssel (Argon2id-gehasht), Bearer-Token, JWT (HS256/RS256/ES256) und MFA-erzwungener Admin-Zugang bieten starke Sicherheitskontrollen sowohl für Benutzer als auch für die APIs, die es schützt. Eyeriss bietet tiefgreifende Verteidigungskontrollen wie SSRF-Schutz, Ratenbegrenzung mit Fail-Closed-Durchsetzung, verschlüsselte Backend-Anmeldeinformationen im Ruhezustand, timing-sicheren Token-Vergleich und automatisiertes Anmeldeinformationslebenszyklusmanagement einschließlich OAuth2 und proprietärer Token-Austauschflüsse. Alle Anfragen werden mit Korrelations-IDs auditprotokolliert, und das Gateway erzwingt standardmäßig verweigerte Autorisierung, Content-Type-Whitelisting, Anfragengrößenbeschränkungen und Schutz vor Brute-Force-Angriffen.