Volver al Blog

Gobernanza y Seguridad: SAP API Management sobre CPI


Como Arquitectos de Integración, a menudo creamos endpoints REST u OData en SAP CPI para que aplicaciones frontend los consuman. Sin embargo, exponer la URL de CPI directamente al consumidor final es una mala práctica de seguridad y gobernanza.

La solución dentro de SAP BTP Integration Suite es SAP API Management. Esta herramienta se sitúa por delante de CPI actuando como un Gateway de seguridad.

¿Por qué utilizar API Management?

  • Políticas de Seguridad (Policies): Permite inyectar reglas como Spike Arrest para prevenir ataques DDoS sin tocar código en el iFlow de CPI.
  • Enmascaramiento de Backend: El consumidor externo nunca conoce la URL real de tu CPI, solo conoce la URL del API Proxy.
  • Rate Limiting y Cuotas: Puedes restringir a un proveedor para que solo haga 100 llamadas por minuto.

En resumen: CPI se encarga de la transformación pesada de datos (el Músculo), mientras que API Management se encarga de la seguridad y el control de tráfico (el Escudo).


Referencia Oficial: SAP Help Portal - SAP API Management