ABAC (Attribute-Based Access Control)
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerEen API gateway is de voordeur voor API-verkeer. Ze bundelt authenticatie, rate limits, routing, logging en soms transformatie, zodat achterliggende services niet elk apart dezelfde beveiliging en toegangslogica moeten bouwen.
Een API gateway is de centrale voordeur voor API-verkeer. Applicaties praten met de gateway, en de gateway stuurt het verzoek door naar de juiste achterliggende service.
Die voordeur doet meer dan doorsturen. Ze kan authenticatie controleren, rate limits afdwingen, verzoeken loggen, versies beheren en simpele transformaties uitvoeren. Daardoor moet niet elke service dezelfde beveiliging en toegangslogica opnieuw bouwen.
Denk aan een onthaalbalie in een kantoorgebouw. Bezoekers melden zich één keer, krijgen de juiste badge en worden naar de juiste verdieping gestuurd.
Routing
Ze stuurt verzoeken naar de juiste service, versie of regio.
Authenticatie en autorisatie
Ze controleert tokens, API-sleutels of OAuth-flows voordat verkeer binnen mag.
Rate limiting
Ze begrenst hoeveel verzoeken een client mag sturen.
Logging en monitoring
Ze toont wie welke API gebruikt, hoeveel fouten er zijn en waar vertraging zit.
Transformatie
Ze kan headers, velden of formats aanpassen voor oudere systemen.
Voor één interne API is een gateway soms te zwaar. Zodra je meerdere API's, externe gebruikers, partners of mobiele apps hebt, wordt de centrale voordeur nuttig.
Ze helpt ook wanneer je oude systemen wil ontsluiten zonder hun interne structuur bloot te geven. De gateway biedt een nette API aan de buitenkant en schermt de complexiteit aan de binnenkant af.
In dataprojecten duikt de gateway op wanneer connectors, automatiseringen en AI-tools veilig toegang moeten krijgen tot operationele systemen.
Een load balancer verdeelt verkeer over servers. Een API gateway begrijpt API-verkeer en past beleid toe. Sommige platformen combineren beide, maar het concept is anders.
De load balancer vraagt: welke server kan dit verzoek aan? De API gateway vraagt ook: wie vraagt dit, mag dat, onder welke limiet en naar welke API-versie?
Maak beleid centraal maar niet traag
Een gateway mag geen bottleneck worden voor elke kleine wijziging.
Log zonder geheimen
Logging is nuttig, maar schrijf geen access tokens, wachtwoorden of persoonsgegevens in volledige vorm weg.
Documenteer versies
Een gateway maakt versiebeheer makkelijker, maar alleen als clients weten welke versie ze gebruiken en wanneer die verdwijnt.
1. Is een API gateway hetzelfde als een firewall?
Nee. Een firewall beschermt netwerkverkeer breed. Een API gateway past API-specifieke regels toe.
2. Heb je een gateway nodig voor interne API's?
Soms wel, vooral als veel teams dezelfde API's gebruiken of als audit, tokens en rate limits centraal moeten.
ABAC beslist over toegang op basis van attributen, zoals afdeling, land, classificatie, project of context. Het is flexibeler dan RBAC, maar...
Lees meerAfwijkingsanalyse onderzoekt waar procesuitvoeringen verschillen van een norm, verwacht patroon of vergelijkingsgroep. Ze maakt zichtbaar we...
Lees meerAnonimisering maakt data redelijkerwijs niet meer herleidbaar tot een persoon, waardoor de GDPR niet meer van toepassing is. Pseudonimiserin...
Lees meerApache Airflow is een open-source orkestrator: je beschrijft je datapijplijnen als code in Python, in de vorm van een DAG, en Airflow plant ...
Lees meerEen API of Application Programming Interface is de afgesproken manier waarop software met andere software praat. Je stuurt een verzoek in ee...
Lees meer
Sinds 1 februari 2026 betaalt de kmo-portefeuille geen advies meer terug, behalve voor cybersecurity. Opleiding blijft wel, voor digitaliser...
AI zit standaard in Google Workspace for Education en Microsoft 365 Education. Wat krijg je gratis, wat kost extra, wie mag wat per leeftijd...