Uwierzytelnianie połączeń między systemami
Każde połączenie platformy integracyjnej z systemem źródłowym lub docelowym wymaga mechanizmu uwierzytelniania — najczęściej w postaci kluczy API, tokenów OAuth lub certyfikatów. Dobra praktyka zakłada nadawanie poszczególnym integracjom osobnych poświadczeń o ograniczonym zakresie uprawnień, zamiast współdzielenia jednego konta administracyjnego.
Bezpieczeństwo warstwy transportowej
Dane przesyłane między systemami powinny być szyfrowane w trakcie transmisji przy użyciu protokołów takich jak TLS, niezależnie od tego, czy integracja odbywa się w sieci wewnętrznej organizacji, czy przez internet. Dotyczy to zarówno komunikacji z platformą integracyjną, jak i połączeń między platformą a poszczególnymi systemami.
Segmentacja sieci integracyjnej
W środowiskach o podwyższonych wymaganiach bezpieczeństwa ruch integracyjny bywa dodatkowo izolowany w osobnym segmencie sieci, co ogranicza możliwość rozprzestrzenienia się potencjalnego incydentu na inne części infrastruktury.
Minimalizacja zakresu przesyłanych danych
Zasada minimalizacji zakłada przesyłanie między systemami wyłącznie tych pól danych, które są rzeczywiście wykorzystywane w systemie docelowym. Ogranicza to skutki potencjalnego wycieku oraz upraszcza późniejsze audyty zgodności.
Zgodność z wymogami regulacyjnymi
Integracje przenoszące dane osobowe lub finansowe podlegają wymogom wynikającym z przepisów o ochronie danych. Dokumentacja przepływu — obejmująca informację o tym, jakie dane są przesyłane, w jakim celu i jak długo są przechowywane w warstwie pośredniej — stanowi element zgodności, niezależnie od zastosowanej platformy technicznej.