Wenn Sie Ihre Services internen und externen Benutzern zur Verfügung stellen, ist es wichtig zu wissen, wer Ihre Domain betritt und was mit Ihren Daten aus welchem Grund geschieht. Zweitens sollten Sie in der Lage sein, innerhalb von Sekunden Maßnahmen zu ergreifen. Ein professionelles API-Management (oder API-Gateway) verleiht Ihnen die Kontrolle über Ihre Dienste und die Dateninfrastruktur, indem alle Eingänge bis auf die „Vordertüre“ gesperrt werden. An dieser Vordertüre sollten API-Richtlinien, Auditing und Protokollierung bereitgestellt werden, um jene Benutzer zu identifizieren und zu validieren, die Einlass begehren.