[机房]数据中心管理人员可以做些什么来保护API

2022/4/10 10:18:00

API使应用程序的特性更加丰富和动态,但它们也增加了攻击面。

API或应用程序编程接口是多个计算机程序相互通信的一种方式。例如,该网站可以使用API从数据库要求信息或将信息传输给第三方服务。移动应用程序通常使用API来回发送数据到中央服务器。传统的网站很快被基于API的高度互动网站所取代。API也是企业应用程序的关键,它取代了原始的信息交换机制。 在过去,企业的b应用程序在内部网络中相互信任,可以安全地隐藏在防火墙后面。应该说,这意味着访问和身份验证对开发人员的压力并不大。实施大量的安全检查会很麻烦,会减慢开发速度,干扰功能。如今,当混合数据中心和一切都云化时,API没有企业的防火墙保护,但开发人员经常忘记这一事实意外披露。保护API并不难。但这需要一定的资源,将会增加公司的成本。他建议,在构建新的API时,企业应让安全专业人员参与早期阶段。

通常,数据中心安全管理人员对开发人员如何编写API没有要求。但它们可以保证内部数据库和服务器的适当保护,并确保基于云计算的服务的适当配置。它们还可以为内部部署环境和云计算部署设置API网关。 A.

当企业通过一个或多个API网关收集所有API流量时,可以充分实施基本的安全策略(如加密、身份验证和访问控制)。网关还可以执行其他操作,如负载平衡和DDOS保护。

API网关可以为内部部部服务中心设置,大多数主要的云计算提供商将其作为托管系统提供。Cason公司的Barak说,Cason公司的Barak说,这个过程从创建所有数据公开的API目录开始。这是安全平台的核心组成部分,很多人不使用它来保持最新的目录,特别是当开发新的服务时,甚至在几天甚至几个小时内推出新的微服务。Bso说,好的API和好的API。例如,API密集的APID识别符)识别每个API和访问数据和服务。Brrak说,好的API和好的API注册,如自己的API或APIO,但必须注意ABS。

最后,数据中心可以为API流量设置网关。他说,数据中心可以通过实施安全通道,包括加密和签名,对API安全产生巨大影响。但一些专家表示,企业的所有开发人员都可能很难参与。

总部位于安全制造商Malwaebebtersshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshashabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashash

此外,APP可能是单点故障,增加了复杂性和管理成本。Dou信数据,总部位于帕洛阿尔托应用安全供应商的首席运营商,我们的客户正在建立微服务。其中一个应用程序规模难以置信,已经部署在世界上几十个数据中心,有不同形式的离散代码。它们都通过APP通信,企业中有成千上万的API。R

他说,在这种情况下,试图通过API网关强制执行所有操作是没有意义的。它有可扩展性或成本效益。绕过这个瓶颈很容易。

Firrquo公司技术联盟副总裁Timo提出了一种AP安全分布方法。这种方法可能更加动态和灵活。边缘计算应用程序也更快。他说:

Bararanda管理dada应用安全产品

然而,他补充说,API网关工具越来越成熟,最近开始增加正确审查和控制API访问的功能。他说:随着这些工具的成熟和易于使用,找到合适的工具并安装在所有公司的API和应用程序上而不中断业务的挑战将越来越小。