部落格

現代應用程式運行於雲端環境，利用無伺服器運算、容器技術和微服務架構實現高擴展性、靈活性及高可用性。軟體開發已從傳統單體應用轉向基於雲端的微服務架構，這些架構依賴API進行服務整合。隨著應用服務的多樣化和API數量的增加，API成為攻擊者的主要目標。

API 的使用在現代應用服務中非常普遍，因為它們可以讓服務整合、數據交換或資料更新變得更加容易方便，也因此預計到2031年，全球使用的 API 數量將超過10億個。然而，在保護這些 API 之前，首要任務是必須要把所有的 API 都盤點管控清楚，否則一但有未受管理的「影子 API」就會讓惡意攻擊者有可乘之機。而且，這些惡意攻擊者已經發現 API 通常比應用服務本身更容易成為攻擊的破口，根據的分析，90% 的基於 Web 的網路攻擊目標是 API 端點。未受管理的 API 更是曝露在高風險的環境中，因為你無法保護你看不到的東西。

隨著API安全漏洞變得普遍，企業需要重新審視他們的API安全策略，以應對不斷增加的自動化威脅，特別是針對行動應用程式和API的攻擊。數位轉型帶來的API激增也導致了架構的混亂，特別是在混合和多雲環境中，如何盤點出所有API並完善的保護，是眼下的當務之急。

一致安全政策WAAP 即服務方案，有助實現高敏捷性與高安全效率，可以提供Web 應用程式防火牆 (WAF) 功能，包括 DDoS 緩解、機器人防禦和 API 保護。

運用簡單易用且完整的 SaaS 安全解決方案，跨多雲端和地端環境的基礎架構安全部署 Web 應用程式和 API。

如何投資一個以安全為中心的基礎架構，使其得以適應、擴展和利用機器學習和全球威脅情報，保護並推動業務發展？

上週推出的《使用 F5 分散式雲服務的 Kubernetes 架構選項》介紹了 Kubernetes 架構的架構 1 與架構 2，本文將繼續介紹 Kubernetes 架構的剩餘架構。

F5 分散式雲服務既可以與現有 Kubernetes （K8s） Cl […]

極風網路為台灣F5 認證的雲端資安服務及軟體開發合作夥伴，我們專業的BDE有價數據分析軟體更在業界占有領先位置。