API 讓整合服務、連接資料或進行更新變得更加容易,這就是它們在現代應用程式中如此普遍的原因。隨著組織不斷對其應用程式組合進行現代化改造,預計到 2031 年,使用的 API 數量將超過 10 億。受管理的「影子」。
不幸的是,攻擊者已經意識到,API 通常比應用程式更容易成為目標,根據 F5 分析,90% 的基於 Web 的網路攻擊都針對 API 端點,這一事實證明了這一點。非託管 API 會帶來特殊風險,因為您無法保護您看不到的內容。許多 API 也是由不同的團隊甚至是其他公司而不是建立應用程式的公司建構的,這限制了對潛在風險的可見性。
導航 API 和共享責任模型
有效管理和保護大量 API 需要多層解決方案。對於 AWS 用戶來說,Amazon API Gateway 是一項完全託管的服務,使開發人員能夠創建、發布、維護、監控和保護任何規模的 API。 API Gateway 支援各種後端集成,支援容器化、無伺服器和傳統的基於實例的工作負載。
然而,安全是 AWS 及其客戶之間的共同責任。雖然 AWS 負責保護基礎設施和服務,但客戶也必須保護其資料和應用程式的安全。
AWS 建議遵循以下安全設計原則。
- 減輕分散式阻斷服務 (DDoS) 攻擊影響
- 使用Web 應用程式防火牆 (WAF)實施檢查和保護
- 透過近即時監控實現審核和可追溯性
- 自動化安全最佳實踐
- 在所有層上應用安全性以實現深度防禦方法
使用 F5 保護 AWS 上的 API
作為 AWS 合作夥伴,F5 提供與 Amazon API Gateway 搭配使用的安全性,以保護您的應用程式和 API。F5 BIG-IP 進階 WAF或F5 分散式雲端 WAF可以識別試圖到達 Amazon API Gateway 或您的 API 服務的惡意流量。您可以將 WAF 部署在 Amazon API Gateway 之前或之後。然而,將其部署在網關前面還有一個額外的好處,就是可以防止惡意 API 呼叫,而這會導致您花錢。
F5 WAF 解決方案使用行為分析來準確識別威脅並提供第 7 層 DoS 緩解、應用程式層加密和威脅情報服務。部署 WAF 可保護您的應用程式和 API 免受攻擊,包括 OWASP Top 10 中的攻擊。
API 保護的另一個重要要求是發現。將F5 分散式雲端 API 安全性與您的 CI/CD 管道集成,以擷取 API 更改,而無需中斷開發流程。上傳現有 API 架構以實作適當的 API 行為,並根據應用程式到應用程式和 API 到 API 模式自動產生策略。 F5 分散式雲端 API 安全性還控制連接並監控 API 流量中的異常行為,從而阻止可疑活動。
機器人對 API 安全性構成了另一個主要威脅。 OWASP API 安全十大威脅中有幾個是很容易被機器人利用的弱點,例如不受限制的資源消耗或破壞的身份驗證。增加F5 分散式雲端機器人防禦可以結合人類專家和機器學習來偵測惡意機器人流量,同時允許合法用戶和有用的機器人。
獲得多層 API 安全性
F5 透過F5 分散式雲端 Web 應用程式和 API 保護(WAAP)提供保護 API 所需的一切,透過統一管理提供多層安全性。分散式雲端WAAP可為您的應用程式和 API 帶來一致的安全性,無論它們部署在何處(AWS、其他公有雲或私有雲、本地或邊緣)。
在AWS Marketplace上尋找 F5 分散式雲端 WAAP ,讓您可以輕鬆新增保護並維護您的責任共擔模型。