近日,最新发布的《API 和机器人攻击的经济影响》报告指出,由于存在漏洞或不安全的API以及机器人程序的自动滥用,企业每年损失940亿至1860亿美元。这些安全威胁占全球网络事件和损失的11.8%,对全球企业构成的风险日益凸显。
API作为万物互联的接口和通道,在当前的网络环境中,承担着不同复杂系统环境、组织机构间的数据传输交互重任。
一方面,企业需要一个高性能、安全的统一流量入口;另一方面,基于API网关的多协议支持能力,能够将企业内部采用不同协议标准的接口连接起来,并对外暴露API接口;
最后,API网关号称“云原生的组件”,能很好地连接微服务化的业务架构。这也是为什么近几年企业API接口呈爆发式增长。
然而,开放API的不断应用与增长也在不断加深企业网络安全环境的复杂性,加大了企业网络安全的暴露面,加剧了API安全风险。因此,企业亟需在寻求各业务系统互联互通、开放共享的基础上,保障API安全!
01
API网关
守好企业全接口流量的第一道门
API网关,企业API接口统一调度的流量入口,守好企业全接口流量的第一道门。它就好比高速收费站,只有通过认证或交费成功的车辆才能放行。在这个安全调度过程中,API网关承载着数十种基础能力:
1
路由转发
路由转发是网关最核心的能力,也就是我们常说的反向代理,可以屏蔽消费者或第三方直接访问后端服务,保护后端服务不被非法调用,既解决了消费者和服务提供者的解耦,又增强了访问安全。消费者不需要知道后端服务,只需调用API网关,后续调用由网关进行统一转发给后端服务。
2
协议转换和格式转换
协议转换和格式转换主要解决商业套件或存量业务系统需要对外集成,而自身没有改造能力或改造成本过高,就需要网关进行协议转换,降低消费者和服务提供者的集成难度,实现业务系统之间快速集成。
3
流量控制
流量控制主要是用于双十一促销或者不确定流量蜂拥下对后端服务保护的一种手段。可以从不同的维度进行流量控制,例如:消费者、服务提供方、IP、应用、服务、API、时间,也可以进行自定义限制策略,例如:从请求头的标识或者响应报文的内容进行限流。
4
灰度发布
灰度发布也称为金丝雀发布,用于逐渐引入新版本的软件或功能到生产环境中,以降低潜在风险。这种方法可以帮助开发团队在正式发布之前测试新功能、修复潜在问题,并逐步将其推向更广泛的用户群体。灰度发布的策略以业务为准,例如区域、用户等级、业务属性等等。
5
熔断降级
熔断降级应用于分布式系统和微服务架构中,有助于防止系统过载或故障时的系统崩溃,允许系统在一些情况下继续提供基本的服务。熔断降级需要满足如下指标:
可用性提高:确保系统在面临异常情况时仍能够提供核心服务,从而提高系统的可用性。
防止雪崩效应:在高负载或故障情况下,防止一次请求失败引发大规模的失败,从而防止雪崩效应。
自动恢复:一旦系统恢复正常,它们将自动重新打开或提高服务级别。
监控和报警:记录熔断和降级事件,并触发警报以通知操作人员,以便进一步的干预或调查。
6
安全防护
对非法访问API进行拦截和阻止,并防止传输过程中的数据篡改和泄露风险,主要包括数据加密、数据脱敏、渗透测试防护、防爬虫、防重放、IP黑白名单等多种方式。
7
身份验证和访问控制
确保用户或实体的身份是合法的,防止未经认证和授权就可以访问API资源,针对应用的认证主要是有API Key、Oauth2、Hmac、数字证书、JWT等认证方式。授权主要分为网关授权、API授权、参数授权三级授权体系。
8
热部署
热部署主要是新增功能不需要停机就可以实现的一种方式,可以提高应用程序的可用性和灵活性,但在实施时需谨慎处理,确保安全性和稳定性。它特别适用于需要实现零停机时间和快速反应用户需求的场景。
9
插件在线扩展
一种在运行应用程序中动态加载和卸载插件或模块,以扩展应用程序的功能或改变其行为的技术。这种方式允许应用程序在不停机或重新启动的情况下进行功能扩展,从而提供更大的灵活性和可定制性。
02
API治理
管好企业API全生命周期服务与安全
在API网关防护基础上,派拉软件还以项目为视角,提供了体系化的API治理,帮助企业完成API全生命周期管理,包括API设计、API开发、API测试、API发布、API授权、API审批、应用调用退出、导入导出、API安全等。
结合API门户,作为企业对外开放窗口,展示企业所有的业务能力,实现应用集成的一体化自动流程,包括API中心、API文档、开发者中心、多租户自助申请等多种功能模块。
第三方合作伙伴或开发者可以通过API门户快速便捷的集成和调用企业的服务,以降低集成和开发成本,提高沟通效率,加强API全生命周期安全管控。
03
API安全
再加一层企业API安全防护罩
最后,针对企业所有API资产,派拉软件还提供了安全监测与安全防护能力。
API安全监测负责API的安全体检。即通过虚拟机或者流量镜像进行流量采集,采用AI引擎和大数据模型分析后,实现API资产自动梳理、API生命周期防护安全、API风险识别、API弱点漏洞发现、敏感数据流转监测,构建用户、API、应用、IP四位一体的全流程安全监控和全链路安全追踪。
API防护则负责治病救人。即遵循安全规范,通过新型的安全防护对传统的访问控制机制进行扩展,支持复杂的策略控制要求,使用控制策略控制使用方的目标角色在确定的时间和位置、通过何种应用、以多大量级的访问和处理数据。
具体包括身份认证、安全防护、授权、数据安全、网络通信安全,如下图所示:
有了这三大API安全保障,企业可快速打通全业务链,实现业务系统与服务的集成,并可视化安全管控百万级接口协同,极大提升企业全业务链间的数据共享与协作交互。
例如,在睿蓝汽车成功实践案例中,企业在API接口管理上,降低了业务系统被攻击以及敏感信息泄露的风险,应用安全审计投入成本减少30% +;降低了API资产的梳理难度,减少人工投入40%+;
及时关闭弃用接口服务,释放服务器资源,资源利用率提高20%+;实现系统化的运行管理,降低系统复杂程度,形成更高效的数据传输网络,复用率提高超30% ......