完全托管的 API 服务如何 API 运行的安全性
完全托管的 API 服务如何 API 运行的安全性
完全托管的 API 服务,具备一系列功能保证 API 运行的安全性。例如,可以通过设置 API 进行访问者身份授权,根据自定义 API Gateway SDK 进行管理,实现对访问者身份的验证,进而限制私有 API 对终端节点的访问权限;API Gateway 支持对 API 每种方法或路由进行速率限制设置,同时拥有保护后端系统受分布式拒绝服务 (DDoS) 攻击的能力,能够抵御 API 威胁。
完全托管的 API 服务支持哪些 API 类型?
完全托管的 API 服务支持哪些 API 类型?
HTTP API
HTTP API 是创建 RESTful API 的一种方法,在 API Gateway 中使用 HTTP API 可以与 Lambda 连接或对 HTTP 后端进行优化,并不提供管理 API 的功能。
REST API
REST API 是创建 RESTful API 的另一种方法,较 HTTP API 功能更多,能够提供秘钥、客户端限制、请求验证等服务,同时能够提供交互 TLS 验证、后端身份凭证等多种安全性功能用来抵御威胁。
WebSocket API
WebSocket API 是使用 WebSocket 协议的接口,用来在单个 TCP 连接上建立全双工通讯来首发信息,保持后端与互联的客户端建立永久连接,构建双向实时信息通信的呈现。
HTTP API
HTTP API 是创建 RESTful API 的一种方法,在 API Gateway 中使用 HTTP API 可以与 Lambda 连接或对 HTTP 后端进行优化,并不提供管理 API 的功能。
REST API
REST API 是创建 RESTful API 的另一种方法,较 HTTP API 功能更多,能够提供秘钥、客户端限制、请求验证等服务,同时能够提供交互 TLS 验证、后端身份凭证等多种安全性功能用来抵御威胁。
WebSocket API
WebSocket API 是使用 WebSocket 协议的接口,用来在单个 TCP 连接上建立全双工通讯来首发信息,保持后端与互联的客户端建立永久连接,构建双向实时信息通信的呈现。
云原生 API 服务面临的挑战
云原生 API 服务面临的挑战
影子 API
影子 API 指创建和部署在安全范围外的 API 。云原生环境下,企业 API 数量快速增长。企业没有准确的 API 服务清单时,会存在影子 API 风险。影子 API 会导致大规模数据泄露的风险,也会使业务进程中的API和受益于持续开发的 API 偏离最初的需求,产生资源浪费。
API 滥用
API 具有较高开放性,提供了管理和使用的便利,但愈发开放的访问环境,导致其存在被恶意利用的风险。另外,早期传统的安全防护技术,已无法满足 API 滥用所带来的一系列防护问题,需要提供更具安全包容性的防护体系。
API 漏洞攻击
针对 API 的常见漏洞攻击主要包括:数据安全漏洞、功能安全漏洞、应用安全漏洞、网络安全漏洞。利用漏洞进行的恶意攻击会给企业带来严重的影响,如数据泄露、业务劫持等。企业应主动配置有效的安全解决方案,确保 API 的安全性。
影子 API
影子 API 指创建和部署在安全范围外的 API 。云原生环境下,企业 API 数量快速增长。企业没有准确的 API 服务清单时,会存在影子 API 风险。影子 API 会导致大规模数据泄露的风险,也会使业务进程中的API和受益于持续开发的 API 偏离最初的需求,产生资源浪费。
API 滥用
API 具有较高开放性,提供了管理和使用的便利,但愈发开放的访问环境,导致其存在被恶意利用的风险。另外,早期传统的安全防护技术,已无法满足 API 滥用所带来的一系列防护问题,需要提供更具安全包容性的防护体系。
API 漏洞攻击
针对 API 的常见漏洞攻击主要包括:数据安全漏洞、功能安全漏洞、应用安全漏洞、网络安全漏洞。利用漏洞进行的恶意攻击会给企业带来严重的影响,如数据泄露、业务劫持等。企业应主动配置有效的安全解决方案,确保 API 的安全性。
