隨著Serverless、云原生、SaaS、微服務(wù)等概念的逐漸流行，API的應(yīng)用實(shí)現(xiàn)了長足發(fā)展，相應(yīng)的，無論企業(yè)或攻擊者，大家對(duì)API安全性也變得更為重視。如何保證API安全？有哪些注意事項(xiàng)？最佳實(shí)踐又是怎樣的？

延伸閱讀，點(diǎn)擊鏈接了解 Akamai API Security

KuppingerCole Analysts AG發(fā)布了一份關(guān)于API安全和管理市場的深度報(bào)告。該報(bào)告對(duì)25家供應(yīng)商進(jìn)行了評(píng)估，并就以下主題提供了深刻見解：

• API安全和管理市場分析
• 針對(duì)特定產(chǎn)品的建議和指導(dǎo)
• 發(fā)現(xiàn)、監(jiān)控和保護(hù)所有API的挑戰(zhàn)
• 實(shí)施一致的API治理和安全的方法

API安全現(xiàn)已成為一個(gè)獨(dú)立行業(yè)

正如報(bào)告所指出的，對(duì)API安全性的需求正呈指數(shù)級(jí)增長，其復(fù)雜性也與日俱增。由于API生命周期的每個(gè)階段都存在許多安全因素，因此了解API安全的最佳方法至關(guān)重要。

該報(bào)告以一種平易近人的方式為新老安全專業(yè)人員解決了這一新興行業(yè)的問題。Akamai建議將該報(bào)告作為評(píng)估自身策略的工具，并借此了解在API安全供應(yīng)商中應(yīng)尋找哪些合作伙伴。

Akamai被評(píng)為全面領(lǐng)導(dǎo)者

Akamai很高興能夠成為API安全行業(yè)的全面領(lǐng)導(dǎo)者，并因我們的解決方案套件：Akamai App & API Protector、Akamai API Gateway以及Akamai API Security而獲得認(rèn)可（圖1）。我們還被評(píng)為產(chǎn)品、市場和創(chuàng)新等所有類別的領(lǐng)導(dǎo)者（圖2）。

圖1：Akamai被評(píng)為API安全行業(yè)的全面領(lǐng)導(dǎo)者

圖2：Akamai被評(píng)為產(chǎn)品類別的領(lǐng)導(dǎo)者

KuppingerCole在報(bào)告中強(qiáng)調(diào)了Akamai的優(yōu)勢(shì)，包括：

• 大規(guī)模全球邊緣平臺(tái)可實(shí)現(xiàn)前所未有的可擴(kuò)展性和高性能
• API管理、主動(dòng)安全控制、反應(yīng)式監(jiān)控和調(diào)查功能與原生連接器架構(gòu)的結(jié)合
• 全面的，機(jī)器學(xué)習(xí)驅(qū)動(dòng)的自適應(yīng)安全引擎，可將行為異常與已知的惡意活動(dòng)和業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行映射
• 安全數(shù)據(jù)湖，提供了類似于擴(kuò)展檢測(cè)和響應(yīng)（XDR）的威脅獵取和調(diào)查能力
• 托管的威脅捕獵服務(wù)
• 可改善開發(fā)人員體驗(yàn)和效率的本地API測(cè)試功能

在Akamai幫助下實(shí)現(xiàn)強(qiáng)大的API安全策略

API日漸成為攻擊目標(biāo)，也成為全球企業(yè)最關(guān)心的安全問題之一。具有前瞻性的企業(yè)可以通過全面的安全保護(hù)措施防止API受到日益擴(kuò)大和加深的威脅。Akamai致力于幫助客戶應(yīng)對(duì)威脅，在現(xiàn)代多載體攻擊中保護(hù)API所面臨的日益嚴(yán)峻的挑戰(zhàn)。

憑借Akamai的API安全解決方案，客戶可以：

• 一鍵集成
• 隨時(shí)隨地發(fā)現(xiàn)API
• 從Akamai的全球智能中獲益
• 在不影響性能的情況下進(jìn)行大規(guī)模操作
• 詳細(xì)檢測(cè)和減輕威脅

—————————————————————————————————————————————————

如您所在的企業(yè)也想要進(jìn)一步保護(hù)API安全，

點(diǎn)擊鏈接了解Akamai的解決方案