保護這些數據免受攻擊者的攻擊,同時確保集成按照所需的水平執行,需要采取多種安全措施。
由于越來越多的組織正在尋求構建面向客戶的API集成(即產品集成),因此采取這些措施只會變得越來越重要。(最近針對2024年產品集成狀況報告對260名產品經理和工程師進行了調查,我們發現83%的公司已將產品集成確定為今年的首要任務之一。)
組織可以通過采取以下步驟大規模構建安全的內部和面向客戶的API集成:
使用API網關采用整體安全方法
API網關使用多種方法來最小化和防止跨API端點的威脅。其中包括以下內容(除其他外):
記錄API請求,以便輕松審核
應用全球速率限制以避免潛在的濫用并更公平地服務用戶
阻止來自已知執行惡意活動的特定IP地址和/或區域的請求
使用作用域遵循最小權限原則
即使用戶經過身份驗證和授權,他們也可能不應該(也不需要)從給定端點訪問所有數據。
例如,用戶需要來自公司人力資源信息系統(HRIS)的員工的具體詳細信息(名字、姓氏、經理和職位)。用戶應該能夠通過API請求獲取此信息,同時無法檢索他們不需要的高度機密信息(例如,員工的社會安全號碼和銀行信息)。
由于范圍可以為訪問令牌定義自定義權限,因此它們可以幫助促進上述場景。如果訪問令牌落入壞人之手,范圍可以防止許多負面后果,因為獲得訪問令牌的個人只能訪問一組有限的數據和功能。
定期更新軟件以盡量減少薄弱環節
為了確保應用程序的漏洞得到修補并不斷提高其安全能力,應盡可能頻繁地更新應用程序。
實現此目的的一種方法是在給定應用程序有可用更新時打開警報。如果這不是一個選擇,還存在其他方法,例如更新操作系統或使用可以自動更新應用程序的第三方工具。
值得注意的是,即使應用程序安裝了最新更新,它仍然可能存在安全風險。靜態應用程序安全測試(SAST)工具可以幫助識別和解決更新的應用程序中存在的任何問題。
對給定的API端點實施特定的速率限制
速率限制可以防止潛在的攻擊者淹沒API端點,從而使真實用戶無法訪問它(即拒絕服務攻擊);它可以控制來自多個源的大量請求(即分布式拒絕服務攻擊);它可以減緩暴力攻擊;并且可以防止數據抓取。
除了安全優勢之外,速率限制還值得使用,原因有很多:它們有助于控制成本、確保可靠的性能、減少錯誤、使API提供商能夠遵守特定的數據隱私法規等等。
漏斗日志記錄到SIEM解決方案以及時發現安全問題
大規模分析API調用的日志可能非常耗時,因為這需要隨著時間的推移梳理數千甚至數百萬條日志。手動分析日志還可能導致代價高昂的人為錯誤,例如丟失顯示潛在安全威脅的日志。
為了更輕松地查看日志并解決它們揭示的任何安全問題,可以將它們添加到實時安全信息和事件管理(SIEM)解決方案中。
通過SIEM解決方案,預定義的團隊或員工可以收到有關可疑活動的實時警報。該解決方案還可以將日志與其存儲的其他數據結合起來,以查明更復雜的威脅。
