如何经过零信任架构实现 API 安全

根据一些资料显示，大部分公司并没有针对 API 入侵作出充分的安排：

一、网络安全：API是新端点

当攻击和违规行为变得越来越复杂，企业通过现有的安全和API管理工具,例如，Web应用程序防火墙（WAF）和 API网关，来防范安全事件还是不够的。

二、纵深防御（DiD）

纵深防御（DiD，Defense in Depth）是指在信息系统上实施多层安全控制/防护措施，可分为

边界防御（反恶意软件签名）

入侵检测/防御（IDS/IPS/EDR）

1、边界防御

作为防护的第一线，边界防御在端点安全方面，使用签名和IP拒绝列表来防御已知攻击方法。

2、入侵检测

安全可见是预防攻击的关键要素，当攻击者突破边界后，越来越多的企业需要识别哪些文件/应用进程/流量变化可能与恶意代码的恶意攻击行为有关。

现今，API安全解决方案还可提供上述组合技术。例如，密罐中收集的项目可以发送到威胁情报源中，以供WAF或Web应用程序和API保护 （WAAP）使用。

由于API调用大多是临时、跨云运行、以多语言方式编写、使用不同协议的，因此其创建了一个复杂的环境。一旦API配置错误，或面对未清除的边界，因此企业信息化需要的就不仅仅简单的是纵深防御（DiD）。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!