- 博客(4)
- 收藏
- 关注
RSS订阅原创 如何建立有效的API安全策略(完结篇)
8、边缘到端点的安全 对于微服务架构,需要考虑“边缘到端点”的安全策略,具体如下图6所示: 如图6所示,外部API网关执行身份认证以及其他功能,例如内容检查,然后使用诸如JSON web令牌之类的标准,将安全内容“注入”到API调用中。接下来,微网关可以使用此安全内容信息(包括API客户端的属性,如位置)执行细粒度授权。您也可以选择,使用外部化访问管理产品,来执行该细粒度授权,例如Axio...
2019-12-25 22:04:52
595
1
原创 如何建立有效的API安全策略(三)
4、使用基础设施而不是内置开发安全功能 不要直接将API安全策略编码到想要保护的API中。这种做法有以下缺点: (1)违反职责分离; (2)代码变得更加复杂、脆弱; (3)增加额外的维护负担; (4)不可能涵盖完整的API安全策略中要求的所有方面; (5)不可重用; (6)对安全团队不可见。 此外,开发人员可能会提出一种白名单的方法。然而,这些白名单通常范围过于宽泛,它们的使用或管...
2019-12-18 21:42:43
293
原创 如何建立有效的API安全策略(二)
五、API安全策略分析 3、了解API安全性的相关功能 API网关是提供API安全性的强有力的工具,因为它能够支持多种功能。但是,众多的信息也会让人一时不知所措,让我们慢慢梳理。如图1展示了API安全策略中的多个“构造功能模块”,尽管许多构造模块的功能是不言自明的,但在某些场景下,他们在API安全性方面具有特定的用途。例如,在使用API密钥的客户端身份验证的场景中可以执行签名验证,签名通过客户...
2019-12-11 21:38:04
322
原创 如何建立有效的API安全策略(一)
对于任何一个API程序来说,建立安全策略,以确保在管理访问和保护系统免受攻击的同时,仍然参与数字生态系统,这是必不可少的。应用程序负责人必须设计、执行和治理有效的API安全策略,其中包括API网关的使用。 一、API安全的四个主要挑战 1.应用程序编程接口(API)因缺乏保护而遭受攻击并导致数据泄露的数量越来越多。 2.仅仅使用传统应用程序的安全解决方案来保护web API是不够的。 3....
2019-12-03 21:52:50
523
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人