
Optuna使用详解与案例分析
信息安全已经成为日常头条新闻。你可能听说过从用于大小计划的恶意机器人,到涉及大型企业及其客户并最终影响众多政府、组织和个人的“软件供应链攻击”等安全风险。
随着企业扩展其数字程序以通过在线渠道服务客户,并使用全球远程劳动力从任何地方运营,预计此类安全攻击将变得更加普遍。因为应用程序编程接口(API)是企业数字程序的基本组成部分,连接着驱动各种应用程序和服务的数据和功能,它们也是恶意攻击的载体——以及企业可以用来更好地了解攻击模式以及如何挫败它们的洞察力来源。我们的《2021年API经济状况》报告发现,滥用流量增加了172%,企业使用异常检测、机器人保护和安全分析功能的增加了230%。
随着敏捷、智能和主动的数字安全机制成为做生意的成本,API安全已成为企业IT安全组合中不可或缺的一部分——正如本文探讨的,我们最近发布的Apigee X使API安全更加强大。
API 是通往各种数字资产的大门——而每一扇门都需要一把锁,以确保其背后的资产安全,防止未经授权的访问。因此,为了帮助组织将 API 安全性提升到最高水平,Google Cloud 将 Apigee 和 Cloud Armor 结合起来,整合了行业领先的 API 管理和 Web 应用防火墙技术。通过 Apigee X,即 Google Cloud 全生命周期 API 管理平台的最新版本,客户可以轻松无缝地将 Cloud Armor Web 应用防火墙(WAF)应用于 API,增加另一层安全保障,确保企业数字资产只能被授权用户访问。
对于像 AccuWeather 这样的公司,作为全球天气数据和预测的领导者,API 对于构建新应用和为外部开发者货币化数据及功能至关重要,这样这些社区也可以利用 AccuWeather 的资产进行创新。随着 API 带来的新扩展表面,AccuWeather 需要强大的安全性来管理和保护其数字资产。
“在过去的十年中,AccuWeather 一直作为数字解决方案,通过 API 为商业客户提供最准确和有用的天气信息。有了 Apigee 的战略合作伙伴关系和全面的 API 管理平台,我们能够在短短几周内设计、开发并推出我们行业领先的 API。” AccuWeather 的首席技术官 Chris Patti 说道。“今天,我们每天提供超过500亿次API调用。随着许多组织采用自己的数字解决方案,他们越来越多地采用API优先策略以加速转型。有了新的Apigee X版本,我们可以预见通过谷歌的最佳能力,如reCaptcha、Cloud Armor和内容分发网络(CDN)来进一步推进我们的API计划,实现全球规模、性能和安全。”
Apigee和Cloud Armor共同帮助在多个层面保护您的API。
虽然Apigee X包括OAuth(开放授权)、API密钥、基于角色的访问以及许多其他API级别的安全特性,Cloud Armor提供了网络和应用安全,如DDoS(分布式拒绝服务)保护、地理围栏、减轻OWASP(开放Web应用安全项目)前10大风险和自定义的第7层过滤。有了Apigee X和Cloud Armor,开发者可以享受到集成的、即开即用的安全能力,以在多个层面保护他们的API。
客户还可以轻松利用云身份和访问管理(IAM)对Apigee平台进行身份验证和授权访问,并通过客户管理的加密密钥(CMEK)对加密数据获得更多控制权。
Apigee X和Cloud Armor为应用程序和API提供了强大的保护,以抵御威胁和欺诈。这些产品也是我们Web应用和API保护(WAAP)解决方案的一部分,该解决方案增加了来自reCAPTCHA企业版的反机器人和反滥用措施。
安全是一个不断变化的目标,攻击者和新漏洞不断出现——但通过多层次的API安全方法,企业可以相信他们可以快速利用API为新的数字服务和体验提供支持,而不会在过程中妥协安全性。