Google在Apigee API管理平臺新增了API安全報告功能測試版,除了讓企業可以確保API服務符合安全法規之外,還能透過分析用戶行為,即時保護用戶敏感資料,而當API發生安全事件時,也能快速地診斷問題發生位置。

不少企業使用API作為連接關鍵應用程式的標準,營運團隊需要隨時監控並維護API服務的運作狀況,避免在內部或是外部遭到濫用,而現在Apigee API管理平臺加入的安全報告功能,其主要具有3項核心功能,包括安全法遵、資料保護以及診斷功能。

安全報告功能提供營運團隊更全面的API服務分析能力,讓管理員能夠確保企業提供的每個API,皆符合安全政策以及法遵要求,管理員能檢查代理之間的流量,或是配置安全和擴充套件政策並監控虛擬主機連接埠的HTTPS和非HTTPS流量。

另外,API安全報告還能讓管理者快速掌握API鏈中,發生安全事件的位置,並診斷其事件發生的原因,透過檢測流量模式中的異常狀況,區分安全和不安全流量,鎖定受影響的應用程式和目標,以大幅降低事件平均檢測時間。API安全報告功能提供API用戶的行為分析報告,助企業保護敏感資料,還能用來監控組織正在存取和輸出敏感資訊的人,並使用模式分析辨識可疑行為。


Advertisement

更多 iThome相關內容