每一天,API都為我們使用的應用服務提供支援,從最喜歡的商店購買第一杯咖啡、進入辦公室的大門、查看天氣,或追劇,幾乎每個企業都依賴API來推動數位服務,堪稱是現代數位生活隱藏中的神經樞紐系統。
調研機構Gartner和其他產業分析師從2019年起,就一直預測API將成為第一大攻擊媒介,F5內部資料也應證此一說法,而且沒有放緩的跡象。尤其生成式人工智慧的來臨已經快速推動企業的數位化轉型,也為混合IT模式帶來多雲的挑戰。人工智慧的普及和應用使得API成為實現AI功能和整合AI服務的關鍵工具,企業越來越依賴API來支援其應用的交付和功能。隨著企業數位轉型的加速,API的數量和種類呈現爆發性增長。
網頁應用程式防火牆(WAF)、分散式阻斷服務(DDoS)以及機器人防護等傳統安全措施仍然至關重要,但它們在充分保護這些API方面存在不足。隨著攻擊和攻擊面的擴大,防禦也必須適應。現代企業需要動態防禦策略,將本地網路無縫擴展到任何雲端環境,確保跨任何雲端的應用安全性保持一致。
隨著雲端的不斷發展,全球企業都在數位轉型上加倍努力,這也大力推動建置與採用應用服務,多雲網路現已成為企業技術考量的最前線。運算能力的激增超出傳統資料中心的範圍,擴展到遠端邊緣設備和分支機構,也迫使本地和雲端環境之間出現新的架構運用。現今人工智慧應用程式依賴跨本地、雲端和邊緣部署的資料、模型和服務的分散式部署,並透過數量快速增加的API連接在一起。企業需要管理來自不同環境的資源配置和使用,透過大量運算、儲存和網路資源來執行模型訓練和推理任務。這些資源的需求將加劇混合雲環境和多雲環境的挑戰。
市場上的每一種多雲網路解決方案都將帶來一定程度的安全防護。但這些解決方案無法解決基於服務邏輯攻擊的惡意威脅,這些攻擊會損害跨多個雲端和邊緣網站的分散式應用服務和API端點。網路可以是安全的,同時仍然使它們所服務的應用容易受到攻擊。 前瞻性的架構思維是向左移開始,將安全性置於軟體開發生命週期的早期階段,以減少應用中的安全漏洞和風險,協助企業應對迎戰複雜的API安全的威脅。F5正在向左移動,以解決完整的API生命週期問題。透過程式碼分析、測試、合規性、威脅評估等,增強目前的API發現和保護功能,透過安全融合引擎建立無縫整合的解決方案,在所有資訊來源中驗證每個威脅、漏洞或見解,保護應用和API,從程式碼到雲端具有真正的可視性和安全性。
<本文作者:張紘綱現為F5台灣區總經理>