企業正在將他們的應用程式遷移到雲端。毫無疑問,分散式架構已經是新的標準,無論企業是否已經規劃上雲,或是在上雲的路上。傳統和現代應用並存在於許多環境中,包括多個雲端、SaaS、邊緣位置和企業資料中心。根據F5發布的2024年應用程式策略狀況研究,88%的組織企業在跨越本地和雲端位置的混合環境中,部署其應用程式和API。近五分之二的企業在六種不同的環境中運行執行應用程式和API。
未來,多個應用環境及API的興起,將致使保護和交付應用的方式發生重大變化,而管理複雜的分散式應用和API,並同時滿足用戶極高的期望是艱鉅的任務,AI的擴散更助長了管理與運作的複雜性,也為網路威脅參與者提供更複雜的攻擊能力。隨著企業加速數位轉型,應對快速變化的威脅情勢和日益增長的IT營運複雜性,保護連接資料、模型和服務的API是企業在部署更多人工智慧服務時面臨的關鍵安全挑戰。我們認為讓AI普及在所有產品線,讓企業充分利用AI力量,才能應對未來的威脅挑戰。
為什麼企業需要透過人工智慧來保護API安全?首先,全面的API安全解決方案,可以從單一平台服務提高安全與效率。透過整合AI技術,API程式碼掃描、測試、分析、發現和流量分析,從單一供應商即可獲得完整的API安全保護,無需依賴多個解決方案,提高了整體安全性和效率。
其次,AI智慧服務能即時威脅應對,採取回應措施。以F5 AI Data Fabric為例,企業能夠即時發現和回應威脅,生成洞察以助力做出更明智的決策,並快速採取補救措施。透過整合來自F5 Distributed Cloud Services、BIG-IP和NGINX的遙測資料,企業可以獲得支援AI的工具和自動化功能,輕鬆完成更多任務。
再者,人工智慧助理有助實現直觀高效的管理。人工智慧助理將改變企業與解決方案互動和管理的方式,其所提供的自然語言介面,將使企業能夠以更直觀和高效的方式管理安全和效能問題,提高操作的便利性和效率。
須留意的是,當API是應用和資料的入口,API將可能成為網路攻擊的首要目標。在複雜的分散式環境管理保護難題下,選擇能夠在任何地方保護、交付和優化任何應用程式和API的方案,才能獲得無縫整合與保護的輕鬆簡單管理環境,無論是在本地、多個公有雲還是邊緣部署應用。
除了具備上述AI安全保護的能力,F5也正在努力實現這樣一個世界:應用程式可以根據需求的變化自動擴展和收縮,網路攻擊和服務不穩定在造成損害之前被檢測到並消除,並且豐富的遙測和機器學習被持續使用優化應用程式效能、彈性和安全性。
<本文作者:張紘綱現為F5台灣區總經理>