技術共有

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Alibaba Cloud Security は、API 保護製品を 3 年近くリリースしてきました。これにより、顧客に API 資産のライフサイクル全体の監視と管理を提供し、ビジネス内に存在するすべての API インターフェース資産を検出して管理し、データ フロー プロセスにおける API インターフェースのセキュリティを向上させることができます。 . OWASP が提案する API トップ 10 のセキュリティ リスクを包括的にカバーします。

最近、Alibaba Cloud API Security は新しいバージョン 2.0 をリリースしました。これにより、製品アーキテクチャが包括的にアップグレードされ、検出の適時性、豊富さ、精度、ユーザー エクスペリエンスが大幅に向上しました。

ほぼリアルタイムの検出機能により、API インターフェイス資産を自動的に識別し、API の機密データ、ビジネス目的、サービス オブジェクト、ライフ サイクル ステータス、トラフィック コンポーネントなどを分析する機能が提供されます。複数の次元で API ベースライン ポートレートを構築することで、API 分類が可能になります。階層的な管理が実現できます。また、関連資産とアラーム情報をログ サービスにプッシュして、ユーザーの内部運用および保守システムとの統合を促進し、運用および保守の効率を向上させることもサポートします。

強化されたインターフェイス脆弱性検出機能は現在、6 つのカテゴリ (インターフェイス設計、インターフェイス開発仕様、権限管理、アカウント セキュリティ、機密データ保護、アクセス制御をカバー) の合計 38 のインターフェイスのリスク検出機能をサポートしており、一般的な API リスクを対象としています。インターフェイス上の機密データの漏洩や内部アプリケーションの脆弱なパスワードなどをすべて検出できます。

強化された攻撃検出機能は、5 つの主要カテゴリ (API 悪用、ベースライン異常、アカウント リスク、応答異常、機密データ漏洩などをカバー) で合計 25 種類の API 異常動作検出をサポートします。たとえば、インターフェイス データ クローリング シナリオ、攻撃者などです。 Alibaba Cloud API セキュリティは、確立されたベースラインに基づいて異常な動作を継続的に監視し、即座に警告します。

柔軟なカスタム検出によりカスタム ポリシー機能がさらに開かれ、顧客はそれぞれのビジネス特性やセキュリティ要件に応じて、インターフェイスの識別、リスク/攻撃、機密データ、ライフ サイクル、ビジネス目的などの検出戦略をカスタマイズできます。たとえば、カスタム攻撃の検出に関しては、新バージョンでは各リクエスト パラメーターと機密データの重複排除統計がサポートされており、データ トラバーサル、クレデンシャル スタッフィング、ブラスティング、その他の攻撃動作などのインターフェイスの不正使用をより正確に検出できます。