기술나눔

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Alibaba Cloud Security는 약 3년 동안 API 보호 제품을 출시하여 고객에게 API 자산의 전체 수명 주기 모니터링 및 관리 기능을 제공하고 비즈니스에 존재하는 모든 API 인터페이스 자산을 검색 및 관리하며 데이터 흐름 프로세스에서 API 인터페이스 보안을 향상시켰습니다. 이제 OWASP가 제안한 API TOP 10 보안 위험을 포괄적으로 다루고 있습니다.

최근 Alibaba Cloud API Security는 제품 아키텍처를 포괄적으로 업그레이드하고 감지 적시성, 풍부함, 정확성 및 사용자 경험을 크게 개선한 새 버전 2.0을 출시했습니다.

실시간에 가까운 탐지 기능은 API 인터페이스 자산을 자동으로 식별하고, API 민감 데이터, 비즈니스 목적, 서비스 개체, 수명 주기 상태, 트래픽 구성 요소 등을 분석하는 기능을 제공합니다. 다차원에서 API 기준 초상화를 구축함으로써 API 분류 계층적 관리가 가능합니다. 또한 관련 자산 및 경보 정보를 로그 서비스에 푸시하여 사용자의 내부 운영 및 유지 관리 시스템과의 통합을 촉진하여 운영 및 유지 관리 효율성을 향상시킵니다.

향상된 인터페이스 취약성 검색 기능은 현재 6개 범주(인터페이스 디자인, 인터페이스 개발 사양, 권한 관리, 계정 보안, 중요 데이터 보호 및 액세스 제어 포함)의 총 38개 인터페이스에 대한 위험 감지 기능을 지원하고 일반적인 API 위험을 대상으로 합니다. 인터페이스의 민감한 데이터 유출, 내부 애플리케이션의 취약한 비밀번호 등을 모두 감지할 수 있습니다.

향상된 공격 탐지 기능은 5가지 주요 범주(API 남용, 기준 이상, 계정 위험, 응답 이상 및 민감한 데이터 유출 포함)에서 총 25가지 유형의 API 비정상 동작 탐지를 지원합니다. 예를 들어 인터페이스 데이터 크롤링 시나리오의 경우 공격자는 ID 값을 탐색하여 얻을 수 있습니다. 민감한 개인 정보는 데이터 유출 위험을 야기합니다. Alibaba Cloud API 보안은 설정된 기준을 기반으로 비정상적인 동작을 지속적으로 모니터링하고 신속하게 경고할 수 있습니다.

유연한 사용자 정의 감지 기능을 통해 사용자 정의 정책 기능이 더욱 확장되어 고객은 각자의 비즈니스 특성 및 보안 요구 사항에 따라 인터페이스 식별, 위험/공격, 민감한 데이터, 수명 주기, 비즈니스 목적 등의 감지 전략을 사용자 정의할 수 있습니다. 예를 들어, 맞춤형 공격 탐지 측면에서 새 버전은 각 요청 매개변수 및 민감한 데이터에 대한 중복 제거 통계를 지원하므로 데이터 탐색, 자격 증명 스터핑, 블래스팅 및 기타 공격 동작과 같은 인터페이스 남용을 보다 정확하게 탐지할 수 있습니다.