SQL注入攻擊深度解析與防護策略
你可能也喜歡這些API文章!
Apigee 通過在業務中利用 API 幫助我們克服了一系列挑戰。例如,我們對 API 及其使用的可見性有限,這使得制定政策變得困難,延遲了漏洞修復,并減慢了 API 的測試和發布,從而大大降低了上市速度。此外,由于缺乏跨業務部門的可見性,我們各個業務和品牌之間基于 API 的產品和服務存在大量重復。由于沒有一個單一的平臺來公開 API,利用我們服務的外部消費者會導致 API 請求穿越多個集成點并延遲響應時間。我們還需要改進我們的文檔方法,以標準化和澄清我們的流程和實施規則,并提供一個統一的存儲庫來存儲與規則、模式和集成樣式相關的 API 工件。
借助 Apigee 和API Hub,我們現在擁有一個可以設計和發布 API 的中心位置,這些 API 有詳盡的文檔和明確的規范,并且我們正在轉向單一 API 格式,以降低復雜性和創建時間。
在使用 Apigee 之前,重復也延伸到了安全控制。由于我們沒有統一的 API 管理和 API 解決方案來為 API 使用者提供抽象層,因此我們不得不聘請不同的滲透測試和安全團隊來獨立測試我們的后端系統、網絡和客戶體驗應用程序。由于滲透測試周期持續兩個沖刺,因此減少在不同平臺上實施相同控制所需的時間是當務之急。第一個沖刺涉及為應用程序推薦安全措施,第二個沖刺是驗證這些措施是否已實施。
我們現在使用 Apigee 的高級 API 安全作為單一控制平面來管理數百個已發布 API 的安全性。Apigee 的高級 API 安全解決方案提供的安全控制建議和補救措施還簡化了一致執行關鍵安全控制的流程。
在實施 Apigee 之前,我們的 API 管理環境支離破碎且復雜。由于存在多種解決方案,很難投資于平臺工程最佳實踐,包括 CI/CD、可觀察性和治理。我們無法通過 New Relic、Splunk 或其他產品實現可觀察性,也沒有主動監控來發現任何問題并通知合適的人員做出響應。如果沒有自動化的 CI/CD,許多這些平臺都需要高度手動的構建部署流程,這使得維護和管理代碼版本變得困難,并且解決方案的部署到生產中通常會延遲數周。
此外,Apigee 還使我們能夠標準化日志記錄和監控,因此我們所有的 API 都遵循通用模式,并且我們的 Apigee 日志會進入 Splunk,以便在整個平臺上進行觀察。我們現在還配置了一些警報和監控系統,以確定我們的系統是否遇到超時或延遲等問題,這使我們能夠及時與相關團隊合作解決這些問題。
在我們之前的平臺下,API 開發和部署之間的執行邏輯是緊密耦合的,這意味著我們的開發人員必須了解大量的業務邏輯,然后才能向外部客戶提供 API 服務。讓這些開發人員快速上手會不必要地增加我們的開銷。現在有了 Apigee,我們實現了松散耦合的架構,并成立了一個集中的 API 團隊,專注于部署、標準和運行時操作,從而減少了開發開銷并加快了發布節奏。
借助 Apigee,我們能夠為我們的 API 實現標準化、安全性和一致的集成流程。在規劃特殊活動和促銷活動(例如新手機發布)時,我們會捕獲請求量和預期發布流量,并記錄其他業務指標以確定 EKS 集群的自動擴展特性。Apigee Hybrid 的擴展性極佳,不會對性能或可用性產生任何影響。
我們現在只需兩周時間就能將 API 投入生產,包括集成、可觀察性和相關自動化。使用我們之前的 API 管理平臺,這通常需要長達四周的時間。Apigee Advanced API Security 使我們能夠評估每個 API 的安全分數,并在運行滲透測試之前識別和修復大量問題,從而讓我們確信基礎安全控制措施正在保護我們的生產 API。
文章來源:TPG Telecom reduces API delivery time by 50% with Apigee
