정보 과부하와 빠른 데이터 전송 시대에 개인 식별 정보(PII), 의료 기록, 금융 거래, 생활 방식 소비 내역 등 방대한 양의 민감한 데이터가 온라인에서 지속적으로 공유되고 유포됩니다. 이 대량의 데이터는 수억 명의 인터넷 사용자 프로필을 설명하기에 충분하며, 이 데이터의 효율적인 전송을 가능하게 하는 중요한 채널은 다음과 같습니다. API.
오랫동안 잊혀지고 방치된 API를 종종 “좀비 API”라고 합니다. 보안 및 유지 관리 담당자가 이를 인지하지 못하기 때문에 패치되지 않은 취약점이 있는 경우가 많습니다. 사이버 보안 영역에서 이러한 좀비 API는 시스템을 침해하려는 공격자의 진입점 역할을 하는 경우가 많습니다.
민감한 API 데이터를 보호하는 데 필요한 것
데이터는 디지털 경제와 정보사회의 핵심 자원으로, 국가 거버넌스, 경제 운영, 일상생활에 큰 영향을 미칩니다. 데이터는 흐름, 공유, 처리 및 처리를 통해 가치를 창출하지만 이러한 가치 창출은 데이터 보안 보장에 달려 있습니다. 최근의 연구에 따르면 API가 인터넷 트래픽의 83% 이상을 차지하는 것으로 나타났습니다.이는 인터넷 데이터의 보안이 API의 보안에 크게 좌우된다는 의미입니다.
다행스럽게도 전 세계 국가와 업계에서는 시민의 온라인 개인 정보 보호 권리를 완전히 보호하기 위해 명확한 데이터 보안 요구 사항을 확립했습니다. '와 같은 규제캘리포니아 소비자 개인 정보 보호법(CCPA)'는'개인정보보호법(PDPA),' 그리고 'EU 일반 데이터 보호 규정(GDPR)' 데이터 보안을 더 높은 전략적 우선순위로 높였습니다.
전체 API 가시성이 보안에 중요한 이유
2022년 1분기 버전에 따르면 Salt Labs API 보안 현황 보고서, 응답자의 43%는 좀비 API를 계정 탈취 및 남용과 관련된 문제보다 훨씬 더 중요한 API 보안 문제로 식별했습니다. 또한 응답자의 83%는 API 인벤토리의 완전성에 대해 의구심을 표명했습니다.
기업이 좀비 API와 API 인벤토리의 완전성에 대해 그토록 우려하는 이유는 무엇입니까? 보안 위험은 종종 "알 수 없는" 상태에 있습니다. 좀비 API, 섀도우 API, 민감한 데이터 노출은 모두 전체 API 자산 환경에 대한 이해 부족으로 인해 발생합니다. 잊혀진 API 자산은 제어하기 어렵고 패치가 적용되지 않은 취약점으로 인해 공격자가 유인되는 경우가 많습니다.
설문조사에 따르면 기업에서는 점점 좀비 API에 대해 인식하고 있지만 좀비 매개변수의 숨겨진 위험을 간과하는 경우가 많습니다. 완전히 잊혀진 좀비 API와는 달리 이러한 좀비 매개변수는 현재 사용되고 유지 관리되는 API 내에 계속 존재할 수 있습니다.
일반적인 좀비 매개변수에는 개발 및 테스트 중에 사용되는 디버깅 매개변수와 시스템 속성 매개변수가 포함됩니다. 인터페이스가 활성화된 후에는 이러한 매개변수가 사용자에게 노출되지 않지만 공격자는 일괄 할당과 같은 취약점을 사용하여 승인되지 않은 응답을 얻는 등의 방법으로 이를 악용할 수 있습니다. 이러한 알려지지 않은 API 취약점이 악용되면 핵심 비즈니스 데이터와 같은 민감한 정보가 손상될 수 있습니다.
기존 API 게이트웨이 관리 모델
"알려진" 자산뿐만 아니라 API 자산의 전체 환경을 어떻게 효과적으로 관리할 수 있습니까? 전통적으로 이는 API 게이트웨이를 통해 자산을 관리하고 업데이트하여 수행되었습니다. 비즈니스 개발자는 개발 중에 게이트웨이에 새 API를 즉시 등록하고 콘텐츠가 변경되면 API 정의를 업데이트해야 합니다. 이 접근 방식은 전적으로 수동 관리에 의존하므로 자산 재고의 정확성과 적시성에 영향을 미칩니다.
기업이 빠르게 성장함에 따라 개발자는 끊임없이 변화하는 시장에 발맞추기 위해 더 많은 기능을 제공하고 릴리스 속도를 가속화해야 합니다. 이로 인해 수많은 새로운 API 버전이 생성되어 개발자의 일일 유지 관리 요구가 높아졌습니다. 수동으로 유지 관리를 하게 되면 좀비 API, 좀비 매개 변수 등의 문제가 누적되어 유지 관리의 어려움이 커집니다.
보안 담당자는 일반적으로 보안상의 이유로 잊어버린 API 또는 섀도우 API에 중점을 두는 반면, API 게이트웨이는 비즈니스 부서에서 유지 관리한다는 점을 기억하는 것이 중요합니다. 이는 보안 담당자가 취하는 API 보안 조치가 비즈니스 담당자가 수행하는 자산 유지 관리에 따라 달라지며 종종 부서 간 협업에 효율성 장벽이 발생한다는 것을 의미합니다.
API 자산 관리 및 보안 협업 강화를 위한 현대적인 접근 방식
API 자산 관리에서 보안 부서와 비즈니스 부서 간의 협업 균형을 유지하면서 수동 유지 관리에 드는 높은 비용을 줄이고 자산 정확성과 효율성에 대한 위험을 완화할 수 있는 방법은 무엇입니까? 기존 API 게이트웨이 관리 모델은 더 이상 효과적이지 않습니다. 새로운 관리 모델이 필요합니다. CDNetworks API 쉴드.
API Shield는 API 자산을 보다 효율적이고 안전하게 관리하기 위한 강력한 솔루션을 제공합니다. 기존 사용자 배포 아키텍처를 변경하지 않고 실시간으로 트래픽 데이터 분석을 활용하여 API 자산의 인벤토리를 관리합니다. API 보안을 어떻게 강화하는지 자세히 살펴보겠습니다.
완전 자동화된 실시간 API 자산 관리 및 재고
- 트래픽 데이터 분석을 사용하면 기존 사용자 배포 아키텍처를 변경하지 않고도 API 자산의 인벤토리를 실시간으로 조사할 수 있습니다.
- API 목록, 매개변수, 호출 방법 등을 포함한 포괄적인 API 자산 인벤토리를 자동으로 구성합니다.
- 씨디네트웍스의 사전 정의된 API 트래픽 요청 특성과 머신러닝 기반 API 트래픽 기준을 결합함으로써 트래픽 내 API 리소스를 지속적으로 캡처할 수 있습니다.
- 다양한 API 아키텍처 스타일과 특성을 추출하고 트래픽 식별 엔진을 통해 API 자산 목록을 빠르게 캡처합니다. 여기에는 API 게이트웨이의 API 목록, 로컬 문서, 심지어 잊혀지거나 비활성화된 좀비 API도 포함됩니다.
- 전체 API 자산 목록을 추가로 분석하여 요청 추세, 응답 상태, 호출 방법 등 인터페이스의 활성 상태를 표시함으로써 API 자산 목록을 명확하고 이해하기 쉽게 만듭니다.
- API 매개변수 자산 인벤토리: 캡처된 API 목록의 경우 필수 매개변수 이름, 위치, 유형 및 필수 여부를 식별하기 위해 사용자 데이터 전송을 위한 기준을 설정합니다. 또한 요청 본문의 데이터 구조를 추출합니다.
이러한 방법을 사용하면 기업은 모든 API 자산과 매개변수의 포괄적인 인벤토리를 보장할 수 있으므로 공격자가 생성한 좀비 매개변수나 악성 매개변수가 눈에 띄지 않게 되는 것이 불가능해집니다.
API 관리 최적화: 효율성 향상을 위해 겹치는 끝점을 접습니다.
api/test/111, api/test/112 등과 같은 API 엔드포인트는 수백 또는 수천 개가 될 수 있는 고정 경로 매개변수만 다른 매우 유사한 경로를 갖는 경우가 많습니다. 이렇게 겹치는 API 엔드포인트를 통합하지 않으면 방대한 API 자산 목록이 생겨 데이터 중복성과 관리 어려움이 증가하고 수동 확인이 어려워질 수 있습니다.
API 자산 검색 프로세스 중에 CDNetworks는 중복성이 높은 API 엔드포인트를 지속적으로 분석하고 API 자산 목록을 통합하며 경로의 변수를 경로 매개변수로 표준화합니다. 이 접근 방식을 사용하면 후속 보호 모듈이 매개변수 준수 검사를 보다 효과적으로 수행할 수 있습니다.
데이터 개인 정보 보호 보장: 민감한 데이터 노출 식별 및 관리
전송 중에는 다양한 유형의 민감한 데이터가 빠르게 흐릅니다. 이 데이터 중 일부는 필요한 반면, 다른 민감한 데이터는 과도한 인터페이스 노출로 인해 불필요하게 노출될 수 있습니다. 민감한 데이터 노출 목록을 수행하면 이를 방지할 수 있습니다. CDNetworks의 민감한 데이터 식별 엔진은 ID 번호, 전화번호, 은행 카드 번호와 같은 데이터를 인식하여 요청 및 응답 데이터에서 민감한 정보를 실시간으로 식별할 수 있습니다. 이를 통해 API에 민감한 데이터의 전반적인 상태에 대한 통계 분석 및 평가가 가능합니다.
이를 통해 기업은 어떤 API가 민감한 데이터를 노출하는지, 노출되는 데이터 유형 및 민감도 수준을 식별하는 데 도움이 됩니다. 상세한 노출 목록 및 분석을 통해 기업은 데이터 유출 위험을 효과적으로 해결하고 간과된 취약점을 방지할 수 있습니다.
자동화된 API 자산 인벤토리부터 API 경로 정규화 및 민감한 데이터 노출 인벤토리에 이르기까지 CDNetworks API Shield는 API 자산에 대한 포괄적인 지식, 가시성 및 제어를 보장합니다.