16.02.2023  Экспертиза, Безопасность

С помощью API-шлюза вы можете реализовать меры безопасности на периферии, работая над созданием системы с нулевым уровнем доверия (zero trust), пишет на портале The New Stack Дэвид Судиа, старший специалист по работе с разработчиками компании Ambassador Labs. Недавно я наблюдал за демонстрацией одного разработчика, и часть презентации включала просмотр приборной панели кодов входящих запросов и ответов. Я спросил разработчика, как она реализовала генерацию трафика запросов. «О, я этого не делала, — ответила она. — Просто у меня уже более 10 минут работает публичный IP-адрес, и люди заходят на него в поисках уязвимостей». Я привык защищать активный веб-сайт, но не случайный IP-адрес. Такова реальность сегодняшней среды веб-разработки. Если у вас есть API, работающий через сеть, вы должны защитить его, потому что кто-то гарантированно атакует его. В идеале, вы можете немедленно внедрить модель нулевого доверия, когда трафик даже внутри вашей сети проверяется на всех этапах. Но внедрение систем, будь то системы безопасности, развертывания, непрерывной интеграции и т. п., часто происходит поэтапно. Отличное место для начала работы с сетевой безопасностью — это периферия вашей сети, где она взаимодействует с пользователями и злоумышленниками. Часто API-шлюз будет первой частью вашей системы, которая получит запрос, что делает его хорошим инструментом для первой линии обороны. В целом, в облачной архитектуре мы стараемся снять как можно больше нагрузки с разработчиков приложений ... читать далее.