在數字化快速發展的當下，API作為連接微服務間的關鍵接口，其安全問題日益受到廣泛關注，例如云原生環境下，API資產不可見，導致無法對入侵位置進行及時定位，從而錯過最佳處理時間，導致一定風險，再如高頻訪問某API、或利用API的未授權訪問漏洞進行大量數據下載等行為，將會導致接口不穩定以及敏感數據泄漏的風險。

綠盟科技云原生API安全創新方案(CNAPI)凝聚了創新研究院星云實驗室在API安全技術領域的深厚積累與持續探索，目前主要針對云原生API場景下的全流量防護方案，該方案可適應云原生環境下應用的普遍容器化、面向微服務架構、容器的編排調度等特性，并解決微服務間東西向流量難以防護的問題，目前已在金融行業得到創新試點，幫助用戶構建穩定可靠的云原生API安全防護體系，保障核心微服務業務數據的機密性、完整性與可用性。

創新方案支持兩種場景部署，一種是適配于Ingress南北向流量防護場景，通過在Ingress Pod旁掛安全容器實現對惡意流量的劫持和處理。

圖1. 適配于Ingress南北向流量防護場景

另一種適配于全向API流量防護場景，通過在每個Kubernetes節點部署Daemonset安全容器實現惡意流量的劫持和處理。

圖2. 適配于全向流量防護場景

未來，綠盟科技將繼續以行業客戶需求為出發點，致力于保護安全、促進發展，并為構建云原生安全生態做出貢獻。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如有侵權行為，請第一時間聯系我們修改或刪除，多謝。