{"id":7038,"date":"2022-07-15T16:29:52","date_gmt":"2022-07-15T13:29:52","guid":{"rendered":"https:\/\/cloudfresh.com\/?p=7038"},"modified":"2026-06-02T17:44:46","modified_gmt":"2026-06-02T14:44:46","slug":"introducing-apigee-advanced-api-security-features-for-google-cloud","status":"publish","type":"post","link":"https:\/\/cloudfresh.com\/cs\/blog\/predstaveni-funkci-apigee-advanced-api-security-pro-google-cloud\/","title":{"rendered":"P\u0159edstaven\u00ed funkc\u00ed Apigee Advanced API Security pro Google Cloud"},"content":{"rendered":"

\"\"<\/p>\n

Rozhran\u00ed API vyu\u017e\u00edvaj\u00ed organizace po cel\u00e9m sv\u011bt\u011b k usnadn\u011bn\u00ed a standardizaci poskytov\u00e1n\u00ed slu\u017eeb a dat pro digit\u00e1ln\u00ed slu\u017eby.<\/p>\n

Rostouc\u00ed po\u010det digit\u00e1ln\u00edch slu\u017eeb zv\u00fd\u0161il vyu\u017e\u00edv\u00e1n\u00ed rozhran\u00ed API a objem provozu. S n\u00e1r\u016fstem po\u010dtu nebezpe\u010dn\u00fdch \u00fatok\u016f na rozhran\u00ed API se v\u0161ak d\u016fle\u017eit\u00fdm aspektem pro \u0159e\u0161en\u00ed obchodn\u00edch rizik stalo tak\u00e9 zabezpe\u010den\u00ed API.<\/p>\n

Aby Google Cloud pomohl z\u00e1kazn\u00edk\u016fm snadn\u011bji \u0159e\u0161it jejich rostouc\u00ed pot\u0159eby v oblasti zabezpe\u010den\u00ed API, p\u0159edstavuje p\u0159edb\u011b\u017enou verzi Advanced API Security, komplexn\u00ed sadu funkc\u00ed zabezpe\u010den\u00ed API postavenou na platform\u011b pro spr\u00e1vu API Apigee. Advanced API Security umo\u017e\u0148uje organizac\u00edm snadn\u011bji odhalovat bezpe\u010dnostn\u00ed hrozby. Zde se bl\u00ed\u017ee pod\u00edv\u00e1me na dv\u011b kl\u00ed\u010dov\u00e9 funkce zahrnut\u00e9 v tomto p\u0159edstaven\u00e9m produktu: identifikaci chybn\u00e9 konfigurace rozhran\u00ed API a detekci bot\u016f.<\/p>\n

Identifikace chybn\u00e9 konfigurace API<\/h3>\n

\u0160patn\u011b nakonfigurovan\u00e9 rozhran\u00ed API je jednou z hlavn\u00edch p\u0159\u00ed\u010din bezpe\u010dnostn\u00edch incident\u016f API. V roce 2017 spole\u010dnost Gartner\u00ae p\u0159edpov\u011bd\u011bla, \u017ee do roku 2022 bude zneu\u017eit\u00ed rozhran\u00ed API nej\u010dast\u011bj\u0161\u00edm prost\u0159edkem \u00fatoku, kter\u00fd povede k naru\u0161en\u00ed bezpe\u010dnosti dat v podnikov\u00fdch webov\u00fdch aplikac\u00edch. Bylo zji\u0161t\u011bno, \u017ee chybn\u00e1 konfigurace je nej\u010dast\u011bj\u0161\u00ed p\u0159\u00ed\u010dinou \u00fanik\u016f dat a \u017ee “p\u0159\u00edli\u0161 mnoho cloudov\u00fdch rozhran\u00ed API a rozhran\u00ed, kter\u00e1 nelze adekv\u00e1tn\u011b \u0159\u00eddit”, jsou \u010dasto hlavn\u00edm bodem \u00fatoku p\u0159i kybernetick\u00fdch \u00fatoc\u00edch.<\/p>\n

P\u0159esto\u017ee identifikace a \u0159e\u0161en\u00ed chybn\u00fdch konfigurac\u00ed rozhran\u00ed API je pro mnoho organizac\u00ed nejvy\u0161\u0161\u00ed prioritou, proces spr\u00e1vy konfigurace m\u016f\u017ee zabrat mnoho \u010dasu a vy\u017eadovat mnoho zdroj\u016f.<\/p>\n

Pokro\u010dil\u00e9 zabezpe\u010den\u00ed API m\u016f\u017ee t\u00fdm\u016fm API usnadnit identifikaci proxy server\u016f API, kter\u00e9 nespl\u0148uj\u00ed bezpe\u010dnostn\u00ed standardy. Aby pomohl identifikovat rozhran\u00ed API, kter\u00e1 jsou \u0161patn\u011b nakonfigurov\u00e1na nebo u kter\u00fdch doch\u00e1z\u00ed ke zneu\u017eit\u00ed, Advanced API Security pravideln\u011b vyhodnocuje spravovan\u00e1 rozhran\u00ed API a p\u0159i zji\u0161t\u011bn\u00ed probl\u00e9m\u016f s konfigurac\u00ed poskytuje t\u00fdm\u016fm API doporu\u010den\u00e1 opat\u0159en\u00ed.<\/p>\n

 <\/p>\n

\"\"<\/p>\n

Rozhran\u00ed API tvo\u0159\u00ed ned\u00edlnou sou\u010d\u00e1st digit\u00e1ln\u00ed spojovac\u00ed s\u00edt\u011b, kter\u00e1 zaji\u0161\u0165uje hladk\u00fd chod modern\u00ed medic\u00edny pro pacienty a zdravotnick\u00fd person\u00e1l. Jeden z b\u011b\u017en\u00fdch p\u0159\u00edpad\u016f pou\u017eit\u00ed API ve zdravotnictv\u00ed nast\u00e1v\u00e1, kdy\u017e zdravotnick\u00e1 organizace zad\u00e1v\u00e1 informace o zdravotn\u00edm poji\u0161t\u011bn\u00ed pacienta do syst\u00e9mu, kter\u00fd spolupracuje s poji\u0161\u0165ovnami. Tento syst\u00e9m t\u00e9m\u011b\u0159 okam\u017eit\u011b ur\u010d\u00ed \u00fahradu konkr\u00e9tn\u00edho l\u00e9ku nebo z\u00e1kroku pacientovi, co\u017e je proces, kter\u00fd je umo\u017en\u011bn rozhran\u00edm API. Vzhledem k tomu, \u017ee se p\u0159en\u00e1\u0161ej\u00ed citliv\u00e9 osobn\u00ed \u00fadaje, je d\u016fle\u017eit\u00e9, aby byly zavedeny po\u017eadovan\u00e9 z\u00e1sady ov\u011b\u0159ov\u00e1n\u00ed a autorizace, aby k rozhran\u00ed API mohli p\u0159istupovat pouze opr\u00e1vn\u011bn\u00ed u\u017eivatel\u00e9, nap\u0159\u00edklad poji\u0161\u0165ovna.<\/p>\n

Pokro\u010dil\u00e9 zabezpe\u010den\u00ed API dok\u00e1\u017ee zjistit, zda nebyly pou\u017eity po\u017eadovan\u00e9 z\u00e1sady zabezpe\u010den\u00ed, co\u017e je upozorn\u011bn\u00ed, kter\u00e9 m\u016f\u017ee pomoci sn\u00ed\u017eit bezpe\u010dnostn\u00ed rizika API. D\u00edky vyu\u017eit\u00ed Advanced API Security mohou t\u00fdmy API v r\u016fzn\u00fdch organizac\u00edch snadn\u011bji odhalit probl\u00e9my s chybnou konfigurac\u00ed a mohou sn\u00ed\u017eit bezpe\u010dnostn\u00ed rizika pro citliv\u00e9 informace.<\/p>\n

Detekce bot\u016f<\/h3>\n

Vzhledem k rostouc\u00edmu objemu provozu API doch\u00e1z\u00ed tak\u00e9 k n\u00e1r\u016fstu kybernetick\u00e9 kriminality v podob\u011b \u00fatok\u016f bot\u016f API – automatizovan\u00fdch softwarov\u00fdch program\u016f nasazen\u00fdch na internetu za nekal\u00fdmi \u00fa\u010dely, jako je kr\u00e1de\u017e identity.<\/p>\n

Pokro\u010dil\u00e9 zabezpe\u010den\u00ed API vyu\u017e\u00edv\u00e1 p\u0159edem nakonfigurovan\u00e1 pravidla, kter\u00e1 t\u00fdm\u016fm API pom\u00e1haj\u00ed snadn\u011bji identifikovat \u0161kodliv\u00e9 a nebezpe\u010dn\u00e9 roboty v r\u00e1mci provozu API. Ka\u017ed\u00e9 z pravidel p\u0159edstavuje jin\u00fd typ neobvykl\u00e9ho provozu z jedn\u00e9 IP adresy. Pokud vzor provozu API spl\u0148uje n\u011bkter\u00e9 z pravidel, Advanced API Security jej nahl\u00e1s\u00ed jako bota.<\/p>\n

Krom\u011b toho m\u016f\u017ee Advanced API Security urychlit proces identifikace naru\u0161en\u00ed dat t\u00edm, \u017ee identifikuje boty, kter\u00e9 \u00fasp\u011b\u0161n\u011b vy\u00fastily ve stavov\u00fd k\u00f3d odpov\u011bdi HTTP 200 OK.<\/p>\n

 <\/p>\n

\"\"<\/p>\n

Rozhran\u00ed API finan\u010dn\u00edch slu\u017eeb jsou \u010dasto c\u00edlem \u00fatok\u016f \u0161kodliv\u00fdch bot\u016f, proto\u017ee zpracov\u00e1vaj\u00ed data vysok\u00e9 hodnoty. Banka nebo finan\u010dn\u00ed instituce, kter\u00e1 p\u0159ijala standardy otev\u0159en\u00e9ho bankovnictv\u00ed t\u00edm, \u017ee zp\u0159\u00edstupnila rozhran\u00ed API z\u00e1kazn\u00edk\u016fm a partner\u016fm, m\u016f\u017ee pou\u017e\u00edt pokro\u010dil\u00e9 zabezpe\u010den\u00ed rozhran\u00ed API, kter\u00e9 usnadn\u00ed anal\u00fdzu vzorc\u016f provozu a identifikaci zdroj\u016f \u0161kodliv\u00e9ho provozu. S t\u00edm se m\u016f\u017eete setkat, kdy\u017e v\u00e1m banka umo\u017en\u00ed p\u0159\u00edstup k va\u0161im dat\u016fm pomoc\u00ed aplikace t\u0159et\u00ed strany. Zat\u00edmco z\u00e1ke\u0159n\u00fd hacker by se mohl pokusit vyu\u017e\u00edt k p\u0159\u00edstupu k t\u011bmto informac\u00edm bota, Advanced API Security m\u016f\u017ee pomoci t\u00fdmu API banky identifikovat a zastavit z\u00e1ke\u0159nou aktivitu bot\u016f v provozu API.<\/p>\n

Zabezpe\u010den\u00ed API ve spole\u010dnosti Equinix<\/h3>\n

Spole\u010dnost Equinix podporuje sv\u011btov\u00e9 digit\u00e1ln\u00ed l\u00eddry a z\u00e1rove\u0148 provozuje glob\u00e1ln\u00ed s\u00ed\u0165 v\u00edce ne\u017e 240 datov\u00fdch center s 99,999% nebo vy\u0161\u0161\u00ed dobou provozuschopnosti, aby pos\u00edlila glob\u00e1ln\u00ed propojen\u00ed organizac\u00ed a u\u0161et\u0159ila \u010das a \u00fasil\u00ed d\u00edky platform\u011b pro spr\u00e1vu API Apigee.<\/p>\n

Kl\u00ed\u010dov\u00fdm faktorem na\u0161eho \u00fasp\u011bchu je Apigee spole\u010dnosti Google, kter\u00fd bezpe\u010dn\u011b a rychle poskytuje slu\u017eby digit\u00e1ln\u00ed infrastruktury na\u0161im z\u00e1kazn\u00edk\u016fm a partner\u016fm,”<\/strong><\/em> \u0159ekl Yun Freund, senior viceprezident pro platformy ve spole\u010dnosti Equinix.<\/p>\n

Bezpe\u010dnost je kl\u00ed\u010dov\u00fdm pil\u00ed\u0159em strategie API-first a spole\u010dnost Apigee se v\u00fdznamn\u011b pod\u00edlela na tom, \u017ee z\u00e1kazn\u00edci spole\u010dnosti Equinix mohou bezpe\u010dn\u011b propojovat p\u0159ipojen\u00ed, kter\u00e1 pot\u0159ebuj\u00ed pro sv\u00e9 podnik\u00e1n\u00ed, a identifikovat a zm\u00edr\u0148ovat bezpe\u010dnostn\u00ed rizika a hrozby. S rostouc\u00edm provozem API roste i mno\u017estv\u00ed \u010dasu pot\u0159ebn\u00e9ho k zabezpe\u010den\u00ed API. M\u00edt komplexn\u00ed softwarov\u00e9 n\u00e1stroje v jedn\u00e9 spravovan\u00e9 platform\u011b v\u00e1m poskytuje vysoce v\u00fdkonn\u00e9 a bezpe\u010dn\u00e9 \u0159e\u0161en\u00ed.<\/p>\n

Apigee z platformy Google Cloud Platform<\/strong><\/h3>\n

Chcete-li se dozv\u011bd\u011bt v\u00edce o tom, jak v\u00e1m Apigee a Google Cloud mohou pomoci vyu\u017e\u00edt poznatky k z\u00edsk\u00e1n\u00ed v\u00fdznamn\u00e9 obchodn\u00ed v\u00fdhody, m\u016f\u017eete kontaktovat ofici\u00e1ln\u00edho partnera Google Cloud Premier Partner – Cloudfresh.<\/p>\n

T\u00fdm Cloudfresh je jedine\u010dn\u00fdm centrem odborn\u00fdch znalost\u00ed pro slu\u017eby Google Cloud<\/a>, Zendesk<\/a> a Asana<\/a>. Pro tyto produkty v\u00e1m m\u016f\u017eeme poskytnout n\u00e1sleduj\u00edc\u00ed slu\u017eby:<\/p>\n