云安全不安全的API

不安全的API

不相关的软件产品使用API​​进行通信和互操作，而无需了解彼此代码的内部工作原理。API通常需要敏感的业务数据，并授予对这些数据的访问权。许多API被公开以帮助加速采用，使外部开发人员和业务合作伙伴能够访问企业的服务和数据。

但是有时会在没有足够的身份验证和授权的情况下实现API。它们完全向公众开放，因此任何具有互联网连接的人都可以访问并可能危害数据。因此，不安全的API迅速成为黑客和其他恶意行为者的主要攻击向量。

无论是使用云计算提供商的API还是创建部署在云中的业务API，使用以下内容开发和使用API​​都是很重要的：

• 强身份验证
• 数据加密
• 活动监控和记录
• 访问控制

开发和实现API的企业应将API视为敏感代码，并应该进行全面的安全审查，包括渗透测试。云计算和其他外部API应该受到同样的审查。避免使用不符合既定安全准则的外部API。

（编辑：凉山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!