지능화된 API 보안 부가기능 관리

이 페이지는 Apigee에 적용되지만 Apigee Hybrid에는 적용되지 않습니다.

Apigee Edge 문서 보기

지능화된 API 보안은 API를 지속적으로 모니터링하여 악의적인 클라이언트의 공격 및 악용을 비롯한 보안 위협으로부터 API를 보호합니다. 지능화된 API 보안은 API 트래픽을 분석하여 의심스러운 API 요청을 식별하고 이러한 요청을 차단하거나 플래그 지정할 수 있는 도구를 제공합니다. 또한 지능화된 API 보안은 API 구성이 보안 표준을 충족하는지 평가하고 필요에 따라 개선을 위한 권장사항을 제공합니다.

Apigee 사용한 만큼만 지불 고객인 경우 지능화된 API 보안을 유료 부가기능으로 사용할 수 있습니다. 이 주제에서는 해당하는 사용한 만큼만 지불 환경에서 지능화된 API 보안 부가기능을 사용 설정하고 관리하는 방법을 설명합니다. Apigee 환경에서 부가기능을 사용 설정한 후 지능화된 API 보안을 사용하는 방법에 대한 자세한 내용은 지능화된 API 보안 개요를 참조하세요.

사용 가능 여부

지능화된 API 보안은 Apigee 구현의 각 Apigee 환경에 대해 관리되는 유료 부가기능 기능으로 제공됩니다. 부가기능은 모든 Apigee 중간 또는 포괄 환경에서 사용 설정할 수 있습니다. 기본 환경에서는 지능화된 API 보안을 사용 설정하고 사용할 수 없습니다. Apigee 환경 기능에 대한 자세한 내용은 환경 유형 비교를 참조하세요.

필수 역할 및 권한

지능화된 API 보안 부가기능을 관리하는 데 필요한 권한을 얻으려면 관리자에게 프로젝트에 대한 Apigee 환경 관리자(apigee.environment.admin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

이 사전 정의된 역할에는 지능화된 API 보안 부가기능을 관리하는 데 필요한 권한이 포함되어 있습니다. 필요한 정확한 권한을 보려면 필수 권한 섹션을 펼치세요.

필수 권한

지능화된 API 보안 부가기능을 관리하려면 다음 권한이 필요합니다.

  • apigee.addonsconfig.get
  • apigee.addonsconfig.update

커스텀 역할이나 다른 사전 정의된 역할을 사용하여 이 권한을 부여받을 수도 있습니다.

부가기능을 사용 설정한 후 지능화된 API 보안을 사용하여 태스크를 수행하려면 추가 역할이 필요할 수 있습니다. 자세한 내용은 필요한 역할을 참조하세요.

지능화된 API 보안 부가기능 사용 설정

다음 섹션에 설명된 대로 Google Cloud 콘솔에서 Apigee UI를 사용하거나 API를 사용하여 중간 또는 종합 Apigiee 환경의 지능화된 API 보안 부가기능을 사용 설정할 수 있습니다.

Google Cloud 콘솔의 Apigee

Google Cloud 콘솔에서 지능화된 API 보안 부가기능을 사용 설정하려면 다음 안내를 따르세요.

  1. 콘솔에서 Apigee 페이지를 엽니다.

    Apigee로 이동

  2. 관리하려는 사용한 만큼만 지불 조직 및 환경이 포함된 프로젝트를 선택합니다.
  3. 부가기능 > 지능화된 API 보안을 선택하여 지능화된 API 보안 부가기능 페이지를 엽니다.
  4. 지능화된 API 보안 부가기능 관리 창에서 부가기능을 사용 설정할 환경에 해당하는 체크박스를 선택합니다.
  5. 선택한 항목 사용 설정을 클릭합니다.
  6. 선택한 환경에서 사용 설정이 완료되면 환경 상태 사용 설정됨이 표시됩니다.
  7. 지능화된 API 보안을 선택하여 위험 평가, 악용 감지, 보안 보고서, 보안 작업 등 보안 데이터를 위한 페이지 옵션을 볼 수 있습니다. 지능화된 API 보안 데이터가 표시되는 데 최대 10분이 걸릴 수 있습니다.

Apigee API

Apigee API를 사용하여 지능화된 API 보안 부가기능을 사용 설정하려면 다음 명령어를 입력합니다. 

curl -X POST \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" \
      -d '{"api_security_enabled":true}'

각 항목의 의미는 다음과 같습니다.

  • ORG_NAME은 적격한 환경에 지능화된 API 보안을 추가하려는 Apigee 사용한 만큼만 지불 조직의 이름입니다.
  • ENV_NAME은 지능화된 API 보안 부가기능을 사용 설정할 Apigee 환경의 이름입니다.

사용 설정을 완료하면 지능화된 API 보안을 클릭하여 위험 평가, 악용 감지, 보안 보고서, 보안 작업 등 보안 데이터를 위한 페이지 옵션을 볼 수 있습니다. 지능화된 API 보안 데이터가 UI에 표시되거나 API 호출을 통해 제공되는 데 최대 10분이 걸릴 수 있습니다.

지능화된 API 보안 부가기능 사용 설정 프로세스는 최대 15분까지 걸릴 수 있습니다. 사용 설정되면 환경의 보안 데이터가 14개월 동안 보관됩니다. 부가기능이 사용 설정되어 있으면 콘솔의 지능화된 API 보안 페이지에서 환경의 과거 데이터에 액세스할 수 있습니다.

지능화된 API 보안 부가기능 사용에 대한 청구는 부가기능 사용 설정 시작 시 시작됩니다.

지능화된 API 보안 부가기능 사용 중지

다음 섹션에 설명된 대로 Google Cloud 콘솔에서 Apigee UI를 사용하거나 API를 사용하여 중간 또는 종합 Apigiee 환경의 지능화된 API 보안 부가기능을 사용 중지할 수 있습니다.

Cloud 콘솔의 Apigee

Google Cloud 콘솔에서 지능화된 API 보안 부가기능을 사용 중지하려면 다음 안내를 따르세요.

  1. 콘솔에서 Apigee 페이지를 엽니다.

    Apigee로 이동

  2. 관리하려는 사용한 만큼만 지불 조직 및 환경이 포함된 프로젝트를 선택합니다.
  3. 부가기능 > 지능화된 API 보안을 선택하여 지능화된 API 보안 부가기능 페이지를 엽니다.
  4. 지능화된 API 보안 부가기능 관리 창에서 부가기능을 사용 중지할 환경에 해당하는 체크박스를 선택합니다.
  5. 선택한 항목 사용 중지를 클릭합니다.
  6. 사용 중지가 완료되면 환경별로 상태 사용 중지가 표시됩니다.

Apigee API

Apigee API를 사용하여 지능화된 API 보안 부가기능을 사용 중지하려면 다음 명령어를 입력합니다. 

curl -X POST \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig:setAddonEnablement \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json" \
      -d '{"api_security_enabled":false}'

각 항목의 의미는 다음과 같습니다.

  • ORG_NAME은 적격한 환경에서 지능화된 API 보안을 사용 중지하려는 Apigee 사용한 만큼만 지불 조직의 이름입니다.
  • ENV_NAME은 지능화된 API 보안 부가기능을 사용 중지할 Apigee 환경의 이름입니다.

환경에서 지능화된 API 보안 부가기능 상태 보기

다음 섹션에 설명된 대로 Google Cloud 콘솔에서 Apigee UI를 사용하거나 API를 사용하여 중간 또는 종합 Apigiee 환경의 지능화된 API 보안 부가기능 상태를 확인할 수 있습니다.

Google Cloud 콘솔의 Apigee

Google Cloud 콘솔을 사용하여 환경에서 지능화된 API 보안 부가기능의 상태를 보려면 다음 안내를 따르세요.

  1. 콘솔에서 Apigee 페이지를 엽니다.

    Apigee로 이동

  2. 관리하려는 사용한 만큼만 지불 조직 및 환경이 포함된 프로젝트를 선택합니다.
  3. 부가기능 > 지능화된 API 보안을 선택하여 지능화된 API 보안 부가기능 페이지를 엽니다.
  4. 지능화된 API 보안 부가기능 관리 창에 환경 목록이 표시됩니다.
  5. 상태 열에서 각 중간 또는 통합 환경에서 부가기능이 사용 설정되었는지 또는 사용 중지됨인지 확인할 수 있습니다. 기본 환경에는 두 상태 모두 표시되지 않습니다.

Apigee API

지능화된 API 보안을 사용하여 환경에서 Apigee API 분석 부가기능 상태를 보려면 다음 명령어를 입력합니다.

curl -X GET \
  https://apigee.googleapis.com/v1/organizations/ORG_NAME/environments/ENV_NAME/addonsConfig \
      -H "Authorization: Bearer $token" \
      -H "Content-type: application/json"

각 항목의 의미는 다음과 같습니다.

  • ORG_NAME은 Apigee 사용한 만큼만 지불 조직의 이름입니다.
  • ENV_NAME: Apigee 환경의 이름입니다.

응답은 부가기능의 현재 상태를 나타내는 ApiSecurityConfig 객체를 반환합니다.

지능화된 API 보안 데이터 관리

환경에 지능화된 API 보안 부가기능이 사용 설정되면 환경의 보안 데이터는 14개월 동안 보관됩니다. 콘솔의 보안 보고서 페이지에서 이전에 생성된 환경 보안 보고서에 액세스할 수 있지만 새 보고서는 만들 수 없습니다.

환경에서 지능화된 API 보안 부가기능을 사용 중지하면 환경의 보안 데이터가 30일 후에 삭제됩니다. 사용 중지 후 30일 이내에 동일한 환경에서 부가기능을 다시 사용 설정하면 14개월의 보관 기간을 통해 환경의 보안 데이터에 다시 액세스할 수 있습니다. 30일 후에 부가기능을 환경에 다시 사용 설정하면 데이터가 복원되지 않습니다.

14개월의 보관 기간이 지난 후에도 모든 환경에 대한 보안 보고서를 보관하려면 다른 위치에 데이터를 내보내고 저장하는 것이 좋습니다. 부가기능을 사용 중지하기 전에 또는 사용 중지 후 30일 이내에 지능화된 API 보안 데이터를 내보내는 것이 좋습니다. 콘솔의 보안 보고서 페이지에서 내보내기 버튼을 통해 보안 보고서를 내보내거나 보안 보고서 API를 사용하여 보고서를 다운로드할 수 있습니다.