지능화된 API 보안 개요

이 페이지는 Apigee 및 Apigee Hybrid에 적용됩니다.

Apigee Edge 문서 보기

지능화된 API 보안은 API를 지속적으로 모니터링하여 악의적인 클라이언트의 공격 및 악용을 비롯한 보안 위협으로부터 API를 보호합니다. 지능화된 API 보안은 API 트래픽을 분석하여 의심스러운 API 요청을 식별하고, 이러한 요청을 차단 또는 플래그 지정하기 위한 도구를 제공합니다. 또한 지능화된 API 보안은 API 구성이 보안 표준을 충족하는지 평가하고 필요에 따라 개선을 위한 권장사항을 제공합니다.

지능화된 API 보안은 런타임 트래픽에 영향을 주지 않습니다.

아래의 다이어그램은 지능화된 API 보안이 작동하는 방식을 보여줍니다.

지능화된 API 보안은 다음 프로세스를 사용하여 API를 보호합니다.

1. 지능화된 API 보안은 API를 통과하는 최근 트래픽에 대한 데이터를 수집합니다.
2. 지능화된 API 보안은 데이터를 분석하여 API에 대한 위협을 나타내는 비정상적인 트래픽 패턴을 감지합니다.
3. 지능화된 API 보안은 Apigee UI의 다음 페이지에 분석 결과를 표시합니다.
   • 악용 감지
   • 보안 보고서
   • 위험 평가
4. 분석을 검토한 후 보안 작업 페이지를 사용하여 특정 IP 주소의 요청을 차단하거나 플래그를 지정하도록 선택할 수 있습니다. 지능화된 API 보안 관련 이벤트를 알려주는 보안 알림을 만들 수도 있습니다.

참고로 지능화된 API 보안에서는 Envoy용 Apigee 어댑터에서 실행되는 API를 지원하지 않습니다.

지능화된 API 보안 사용

지능화된 API 보안은 다음 조직 유형의 유료 부가기능으로 제공됩니다.

• Apigee 구독 및 사용한 만큼만 지불 조직
• Apigee 하이브리드 조직
• 데이터 상주가 사용 설정된 Apigee 조직 DRZ 지원 하이브리드 조직에서 사용하는 방법은 데이터 저장 위치 및 Apigee Hybrid를 참조하세요.

지능화된 API 보안을 사용하려면 먼저 다음 섹션의 설명대로 이를 사용 설정해야 합니다.

• 사용한 만큼만 지불 조직의 지능화된 API 보안 관리
• 구독 조직의 지능화된 API 보안 관리

모든 무료 체험판 조직에서 지능화된 API 보안을 무료로 사용해 볼 수 있습니다. 자세한 내용은 Apigee 영업팀에 문의하세요.

지능화된 API 보안 기능

다음 섹션에서는 지능화된 API 보안의 기능을 간략하게 설명합니다.

악용 감지

악용 사례 감지는 API와 관련된 보안 사고를 보여줍니다. 보안 이슈는 서로 관련이 있으며 감지된 보안 이벤트의 그룹입니다. 지능화된 API 보안은 Google의 머신러닝 알고리즘을 기반으로 하는 감지 규칙을 사용하여 API 스크래핑 및 이상치를 비롯한 악의적인 활동의 징후가 되는 패턴을 식별합니다. 그런 다음 보안 작업을 사용하여 이러한 위협에 대응하는 조치를 취할 수 있습니다.

보안 보고서

보안 보고서는 API에 대한 보안 위협을 더 심층적으로 분석합니다. 예를 들어 요청이 시작된 국가와 같은 다양한 측정기준별로 악의적인 요청 수에 관한 보고서를 만들 수 있습니다. Apigee UI 또는 API를 통해 이러한 보고서를 볼 수 있습니다.

위험 평가

위험 평가를 사용하면 보안 표준을 준수하지 않는 API를 식별할 수 있습니다. 위험 평가는 API 구성을 정기적으로 평가하고 점수를 계산하여 보안 수준을 평가합니다. 낮은 점수가 구성 문제를 나타내면 지능화된 API 보안에서 문제 해결을 위한 권장사항을 제공합니다.

보안 작업

보안 작업을 사용하면 악용 감지 페이지의 정보를 기반으로 Apigee가 감지된 트래픽을 처리하는 방법을 정의할 수 있습니다. 예를 들어 악용 소스로 확인된 IP 주소의 요청을 거부하는 보안 작업을 만들 수 있습니다.

보안 알림

보안 점수 변경사항 또는 보안 사고와 같은 지능화된 API 보안 관련 이벤트를 감지하면 지능화된 API 보안에서 알림을 보내도록 보안 알림을 구성할 수 있습니다.

지능화된 API 보안을 사용한 데이터 난독화

지능화된 API 보안은 난독화된 데이터를 사용하여 민감한 정보를 해시 값으로 대체합니다. 데이터 난독화 기능에 대한 자세한 내용은 Apigee API 분석의 사용자 데이터 난독화를 참조하세요.

난독화가 구성된 경우 악용 감지 및 보안 작업과 같은 지능화된 API 보안 검사가 난독화 전에 적용됩니다. 예를 들어 IP 주소가 난독화된 경우에도 특정 IP 주소의 악용을 감지할 수 있습니다. 그러나 난독화된 값(예: 클라이언트 IP 주소)은 지능화된 API 보안 UI 또는 API 내의 명확한 (해싱되지 않은) 텍스트로 사용자에게 표시되지 않습니다. 해시된 값이 표시됩니다.

경우에 따라 지능화된 API 보안과 함께 사용할 난독화되지 않은 데이터 값을 획득해야 합니다. 예를 들어 보안 작업을 구성하려면 클라이언트 IP 주소가 필요할 수 있습니다. 값이 이미 난독화된 경우 일반 텍스트 IP 주소를 검색할 수 없습니다. 데이터 난독화는 단방향 해시를 사용하고 지능화된 API 보안은 해시 값을 다시 일반 텍스트 값으로 변환할 수 없으므로 보안 작업 구성에서 난독화된(해시된) 값을 사용할 수 없습니다.