Ringkasan Advanced API Security

Halaman ini berlaku untuk Apigee dan Apigee Hybrid.

Lihat dokumentasi Apigee Edge.

Advanced API Security terus memantau API Anda untuk melindunginya dari ancaman keamanan, termasuk serangan dari klien berbahaya dan penyalahgunaan. Advanced API Security menganalisis traffic API Anda untuk mengidentifikasi permintaan API yang mencurigakan, dan menyediakan alat untuk memblokir atau menandai permintaan tersebut jika Anda memutuskan untuk melakukannya. Selain itu, Advanced API Security mengevaluasi konfigurasi API Anda untuk memastikan konfigurasi tersebut memenuhi standar keamanan, dan memberikan rekomendasi untuk meningkatkannya jika diperlukan.

Advanced API Security tidak memengaruhi traffic runtime.

Diagram di bawah mengilustrasikan cara kerja Keamanan API Tingkat Lanjut.

Advanced API Security menggunakan proses berikut untuk melindungi API Anda:

1. Keamanan API Lanjutan mengumpulkan data untuk traffic terbaru yang melewati API Anda.
2. Advanced API Security menganalisis data untuk mendeteksi pola traffic yang tidak biasa yang menunjukkan adanya ancaman terhadap API Anda.
3. Advanced API Security menampilkan hasil analisis di halaman berikut di UI Apigee:
   • Deteksi penyalahgunaan
   • Laporan keamanan
   • Penilaian risiko
4. Setelah meninjau analisis, Anda dapat memilih untuk memblokir atau menandai permintaan dari alamat IP tertentu menggunakan halaman tindakan keamanan. Anda juga dapat membuat notifikasi keamanan, yang memberi tahu Anda tentang peristiwa terkait Advanced API Security.

Perhatikan bahwa Advanced API Security tidak mendukung API yang berjalan di Apigee Adapter for Envoy.

Menggunakan Advanced API Security

Keamanan API Tingkat Lanjut tersedia sebagai add-on berbayar untuk jenis organisasi berikut:

• Organisasi Apigee Berlangganan dan Bayar sesuai penggunaan
• Organisasi Apigee Hybrid
• Organisasi Apigee dengan residensi data diaktifkan. Lihat Residensi data dan Apigee hybrid untuk mengetahui informasi tentang penggunaan dengan organisasi hybrid yang mendukung DRZ.

Untuk menggunakan Keamanan API Lanjutan, Anda harus mengaktifkannya terlebih dahulu, seperti yang dijelaskan di bagian berikut:

• Mengelola Advanced API Security untuk organisasi dengan model Bayar sesuai penggunaan
• Mengelola Advanced API Security untuk organisasi Langganan

Anda dapat mencoba Keamanan API Lanjutan secara gratis di organisasi uji coba mana pun. Hubungi Tim Penjualan Apigee untuk mempelajari lebih lanjut.

Fitur Advanced API Security

Bagian berikut menjelaskan secara singkat fitur Advanced API Security.

Deteksi penyalahgunaan

Deteksi penyalahgunaan menunjukkan insiden keamanan yang melibatkan API Anda. Insiden keamanan adalah grup peristiwa keamanan yang terdeteksi dan saling terkait. Advanced API Security menggunakan aturan deteksi, berdasarkan algoritma machine learning Google, untuk mengidentifikasi pola yang merupakan tanda aktivitas berbahaya, termasuk scraping dan anomali API. Kemudian, Anda dapat mengambil tindakan untuk mengatasi ancaman tersebut menggunakan tindakan keamanan.

Laporan keamanan

Laporan keamanan memberi Anda analisis yang lebih mendalam tentang ancaman keamanan terhadap API Anda. Misalnya, Anda dapat membuat laporan untuk jumlah permintaan berbahaya menurut berbagai dimensi, seperti negara asal permintaan. Anda dapat melihat laporan ini di UI Apigee atau melalui API.

Penilaian risiko

Penilaian risiko membantu Anda mengidentifikasi API yang tidak sesuai dengan standar keamanan. Penilaian risiko secara rutin mengevaluasi konfigurasi API Anda dan menghitung skor untuk menilai tingkat keamanannya. Jika skor rendah menunjukkan masalah konfigurasi, Advanced API Security memberikan rekomendasi untuk mengatasi masalah tersebut.

Tindakan keamanan

Tindakan keamanan memungkinkan Anda menentukan cara Apigee menangani traffic yang terdeteksi, berdasarkan informasi dari halaman Deteksi penyalahgunaan. Misalnya, Anda dapat membuat tindakan keamanan untuk menolak permintaan dari alamat IP yang telah diidentifikasi sebagai sumber penyalahgunaan.

Notifikasi keamanan

Anda dapat mengonfigurasi pemberitahuan keamanan untuk mengirimkan notifikasi saat Advanced API Security mendeteksi peristiwa terkait Advanced API Security, seperti perubahan pada skor keamanan atau insiden keamanan.

Pengaburan data dengan Advanced API Security

Keamanan API Lanjutan berfungsi dengan data yang di-obfuscate untuk mengganti data sensitif dengan nilai hash. Lihat Meng-obfuscate data pengguna untuk Apigee API Analytics untuk mengetahui informasi tentang fungsi peng-obfuscate-an data.

Jika pengaburan dikonfigurasi, pemeriksaan Advanced API Security seperti di Deteksi penyalahgunaan dan Tindakan keamanan diterapkan sebelum pengaburan. Misalnya, penyalahgunaan dari alamat IP tertentu dapat dideteksi meskipun alamat IP tersebut disamarkan. Namun, nilai yang di-obfuscate (seperti alamat IP klien) tidak dapat dilihat oleh pengguna dalam teks yang jelas (tidak di-hash) dalam UI atau API Keamanan API Lanjutan. Nilai yang di-hash akan ditampilkan.

Dalam beberapa kasus, Anda perlu mendapatkan nilai data yang tidak di-obfuscate untuk digunakan dengan Keamanan API Lanjutan. Misalnya, Anda mungkin memerlukan alamat IP klien untuk mengonfigurasi tindakan Keamanan. Jika nilai sudah di-obfuscate, Anda tidak dapat mengambil alamat IP teks yang jelas. Penggunaan nilai yang di-obfuscate (di-hash) dalam konfigurasi tindakan Keamanan tidak berfungsi karena peng-obfuscate-an data menggunakan hash satu arah dan Keamanan API Lanjutan tidak dapat mengonversi nilai yang di-hash kembali ke nilai teks yang jelas.