Questa pagina si applica ad Apigee e Apigee hybrid.
Visualizza la documentazione di
Apigee Edge.
Advanced API Security monitora continuamente le tue API per proteggerle dalle minacce alla sicurezza, inclusi attacchi da parte di client dannosi e abusi. Advanced API Security analizza il traffico delle API per identificare richieste API sospette e fornisce strumenti per bloccarle o segnalarle, se decidi di farlo. Inoltre, valuta le configurazioni delle API per assicurarsi che soddisfino gli standard di sicurezza e fornisce consigli per migliorarle, se necessario.
Advanced API Security non influisce sul traffico di runtime.
Il diagramma seguente illustra il funzionamento della Sicurezza delle API avanzata.
La sicurezza delle API avanzata utilizza la seguente procedura per proteggere le API:
- La funzionalità Sicurezza API avanzata raccoglie i dati relativi al traffico recente che passa attraverso le tue API.
- Advanced API Security analizza i dati per rilevare pattern di traffico insoliti che indicano una minaccia per le tue API.
- Advanced API Security presenta i risultati dell'analisi nelle seguenti pagine dell'interfaccia utente di Apigee:
- Dopo aver esaminato l'analisi, puoi scegliere di bloccare o segnalare le richieste provenienti da indirizzi IP specifici utilizzando la pagina Azioni di sicurezza. Puoi anche creare avvisi di sicurezza, che ti informano di eventi relativi ad Advanced API Security.
Tieni presente che Advanced API Security non supporta le API in esecuzione su Apigee Adapter for Envoy.
Utilizzare Advanced API Security
La sicurezza delle API avanzata è disponibile come componente aggiuntivo a pagamento per i seguenti tipi di organizzazioni:
- Organizzazioni Apigee con abbonamento e con pagamento a consumo
- Organizzazioni di abbonamento Apigee hybrid
- Organizzazioni Apigee (non ibride) con la residenza dei dati abilitata
Per utilizzare la sicurezza API avanzata, devi prima attivarla, come descritto nelle sezioni seguenti:
- Gestire Advanced API Security per le organizzazioni con pagamento a consumo
- Gestire Advanced API Security per le organizzazioni di abbonamento
Puoi provare la sicurezza delle API avanzata gratuitamente in qualsiasi organizzazione di prova. Contatta il team di vendita di Apigee per saperne di più.
Funzionalità di Advanced API Security
Le sezioni seguenti descrivono brevemente le funzionalità di Sicurezza API avanzata.
Rilevamento di comportamenti illeciti
La funzionalità di rilevamento abusi mostra gli incidenti di sicurezza che coinvolgono le tue API. Un incidente di sicurezza è un gruppo di eventi di sicurezza rilevati correlati tra loro. Advanced API Security utilizza regole di rilevamento basate sugli algoritmi di machine learning di Google per identificare pattern che sono indicatori di attività dannose, tra cui scraping di API e anomalie. Puoi quindi adottare misure per contrastare queste minacce utilizzando le azioni di sicurezza.
Rapporti sulla sicurezza
I report sulla sicurezza forniscono un'analisi più approfondita delle minacce alla sicurezza delle tue API. Ad esempio, puoi creare report sul numero di richieste dannose per varie dimensioni, ad esempio il paese di origine della richiesta. Puoi visualizzare questi report nell'interfaccia utente di Apigee o tramite l'API.
Analisi del rischio
La valutazione del rischio ti aiuta a identificare le API non conformi agli standard di sicurezza. La valutazione del rischio valuta regolarmente le configurazioni delle API e calcola i punteggi per valutarne il livello di sicurezza. Quando un punteggio basso indica un problema di configurazione, Advanced API Security fornisce consigli per risolverlo.
Azioni di sicurezza
Le azioni di sicurezza ti consentono di definire la modalità di gestione del traffico rilevato da Apigee in base alle informazioni della pagina Rilevamento abusi. Ad esempio, puoi creare un'azione di sicurezza per negare le richieste provenienti da un indirizzo IP che è stato identificato come fonte di abusi.
Avvisi di sicurezza
Puoi configurare gli avvisi di sicurezza per ricevere notifiche quando Advanced API Security rileva eventi correlati, ad esempio modifiche ai punteggi di sicurezza o incidenti di sicurezza.
Offuscamento dei dati con Advanced API Security
La funzionalità Sicurezza API avanzata funziona con dati offuscati per sostituire i dati sensibili con un valore sottoposto ad hashing. Consulta Offuscare i dati utente per Apigee API Analytics per informazioni sulla funzionalità di offuscamento dei dati.
Quando l'offuscamento è configurato, i controlli di Advanced API Security, come quelli in Rilevamento di abusi e Azioni di sicurezza, vengono applicati prima dell'offuscamento. Ad esempio, è possibile rilevare abusi da un indirizzo IP specifico anche se l'indirizzo IP è offuscato. Tuttavia, i valori offuscati (ad esempio l'indirizzo IP del client) non sono visibili agli utenti in testo chiaro (non sottoposto ad hashing) all'interno delle API o delle UI di sicurezza API avanzate. Vengono visualizzati i valori sottomessi ad hashing.
In alcuni casi devi ottenere un valore dei dati non offuscato da utilizzare con la funzionalità Sicurezza API avanzata. Ad esempio, potresti aver bisogno di un indirizzo IP del client per configurare un'azione di sicurezza. Se il valore è già offuscato, non puoi recuperare l'indirizzo IP in testo normale. L'utilizzo del valore offuscato (sottoposto ad hashing) nella configurazione dell'azione di sicurezza non funziona perché l'oscuramento dei dati utilizza un hash unidirezionale e la funzionalità Sicurezza API avanzata non può convertire nuovamente il valore sottoposto ad hashing nel valore in testo non criptato.