API Gateway:セキュリティ
APIを保護し安全を確保:
- APIディスカバリー:シンプルなヒューリスティックスと機械学習に基づくモデルによって、APIエンドポイントとスキーマを自動検出します。
- OWASPトップ10セキュリティ:認証不正、データ損失、不正利用、DDoS攻撃、ブルートフォース攻撃などOWASPのAPI攻撃上位10種をブロックします。
- Mutual TLS:モバイルやIoTのAPI用のmTLS証明書でAPIトラフィックの認証と妥当性確認を行い、JSON Webトークン(JWT)で不正クライアントからのリクエストをブロックします。
- ポジティブAPIセキュリティ:OpenAPIスキーマと一致するトラフィックだけを受信することにより、APIを保護します。異形リクエストやHTTPの異常をブロックします。
- API悪用の検出: シンプルなヒューリスティックスと高度な異常検出により、XML、RESTful、GraphQLに対する帯域幅消費型攻撃やシーケンス不正を阻止します。
- 機密データの検出:応答ペイロードの継続的スキャンで機密データを検出することにより、データ漏洩を阻止します。
API Gateway:管理
厳密な監視と管理によってAPIの高パフォーマンスを維持:
- 開発者ポータルと管理:最新のAPIインベントリ、インタラクティブなAPIドキュメント作成、セキュリティ制御を一元表示します。Cloudflare Pagesを使って自社ドメインでドキュメンテーションをホストしましょう。
- APIルーティング:ヘッダーやクッキーの追加、適切なバックエンドリソースへの再ルーティングを行います
- API分析:APIのパフォーマンスを綿密に追跡し、最もよく使われるビジネスクリティカルなAPIシーケンスを特定します
OWASP API保護のトップ10
API Gatewayの詳細
ホワイトペーパー
APIの安全性と生産性を維持する
APIがこれまで以上に重要になるにつれ、APIの安全性と生産性を維持することも重要になりました。本書では、主要なAPI攻撃、そして、API攻撃からAPIを保護するのに必要なセキュリティについても調べます。
ウェビナー
ForresterとのAPIセキュリティウェビナー
CloudflareとForresterが、APIの安全と生産性を維持するために、APIセキュリティ体制を強化する方法を模索しながら、主要なAPIのセキュリティの傾向とリスクについて話し合います。
Cloudflareが提供する世界クラスのアプリケーションセキュリティ
Cloudflare Webアプリケーションファイアウォール(WAF)は、アプリケーションとAPIを安全かつ生産的に保ち、DDoS攻撃を阻止し、ボットを寄せつけず、異常や悪意のあるペイロードを検出し、その一方でブラウザのサプライチェーン攻撃を監視する、高度なアプリケーションセキュリティポートフォリオの基盤です。
Gartner®がCloudflareを「WebアプリケーションとAPIの保護(WAAP)」の「リーダー」に認定
Cloudflareは、2022年の「Gartner® Magic Quadrant™ for WAAP」レポートで、リーダーに認定されました。この評価は、当社が新たな脅威に対しより迅速に防御し、セキュリティ機能をより緊密に統合し、抜群に使いやすくデプロイメントしやすいサービスを提供してきたことが認められた証しだと考えています。