새소식

API Gateway에서의 중앙 API 관리 및 분석에 관해 읽어보기 읽기

Cloudflare API Gateway

API의 안전과 생산성 유지

Cloudflare에서는 API가 세상이 돌아가게 한다는 점을 잘 알고 있습니다. 그래서 Cloudflare의 대규모 전역 네트워크를 API 게이트웨이로 만들었습니다. Cloudflare는 API 탐색, 통합 API 관리 및 분석, 계층형 API 방어를 통해 API가 전례 없는 사업 성공의 원동력이 되도록 보장합니다.

Cloudflare 트래픽의 55%는 API 관련

Cloudflare 네트워크에서 확인되는 트래픽의 55% 가량이 API와 관련됩니다. 이제는 그처럼 큰 규모로 계속 증가하는 공격 벡터를 전담하여 강력하게 보호해야 합니다.

급속하게 증가하는 API

API는 가장 빠르게 증가하는 데이터 유형으로, 웹 트래픽보다 두 배 이상 빠르게 증가합니다.

API를 목표로 하는 공격자들

현재 Cloudflare에서는 웹 트래픽보다 API 트래픽을 더욱 많이 차단하므로 공격자가 API를 집중 공격한다는 점이 드러나고 있습니다.

API Gateway

API Gateway는 API의 보안과 생산성을 유지해줍니다.

  • API 탐색: API 엔드포인트 자산을 탐색하고 모니터링합니다.
  • 계층 7 보안: 애플리케이션 DDoS 및 무차별 대입 공격 등 남용 공격을 방지합니다.
  • 상호 TLS: 모바일 및 IoT API에 강력한 인증을 제공합니다.
  • 능동적 API 보안: 자동으로 OpenAPI 스키마의 유효성을 검사하여 API를 보호합니다.
  • API 남용 감지: 고급 이상 항목 감지 기능을 통해 볼류메트릭 API 남용을 차단합니다.
  • 중요한 데이터 감지: 중요한 데이터의 응답 페이로드를 지속적으로 스캔하여 데이터 유출을 방지합니다.
  • API 관리: 중앙 API 카탈로그, 라우팅 및 분석입니다.

API Gateway: 관리

API Gateway 관리는 강력한 모니터링과 관리 기능으로 API의 훌륭한 성능을 유지합니다.

  • Central API Catalogue, 보안과 관리를 적용할 조직 API의 단일한 기준
  • API Routing, 헤더나 쿠키를 추가하거나 올바른 백엔드 리소스로 다시 라우팅
  • API Analytics, API 성능, 엔드포인트 트래픽, 관련 메타데이터를 면밀하게 추적

API Gateway의 보안은 OWASP Foundation API 보안 상위 10대 보안 목록에 포함된 위험으로부터 조직을 보호합니다.

  • 손상된 개체 수준 인가
  • 손상된 사용자 인증
  • 과도한 데이터 노출
  • 리소스 부족 및 속도 제한
  • 손상된 기능 수준 인가
  • 대량 할당
  • 잘못된 보안 구성
  • 인젝션 (Injection)
  • 부적절한 자산 관리
  • 불충분한 로깅 및 모니터링

OWASP API 상위 10가지에 대한 보호

API Gateway에 대해 자세히 알아보기

솔루션 및 제품 안내서

API Shield 데이터 시트

API를 안전하고 생산적으로 유지하는 Cloudflare API Shield 혁신에 대해 자세히 알아보세요.

PDF 다운로드
백서

API의 안전과 생산성 유지

API가 점점 더 중요해짐에 따라 API를 안전하고 생산적으로 관리하는 것도 마찬가지로 중요해지고 있습니다. 이 문서는 주요 API 공격과 이러한 공격으로부터 API를 보호하는 데 필요한 보안에 대해 살펴봅니다.

PDF 다운로드
웹 세미나

Forrester와의 API 보안 웨비나

Cloudflare와 Forrester는 주요 API 보안 동향과 리스크를 논의하고 API 보안 상태를 강화하여 API를 안전하고 생산적으로 유지할 수 있는 방법을 살펴봅니다.

비디오 보기

Cloudflare의 세계적 응용 프로그램 보안

Cloudflare 웹 애플리케이션 방화벽(WAF)은 응용 프로그램 및 API를 안전하고 생산적으로 유지하고 DDoS 공격을 저지하고 봇 침입을 방지하고 비정상 악성 페이로드를 탐지하면서 브라우저 공급망 공격을 모니터링하는 Cloudflare 고급 응용 프로그램 보안 포트폴리오의 초석입니다.

Gartner®는 웹 애플리케이션 및 API 보호 부문에서 Cloudflare를 “리더”로 선정했습니다

Cloudflare는 "Gartner Magic Quadrant WAAP" 보고서에서 리더로서 인정을 받았습니다. Cloudflare는 새로운 위협으로부터 더욱 빠르게 보호를 제공하고, 보안 기능을 더 긴밀하게 통합하며, 강력하고 쉽게 사용하고 배포할 수 있는 서비스를 제공한다는 사실이 입증되었다고 생각합니다.

보고서 읽기