새소식

2022년에 API Shield가 API Gateway로 바뀌는 방식 알아보기 읽기

Cloudflare API Gateway

API의 안전과 생산성 유지

Cloudflare에서는 API가 세상이 돌아가게 한다는 점을 잘 알고 있습니다. 그래서 Cloudflare의 대규모 전역 네트워크를 API 게이트웨이로 만들었습니다. Cloudflare는 API 탐색, 계층형 API 방어, 통합 API 관리와 분석을 통해 API가 전례 없는 사업 성공의 원동력이 되도록 보장합니다.

Cloudflare 트래픽의 55%는 API 관련

Cloudflare 네트워크에서 확인되는 트래픽의 55% 가량이 API와 관련됩니다. 이제는 그처럼 큰 규모로 계속 증가하는 공격 벡터를 전담하여 강력하게 보호해야 합니다.

급속하게 증가하는 API

API는 가장 빠르게 증가하는 데이터 유형으로, 웹 트래픽보다 두 배 이상 빠르게 증가합니다.

API를 목표로 하는 공격자들

현재 Cloudflare에서는 웹 트래픽보다 API 트래픽을 더욱 많이 차단하므로 공격자가 API를 집중 공격한다는 점이 드러나고 있습니다.

API Gateway: 보안

API Gateway 보안은 API 탐색 및 계층형 보호를 통해 API를 안전하게 유지합니다.

  • API 탐색: API 엔드포인트 자산을 탐색하고 모니터링합니다.
  • 계층 7보안: 응용 프로그램 DDoS 및 무차별 대입 공격 등의 파괴적인 공격을 방지합니다.
  • 상호 TLS: 모바일 및 IoT API에 강력한 인증을 제공합니다.
  • 능동적 API 보안: 자동으로 OpenAPI 스키마를 검사하여 API를 보호합니다.
  • API 남용 보호: 고급 이상 항목 감지 기능을 통해 볼류메트릭 API 남용을 차단합니다.
  • 중요한 데이터 감지: 중요한 정보를 지속해서 스캔하여 데이터 유출을 방지합니다.

API Gateway: 관리

API Gateway 관리는 강력한 모니터링과 관리 기능으로 API의 훌륭한 성능을 유지합니다.

  • Central API Catalogue, 보안과 관리를 적용할 조직 API의 단일한 기준
  • API Routing, 헤더나 쿠키를 추가하거나 올바른 백엔드 리소스로 다시 라우팅
  • API Analytics, API 성능, 엔드포인트 트래픽, 관련 메타데이터를 면밀하게 추적

API Gateway의 보안은 OWASP Foundation API 보안 상위 10대 보안 목록에 포함된 위험으로부터 조직을 보호합니다.

  • 손상된 개체 수준 인가
  • 손상된 사용자 인증
  • 과도한 데이터 노출
  • 리소스 부족 및 속도 제한
  • 손상된 기능 수준 인가
  • 대량 할당
  • 잘못된 보안 구성
  • 삽입
  • 부적절한 자산 관리
  • 불충분한 로깅 및 모니터링

OWASP API 상위 10가지에 대한 보호

API Gateway에 대해 자세히 알아보기

솔루션 및 제품 안내서

API Shield 데이터 시트

API를 안전하고 생산적으로 유지하는 Cloudflare API Shield 혁신에 대해 자세히 알아보세요.

PDF 다운로드
백서

API의 안전과 생산성 유지

API가 점점 더 중요해짐에 따라 API를 안전하고 생산적으로 관리하는 것도 마찬가지로 중요해지고 있습니다. 이 문서는 주요 API 공격과 이러한 공격으로부터 API를 보호하는 데 필요한 보안에 대해 살펴봅니다.

PDF 다운로드
웹 세미나

Forrester와의 API 보안 웨비나

Cloudflare와 Forrester는 주요 API 보안 동향과 리스크를 논의하고 API 보안 상태를 강화하여 API를 안전하고 생산적으로 유지할 수 있는 방법을 살펴봅니다.

비디오 보기

Cloudflare의 세계적 응용 프로그램 보안

Cloudflare 웹 애플리케이션 방화벽(WAF)은 응용 프로그램 및 API를 안전하고 생산적으로 유지하고 DDoS 공격을 저지하고 봇 침입을 방지하고 비정상 악성 페이로드를 탐지하면서 브라우저 공급망 공격을 모니터링하는 Cloudflare 고급 응용 프로그램 보안 포트폴리오의 초석입니다.

Cloudflare 보안 리더십

2021 Gartner Peer Insights 보고서의 WAF 부문에서 '소비자의 선택'에 선정.

Frost & Sullivan Frost Radar™: 글로벌 홀리스틱 웹 보호 시장 보고서의 혁신 리더.

2021년 1분기 Forrester Wave의 DDoS 완화 솔루션 부문 '리더'.