什麼是影子 API?

影子 API 是未受管理 API,會對使用它們的組織帶來嚴重風險。

學習目標

閱讀本文後,您將能夠:

  • 定義「影子 API」
  • 瞭解為什麼影子 API 很危險
  • 比較影子 API 與殭屍 API

複製文章連結

什麼是影子 API?

「影子」API 是指尚未由使用它的組織管理或保護的任何應用程式設計介面 (API)。通常,影子 API 是由組織內的開發人員和其他使用者在應用程式開發過程中或執行其他業務功能時引入的。

影子 API 不一定是用於惡意目的的 API。然而,由於它們不受組織 IT 和安全團隊的控制,因此無法防範新的漏洞和攻擊。

為什麼影子 API 很危險?

儘管影子 API 本質上並不是惡意的,但它們可能會帶來相當大的風險。組織的 IT 和安全團隊負責執行和改進 API 安全標準,但他們只能保護他們能夠看到的 API 和端點。如果存在這些團隊不知道的相依性,他們就無法追蹤潛在的資料暴露、確保合規性或封鎖攻擊。

影子 API 帶來的一些最常見的風險包括:

  • 資料暴露:影子 API 可能有權存取敏感資料。如果這些 API 遭到入侵或攻擊,可能會導致資料暴露或被盜。
  • 橫向移動:影子 API 可能為攻擊者提供存取敏感系統和帳戶的入口點。一旦他們滲透到組織的環境中,他們可能會竊取機密資訊或利用此存取權限發動進一步的攻擊。
  • 未修補的漏洞:組織無法修復他們尚未監控和管理的 API 中的新 API 漏洞。即使影子 API 已經針對基本 API 攻擊和風險(如 OWASP API 十大安全風險中的攻擊和風險)進行了保護,新的漏洞也可能為攻擊者建立入口點。
  • 不合規:許多組織都受到資料隱私法(例如 GDPRCCPA)的約束。影子 API 可能允許開發人員或其他使用者以不符合這些規定的方式處理資料,從而導致罰款或其他嚴重處罰。

什麼是 API 探索?

API 探索是對組織內使用的所有內部和第三方 API 進行編目的流程。由於 API 滿足如此廣泛的目的(從增強應用程式開發到連接微服務和其他外部功能),組織通常依賴數十個甚至數百個(或數千個)API。

透過 API 探索,組織不僅可以簡化其應用程式開發,還可以發現尚未正確清查或保護的潛在影子 API。因此,API 探索是改善和實作 API 安全做法的關鍵第一步。

影子 API 與殭屍 API

影子 API 是正在使用中的未受管理 API,而殭屍 API 是已棄用或放棄的 API。與影子 API 不同,殭屍 API 可能已被組織識別和管理,但並未被積極使用。

影子 API 和殭屍 API 都為與之互動的組織帶來了嚴重的風險,因為它們通常未受到保護,可能會遭到入侵或被用來攻擊。

Cloudflare 如何防範影子 API?

Cloudflare API Gateway 包含 API 探索功能,可自動探索、監控和保護所有 API 端點。將根據 OpenAPI 結構描述對傳入請求進行驗證,該結構描述用於封鎖不合格的請求並協助實施積極的安全模型。詳細瞭解 Cloudflare API 探索的運作方式