Poiché i meccanismi di sicurezza digitale agili, smart e proattivi sono diventati imprescindibili per fare business, la sicurezza delle API è diventata una parte indispensabile del portafoglio di It security di un’azienda: nel caso di Google Cloud a rinforzarla è stato il recente rilascio di Apigee X.
Le API sono le porte per risorse digitali di vario tipo e ogni porta ha bisogno di una serratura per mantenere ciò che si trova dietro di essa al sicuro e protetto da accessi non autorizzati, sottolinea Google.
Pertanto, per aiutare le organizzazioni a proteggere le API al massimo livello e a garantirne la sicurezza, Google Cloud ha riunito Apigee e Cloud Armor, combinando tecnologie avanzate per la gestione delle API e di web application firewall.
Con Apigee X, l’ultima versione della piattaforma di full lifecycle API management di Google Cloud, i clienti della nuvola di Mountain View possono applicare facilmente e senza soluzione di continuità il web application firewall (WAF) di Cloud Armor alle API, aggiungendo un ulteriore livello di sicurezza per garantire che le risorse digitali aziendali siano accessibili solo agli utenti autorizzati.
Apigee e Cloud Armor, insieme, aiutano a proteggere le API delle aziende su più livelli.
Mentre Apigee X include OAuth (Open Authorization), API keys, accesso role-based e molte altre funzionalità di sicurezza a livello di API, Cloud Armor offre opzioni di network e application security quali protezione DDoS (Distributed Denial of Service), geo-fencing, mitigazione dei rischi OWASP (Open Web Application Security Project) Top 10 e Layer-7 filtering custom.
Con Apigee X e Cloud Armor, quindi, gli sviluppatori possono beneficiare di funzionalità di sicurezza integrate e pronte all’uso per proteggere le loro API a più livelli.
I clienti di Google Cloud possono anche sfruttare facilmente Cloud Identity and Access Management (IAM) per autenticare e autorizzare l’accesso alla piattaforma Apigee così come per ottenere un maggiore controllo sui dati crittografati con customer-managed encryption keys (CMEK).
Apigee X e Cloud Armor, ne è sicura Google Cloud, offrono una potente protezione per applicazioni e API contro minacce e frodi. Questi prodotti sono poi anche disponibili come parte della soluzione WebApp and API Protection (WAAP) che aggiunge misure anti-bot e anti-abuso da reCAPTCHA Enterprise.
La security è un bersaglio in movimento, ha evidenziato ancora Google Cloud, con nuovi attacchi e vulnerabilità che emergono in continuazione, ma con un approccio multi-livello alla sicurezza delle API le imprese, secondo la società di Mountain View, possono avere maggiore fiducia nello sfruttare rapidamente le API per nuovi servizi ed esperienze digitali, senza compromettere la sicurezza.
