Ringkasan Advanced API Security

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Baca dokumentasi Apigee Edge.

Advanced API Security terus memantau API Anda untuk melindunginya dari ancaman keamanan, termasuk serangan dari klien berbahaya dan penyalahgunaan. Advanced API Security menganalisis traffic API Anda untuk mengidentifikasi permintaan API yang mencurigakan, dan menyediakan alat untuk memblokir atau menandai permintaan tersebut jika Anda memutuskan untuk melakukannya. Selain itu, Advanced API Security mengevaluasi konfigurasi API Anda untuk memastikan konfigurasi tersebut memenuhi standar keamanan, dan memberi Anda rekomendasi untuk meningkatkannya jika diperlukan.

Advanced API Security tidak memengaruhi traffic runtime.

Diagram di bawah mengilustrasikan cara kerja Advanced API Security.

Keamanan API Lanjutan menggunakan proses berikut untuk melindungi API Anda:

1. Keamanan API Lanjutan mengumpulkan data untuk traffic terbaru yang melewati API Anda.
2. Advanced API Security menganalisis data untuk mendeteksi pola traffic yang tidak biasa yang menunjukkan ancaman terhadap API Anda.
3. Advanced API Security menampilkan hasil analisis di halaman berikut di UI Apigee:
   • Deteksi penyalahgunaan
   • Laporan keamanan
   • Penilaian risiko
4. Setelah meninjau analisis, Anda dapat memilih untuk memblokir atau menandai permintaan dari alamat IP tertentu menggunakan halaman tindakan keamanan. Anda juga dapat membuat notifikasi keamanan, yang akan memberi tahu Anda tentang peristiwa yang terkait dengan Advanced API Security.

Perhatikan bahwa Advanced API Security tidak mendukung API yang berjalan di bawah Adaptor Apigee untuk Envoy.

Menggunakan Advanced API Security

Keamanan API Lanjutan tersedia sebagai add-on berbayar untuk jenis organisasi berikut:

• Organisasi Langganan dan Bayar sesuai penggunaan Apigee
• Organisasi Apigee hybrid
• Organisasi Apigee dengan residensi data diaktifkan. Lihat Residensi data dan hybrid Apigee untuk mengetahui informasi tentang penggunaan dengan organisasi hybrid yang mengaktifkan DRZ.

Untuk menggunakan Advanced API Security, Anda harus mengaktifkannya terlebih dahulu, seperti yang dijelaskan di bagian berikut:

• Mengelola Advanced API Security untuk organisasi Berbayar sesuai penggunaan
• Mengelola Advanced API Security untuk organisasi Langganan

Anda dapat mencoba Advanced API Security secara gratis di organisasi uji coba mana pun. Hubungi Bagian Penjualan Apigee untuk mempelajari lebih lanjut.

Fitur Advanced API Security

Bagian berikut menjelaskan fitur Keamanan API Lanjutan secara singkat.

Deteksi penyalahgunaan

Deteksi penyalahgunaan menampilkan insiden keamanan yang melibatkan API Anda. Insiden keamanan adalah grup peristiwa keamanan yang terdeteksi dan saling terkait. Advanced API Security menggunakan aturan deteksi, berdasarkan algoritma machine learning Google, untuk mengidentifikasi pola yang merupakan tanda aktivitas berbahaya, termasuk scraping dan anomali API. Selanjutnya, Anda dapat mengambil tindakan untuk melawan ancaman tersebut menggunakan tindakan keamanan.

Laporan keamanan

Laporan keamanan memberi Anda analisis yang lebih mendalam tentang ancaman keamanan terhadap API Anda. Misalnya, Anda dapat membuat laporan untuk jumlah permintaan berbahaya berdasarkan berbagai dimensi, seperti negara asal permintaan. Anda dapat melihat laporan ini di UI Apigee atau melalui API.

Penilaian risiko

Penilaian risiko membantu Anda mengidentifikasi API yang tidak sesuai dengan standar keamanan. Penilaian risiko secara rutin mengevaluasi konfigurasi API Anda dan menghitung skor untuk menilai tingkat keamanannya. Jika skor rendah menunjukkan masalah konfigurasi, Advanced API Security akan memberikan rekomendasi untuk menyelesaikan masalah tersebut.

Tindakan keamanan

Tindakan keamanan memungkinkan Anda menentukan cara Apigee menangani traffic yang terdeteksi, berdasarkan informasi dari halaman Deteksi penyalahgunaan. Misalnya, Anda dapat membuat tindakan keamanan untuk menolak permintaan dari alamat IP yang telah diidentifikasi sebagai sumber penyalahgunaan.

Notifikasi keamanan

Anda dapat mengonfigurasi notifikasi keamanan untuk mengirim notifikasi saat Advanced API Security mendeteksi peristiwa yang terkait dengan Advanced API Security, seperti perubahan pada skor keamanan atau insiden keamanan.

Obfuscasi data dengan Advanced API Security

Advanced API Security berfungsi dengan data yang di-obfuscate untuk mengganti data sensitif dengan nilai hash. Lihat Menyamarkan data pengguna untuk Analytics Apigee API untuk mengetahui informasi tentang fungsi obfuscation data.

Saat obfuscation dikonfigurasi, pemeriksaan Advanced API Security seperti di Deteksi penyalahgunaan dan Tindakan keamanan diterapkan sebelum obfuscation. Misalnya, Anda dapat mendeteksi penyalahgunaan dari alamat IP tertentu meskipun alamat IP tersebut di-obfuscate. Namun, nilai yang di-obfuscate (seperti alamat IP klien) tidak dapat dilihat oleh pengguna dalam teks yang jelas (tidak di-hash) dalam API atau UI Advanced API Security. Nilai yang di-hash akan ditampilkan.

Dalam beberapa kasus, Anda perlu mendapatkan nilai data yang tidak di-obfuscate untuk digunakan dengan Advanced API Security. Misalnya, Anda mungkin memerlukan alamat IP klien untuk mengonfigurasi tindakan Keamanan. Jika nilai sudah di-obfuscate, Anda tidak dapat mengambil alamat IP teks biasa. Penggunaan nilai yang di-obfuscate (di-hash) dalam konfigurasi tindakan Security tidak berfungsi karena obfuscation data menggunakan hash satu arah dan Advanced API Security tidak dapat mengonversi nilai yang di-hash kembali ke nilai teks biasa.