返回2019年2月25日分享罗伯特·布罗克尔曼Iya网络安全
解决方案总经理IT治理很难。公司治理很难。在旧的上下文中,如果一个组织试图这样做,那么SOA治理是很困难的。扩展而言,API治理是困难的。但是,如果您的IT部门要得到良好的治理和管理,那么这种努力是必要的。通过API治理,您可以改进API管理,并在实现全面API安全策略方面迈出关键一步。 API治理的本质在写这篇文章的时候,我已经在四大洲的大约40家公司的IT商店工作过。在大多数这样的企业中,有很多机会可以改进API治理(以及一般的治理)。在过去的十年中,面向服务的体系结构(SOA)在大多数情况下的失败都是治理的失败。从SOA中得到的一个教训是API管理的基础,即关注治理的重要性和必要性。因此,我们将API治理作为API管理的中心原则。API治理地址: 跟踪每个API从开始到日落的生命周期(更多信息见下文)跟踪API使用者和API的订阅(关系)所采用的API安全模型及其管理细节定义用于在组织中创建和发布API(组织使用Swagger之类的东西的标准)的API接口标准收集有关开发人员门户和API网关使用情况的统计信息基于利用率的计费API版本控制输入和输出数据结构的JSON(或XML)模式版本控制跟踪到后端的路由信息 它不存在于真空中。API治理必须与变更管理、资产管理、配置管理和遗留SOA治理(目标是最终取代它)相结合,这样您就有了一个为企业中的人员、流程和技术工作的整体API管理程序。有关API管理和API治理的详细讨论,请查看"什么是API管理?"以及"企业中的API治理" API治理
如何与API安全性联系在一起API治理不仅仅是API管理的一个重要组成部分,它对API安全也至关重要。如果您的组织没有在API管理的治理方面下功夫,那么这将出现在包括API安全性在内的其他领域。API管理:跟踪每个应用程序正在调用的API版本自动颁发和更新应用程序凭据避免了API功能的重复,这使得身份验证和授权策略更容易一致地应用 在人工智能和基于机器学习的API安全产品(如PingIntelligence)的世界中,高防cdn多少钱,API治理非常重要,因为它可以避免API的重复,并有助于创建可重用API(可跨多个应用程序、应用程序类型和用户类型重用)。这将最小化必须分析异常的api的"表面积",并最大化通过可重用api的流量。这些因素有助于优化培训
解决方案的条件,这些解决方案使用机器学习为每个API上的预期行为建立基线,以便了解正常情况并检测异常。如果没有实现这些特性的有效API治理,您将无法有效地管理组织的API资源,也无法充分实现这些解决方案的好处。但是,请记住,如果您的组织:有许多具有重复功能的API具有仅由单个API使用者调用的API它的API流量很低 那么,在培训一个使用机器学习来检测异常行为的API网络安全解决方案时,谷歌ddos防御,很可能会有令人沮丧的结果。前两个问题可以通过有效的API治理来解决。(最后一个问题不是缺乏治理的作用;这个问题是针对另一个职位的。) API治理的收益正如我在这篇博客文章的开头所说的,API治理很难,所以大多数商店都把它当作一个复选框,防火墙防御ddos,美国ddos防御共享dns,也许只是口头上说说而已。但是API管理和IT治理就像生活中的其他东西一样:你从中得到你投入的东西。部署API管理解决方案的90%的工作是治理、流程、安全和组织政治——当然,任何IT工作也是如此。这项技术是最简单的部分,在完成任务的日常压力下,只需部署技术就可以让技术发挥作用。但是从长远来看,linux防御ddos,如果你的组织能够提前完成这些努力,你的组织将会认识到更多。
