Startseite > Security > API-Bestand schützen und kontrollieren

Cloudflare präsentiert API Gateway

API-Bestand schützen und kontrollieren

28. März 2022, 12:00 Uhr | Anna Molder

Cloudflare, Spezialist für Sicherheits-, Performance- und Zuverlässigskeitslösungen, stellte API Gateway vor. Damit biete man Unternehmen eine unkomplizierte und schnelle Möglichkeit, ihren gesamten Bestand an APIs (Application Programming Interfaces) zu schützen und zu kontrollieren. API Gateway vereinfache protokollunabhängig die Erkennung, Absicherung und Verwaltung von APIs auf einem Netzwerk.

API-Traffic ist inzwischen für mehr als die Hälfte aller HTTP-Anfragen innerhalb des globalen Cloudflare-Netzwerks verantwortlich. Angesichts dieses explosionsartigen Wachstums sei es wichtiger denn je, dass Unternehmen, gleich welcher Größe, über robuste Schutzvorrichtungen und einen guten Überblick über ihren API-Bestand verfügen. Bisherige Lösungen lassen sich allerdings oft nur schwer implementieren und sind unverhältnismäßig langsam, gibt Cloudflare zu Bedenken. Zudem ist ihre Nutzung häufig kostspielig. Mit API Gateway stehe eine einzige Plattform bereit, über die Unternehmen mit wenigen Klicks schnell APIs aufspüren und schützen können, von deren Existenz sie bisher nichts wussten.

Mit API Gateway sollen Unternehmen unter anderem API-Missbrauch erkennen und unterbinden können. Durch den Einsatz der hauseigenen Machine Learning Engine, die laut Cloudflare pro Sekunde mehr als 32 Millionen Anfragen verarbeitet und den API-Traffic automatisch analysiert, könne man die missbräuchliche Verwendung von APIs automatisch aufdecken und verhindern.

Mit zunehmender Verbreitung von APIs kann es vorkommen, dass Entwickler Programmierschnittstellen einrichten, von denen die Sicherheitsabteilung nichts weiß. API Gateway scanne das gesamte Netzwerk passiv und liste API-Endpunkte automatisch auf, um einen vollständigen Überblick zu ermöglichen.

Das Gateway unterstütze darüber hinaus branchenübliche Protokolle wie OAuth 2.0 und JSON Web Tokens (JWT). Außerdem nutze es Authentifizierungsmethoden wie Mutual TLS und Sicherheits-Token.

Bestehende Cloudflare-Produkte wie Transform Rules sorgen zudem für native Gateway-Funktionalität ohne zusätzliche Latenz und tragen so dazu bei, dass API Gateway die größtmögliche Geschwindigkeit erreicht, so die weiteren Angaben.