Advanced API Security diaktifkan dari instance Apigee Anda

Halaman ini berlaku untuk Apigee dan Apigee hybrid.

Lihat Apigee Edge dokumentasi.

Halaman ini menjelaskan fitur dan fungsi Advanced API Security saat diaktifkan dari instance Apigee Anda.

Diagram di bawah mengilustrasikan cara kerja Advanced API Security.

Advanced API Security terus memantau API Anda untuk melindunginya dari ancaman keamanan, termasuk serangan dari klien berbahaya dan penyalahgunaan. Advanced API Security menganalisis traffic API Anda untuk mengidentifikasi permintaan API yang mencurigakan, dan menyediakan alat untuk memblokir atau menandai permintaan tersebut jika Anda memutuskan untuk melakukannya. Selain itu, Advanced API Security mengevaluasi konfigurasi API Anda untuk memastikan konfigurasi tersebut memenuhi standar keamanan, dan memberikan rekomendasi untuk meningkatkannya jika diperlukan.

Advanced API Security menggunakan proses berikut untuk melindungi API Anda:

1. Advanced API Security mengumpulkan data untuk traffic terbaru yang melewati API Anda.
2. Advanced API Security menganalisis data untuk mendeteksi pola traffic yang tidak biasa yang menunjukkan ancaman terhadap API Anda.
3. Advanced API Security menyajikan hasil analisis di halaman berikut di UI Apigee :
   • Deteksi penyalahgunaan
   • Laporan keamanan
   • Penilaian risiko
4. Setelah meninjau analisis, Anda dapat memilih untuk memblokir atau menandai permintaan dari alamat IP tertentu menggunakan halaman tindakan keamanan. Anda juga dapat membuat notifikasi keamanan, yang memberi tahu Anda tentang peristiwa terkait Advanced API Security.

Perhatikan bahwa Advanced API Security tidak mendukung API yang berjalan di Apigee Adapter for Envoy.

Menggunakan Advanced API Security

Advanced API Security tersedia sebagai add-on berbayar untuk jenis organisasi berikut:

• Organisasi Langganan Apigee dan Bayar sesuai penggunaan
• Organisasi Apigee hybrid
• Organisasi Apigee dengan residency data diaktifkan. Lihat Residen data dan Apigee hybrid untuk mengetahui informasi tentang penggunaan dengan organisasi hybrid yang mengaktifkan DRZ.

Untuk menggunakan Advanced API Security, Anda harus mengaktifkannya terlebih dahulu, seperti yang dijelaskan di bagian berikut:

• Mengelola Advanced API Security untuk organisasi Bayar sesuai penggunaan
• Mengelola Advanced API Security untuk organisasi Langganan

Anda dapat mencoba Advanced API Security secara gratis di organisasi uji coba mana pun. Hubungi Penjualan Apigee untuk mempelajari lebih lanjut.

Fitur Advanced API Security

Bagian berikut menjelaskan secara singkat fitur Advanced API Security.

Deteksi penyalahgunaan

Deteksi penyalahgunaan menunjukkan insiden keamanan yang melibatkan API Anda. Insiden keamanan adalah grup peristiwa keamanan terdeteksi yang terkait satu sama lain. Advanced API Security uses aturan deteksi, berdasarkan algoritma machine learning Google, untuk mengidentifikasi pola yang merupakan tanda aktivitas berbahaya, termasuk scraping dan anomali API. Kemudian, Anda dapat mengambil tindakan untuk melawan ancaman tersebut menggunakan tindakan keamanan.

Laporan keamanan

Laporan keamanan memberi Anda analisis yang lebih mendalam tentang ancaman keamanan terhadap API Anda. Misalnya, Anda dapat membuat laporan untuk jumlah permintaan berbahaya berdasarkan berbagai dimensi, seperti negara asal permintaan. Anda dapat melihat laporan ini di UI Apigee atau melalui API.

Penilaian risiko

Penilaian risiko membantu Anda mengidentifikasi API yang tidak sesuai dengan standar keamanan. Penilaian risiko secara rutin mengevaluasi konfigurasi API Anda dan menghitung skor untuk menilai tingkat keamanannya. Jika skor rendah menunjukkan masalah konfigurasi masalah, Advanced API Security akan memberikan rekomendasi untuk mengatasi masalah tersebut.

Tindakan keamanan

Tindakan keamanan memungkinkan Anda menentukan cara Apigee menangani traffic yang terdeteksi, berdasarkan informasi dari halaman Deteksi penyalahgunaan. Misalnya, Anda dapat membuat tindakan keamanan untuk menolak permintaan dari alamat IP yang telah diidentifikasi sebagai sumber penyalahgunaan.

Notifikasi keamanan

Anda dapat mengonfigurasi notifikasi keamanan untuk mengirimkan notifikasi saat Advanced API Security mendeteksi peristiwa terkait Advanced API Security, seperti perubahan pada skor keamanan atau insiden keamanan.

Pengaburan data dengan Advanced API Security

Advanced API Security berfungsi dengan data yang dikaburkan untuk mengganti data sensitif dengan nilai hash. Lihat Mengaburkan data pengguna untuk Apigee API Analytics untuk mengetahui informasi tentang fungsi pengaburan data.

Jika pengaburan dikonfigurasi, pemeriksaan Advanced API Security seperti di Deteksi penyalahgunaan dan Tindakan keamanan akan diterapkan sebelum pengaburan. Misalnya, penyalahgunaan dapat dideteksi dari alamat IP tertentu meskipun alamat IP tersebut dikaburkan. Namun, nilai yang dikaburkan (seperti alamat IP klien) tidak dapat dilihat oleh pengguna dalam teks yang jelas (tidak di-hash) dalam UI atau API Advanced API Security. Nilai hash akan ditampilkan.

Dalam beberapa kasus, Anda perlu mendapatkan nilai data yang tidak dikaburkan untuk digunakan dengan Advanced API Security. Misalnya, Anda mungkin memerlukan alamat IP klien untuk mengonfigurasi Tindakan keamanan. Jika nilai sudah dikaburkan, Anda tidak dapat mengambil alamat IP teks yang jelas. Penggunaan nilai yang dikaburkan (di-hash) dalam konfigurasi Tindakan keamanan tidak berfungsi karena pengaburan data menggunakan hash satu arah dan Advanced API Security tidak dapat mengonversi nilai hash kembali ke nilai teks yang jelas.