Vista geral da segurança avançada da API

Esta página aplica-se ao Apigee e ao Apigee Hybrid.

Veja a documentação do Apigee Edge.

A segurança avançada da API monitoriza continuamente as suas APIs para as proteger contra ameaças de segurança, incluindo ataques de clientes maliciosos e abusos. A segurança avançada da API analisa o tráfego da API para identificar pedidos de API suspeitos e fornece ferramentas para bloquear ou sinalizar esses pedidos se decidir fazê-lo. Além disso, a segurança avançada da API avalia as suas configurações de API para garantir que cumprem as normas de segurança e dá-lhe recomendações para as melhorar, se necessário.

A segurança avançada da API não afeta o tráfego de tempo de execução.

O diagrama abaixo ilustra o funcionamento da segurança avançada da API.

A segurança avançada de APIs usa o seguinte processo para proteger as suas APIs:

1. A segurança avançada da API recolhe dados para o tráfego recente que passa pelas suas APIs.
2. A segurança avançada da API analisa os dados para detetar padrões de tráfego invulgares que indicam uma ameaça às suas APIs.
3. A segurança avançada da API apresenta os resultados da análise nas seguintes páginas na IU do Apigee:
   • Deteção de abuso
   • Relatórios de segurança
   • Avaliação de risco
4. Depois de rever a análise, pode optar por bloquear ou sinalizar pedidos de endereços IP específicos através da página ações de segurança. Também pode criar alertas de segurança, que lhe enviam notificações sobre eventos relacionados com a segurança avançada da API.

Tenha em atenção que a segurança avançada da API não suporta APIs executadas no Apigee Adapter for Envoy.

Use a segurança avançada da API

A segurança avançada da API está disponível como suplemento pago para os seguintes tipos de organizações:

• Organizações de subscrição e de pagamento conforme o uso do Apigee
• Organizações do Apigee Hybrid
• Organizações do Apigee com a residência dos dados ativada. Consulte o artigo Residência de dados e Apigee Hybrid para obter informações sobre a utilização com organizações híbridas ativadas para DRZ.

Para usar a segurança avançada de APIs, tem de a ativar primeiro, conforme descrito nas secções seguintes:

• Faça a gestão da segurança avançada da API para organizações com pagamento conforme o uso
• Faça a gestão da segurança avançada da API para organizações de subscrição

Pode experimentar a segurança avançada da API gratuitamente em qualquer organização de avaliação. Contacte a equipa de vendas do Apigee para saber mais.

Funcionalidades de segurança avançadas da API

As secções seguintes descrevem brevemente as funcionalidades da segurança avançada da API.

Deteção de abusos

A deteção de abusos mostra-lhe incidentes de segurança que envolvem as suas APIs. Um incidente de segurança é um grupo de eventos de segurança detetados que estão relacionados entre si. A segurança avançada da API usa regras de deteção, baseadas nos algoritmos de aprendizagem automática da Google, para identificar padrões que são sinais de atividade maliciosa, incluindo a recolha de dados da API e anomalias. Em seguida, pode tomar medidas para contrariar essas ameaças através das ações de segurança.

Relatórios de segurança

Os relatórios de segurança oferecem-lhe uma análise mais detalhada das ameaças de segurança às suas APIs. Por exemplo, pode criar relatórios para o número de pedidos maliciosos por várias dimensões, como o país de origem do pedido. Pode ver estes relatórios na IU do Apigee ou através da API.

Avaliação de risco

A avaliação de risco ajuda a identificar APIs que não estão em conformidade com as normas de segurança. A avaliação de risco avalia regularmente as suas configurações de API e calcula pontuações para classificar o respetivo nível de segurança. Quando uma pontuação baixa indica um problema de configuração, a segurança avançada da API fornece recomendações para resolver o problema.

Ações de segurança

As ações de segurança permitem-lhe definir como o Apigee processa o tráfego detetado, com base nas informações da página Deteção de abusos. Por exemplo, pode criar uma ação de segurança para recusar pedidos de um endereço IP que tenha sido identificado como uma origem de abuso.

Alertas de segurança

Pode configurar alertas de segurança para lhe enviar notificações quando a segurança avançada da API deteta eventos relacionados com a segurança avançada da API, como alterações às suas classificações de segurança ou incidentes de segurança.

Obfuscation de dados com a segurança avançada da API

A segurança avançada da API funciona com dados ocultados para substituir dados confidenciais por um valor com hash. Consulte o artigo Obscure os dados do utilizador para o Apigee API Analytics para ver informações sobre a funcionalidade de ocultação de dados.

Quando a ocultação está configurada, as verificações de segurança avançada da API, como a deteção de abusos e as ações de segurança, são aplicadas antes da ocultação. Por exemplo, é possível detetar abusos a partir de um endereço IP específico, mesmo que o endereço IP esteja oculto. No entanto, os valores ocultados (como o endereço IP do cliente) não são visíveis para os utilizadores em texto claro (sem hash) nas APIs ou nas interfaces do utilizador de segurança avançada da API. São apresentados os valores com hash.

Em alguns casos, tem de obter um valor de dados não ocultado para usar com a segurança avançada da API. Por exemplo, pode precisar de um endereço IP do cliente para configurar uma ação de segurança. Se o valor já estiver ocultado, não pode obter o endereço IP em texto não cifrado. A utilização do valor ocultado (com hash) na configuração da ação de segurança não funciona, uma vez que a ocultação de dados usa um hash unidirecional e a segurança avançada da API não consegue converter o valor com hash novamente no valor de texto não cifrado.