|
近日,Gartner发布《Hype Cycle#8482; for APIs, 2025》(2025年7月),绿盟科技凭借云原生API安全作为代表性厂商入选Hype Cycle的API Threat Protection领域。 对绿盟科技而言,这不仅体现我们在API安全技术创新研究方面的综合实力,也印证我们在云原生环境下API安全防护实践中的持续积累与成果。 在数字化快速发展的当下,API作为连接微服务间的关键接口,其安全问题日益受到广泛关注,例如云原生环境下,API资产不可见,导致无法对入侵位置进行及时定位,从而错过最佳处理时间,导致一定风险,再如高频访问某API、或利用API的未授权访问漏洞进行大量数据下载等行为,将会导致接口不稳定以及敏感数据泄漏的风险。 绿盟科技云原生API安全创新方案凝聚了创新研究院星云实验室在API安全技术领域的深厚积累与持续探索,目前主要针对云原生API场景下的全流量防护方案,该方案可适应云原生环境下应用的普遍容器化、面向微服务架构、容器的编排调度等特性,并解决微服务间东西向流量难以防护的问题,目前已在金融行业得到创新试点,帮助用户构建稳定可靠的云原生API安全防护体系,保障核心微服务业务数据的机密性、完整性与可用性。 创新方案支持两种场景部署,一种是适配于Ingress南北向流量防护场景,通过在Ingress Pod旁挂安全容器实现对恶意流量的劫持和处理。  图1. 适配于Ingress南北向流量防护场景 另一种适配于全向API流量防护场景,通过在每个Kubernetes节点部署Daemonset安全容器实现恶意流量的劫持和处理。 图2. 适配于全向流量防护场景 未来,绿盟科技将继续以行业客户需求为出发点,致力于保护安全、促进发展,并为构建云原生安全生态做出贡献。 |
免责声明:该文章系本站转载,旨在为读者提供更多信息资讯。所涉内容不构成投资、消费建议,仅供读者参考。
