近日,奇安信与深圳支流科技宣布达成深度合作,各自旗下奇安信 API 安全卫士和支流科技 API7 企业版将形成API 联动安全方案,通过 API 生命周期管理 + API 安全监测分析一体化解决方案,为 API 业务提供便捷性与安全性,助力 API 安全生态建设,赋能企业数字化转型。
据介绍,此次合作在完善 API 全场景化解决方案矩阵,清晰化 API 全生命周期产品链条,提高 API 安全防护能力的同时,能够为用户提供完整高效的 API 管理方案,可及时发现并有效处理 API 安全风险,实时拦截恶意 API 请求,对企业敏感数据进行管控,保障企业用户的 API 数字资产,深度赋能企业用户的业务发展。
在此基础上,双方将利用各自产品优势,全力推进 API 基础设施与安全一体化能力建设。在业务应用 API、数据共享 API、云服务 API 等多种场景实现解决方案融合,避免业务与安全的重复建设,实现原生、高效的 API 业务管理目标,推进 API 经济与生态高速发展。
助力企业实现数字化转型
众所周知,全球企业在积极采用数字化优先战略,推动自身业务的发展。为了实现高效、低成本、高可扩展的“共享”必须要求新旧架构之间基于简单、标准化的接口进行互通。API 承担着不同复杂系统环境、组织机构之间的数据交互、数据传输的重任。
与此同时,几乎所有的企业都已开始往云上迁移业务,云化、业务资源化、微服务化成为大趋势。 随着微服务的增多,API 接口数量也急剧增加,带来了新的暴露面和攻击面。由于 API 防护的缺失,组织对外暴露了哪些 API、API 对谁开放、API 通信中携带了哪些敏感数据、是否有异常访问等问题都未能得到妥善解决。而传统基于边界的防护模型已不能完全满足云原生中 API 的安全需求,因此,如何保障 API 安全,保护企业数据安全,助力企业成功实现数字化转型,成为各大企业的迫切需求之一。
对此,API 安全联合方案将围绕 API 安全领域,在技术合作、信息资源共享、市场开发等方面展开。其中,奇安信 API 安全卫士可帮助用户实现 API 资产可视化、API 风险可视化、行为可视化、数据安全事件可视化。支流科技 API7 企业版在 API 全生命周期管理方面具有优秀的表现,可以帮助用户全面提升 API 的安全性和可靠性,降低企业面临的安全风险,为企业数字化转型提供更好的支持和保障。
API7 企业版作为连接客户端和服务端的网关,能够向 API 安全分析平台提供更多维的 API 服务数据,同时 API 安全卫士基于大数据分析能力为 API 通信提供可观测性及安全审计,并将安全防护策略动态回传 API7 企业版实现自动化安全防护。
API 安全联合方案的形成,意味着双方将共同应对 API 安全面临的挑战,提高 API 安全解决方案的研发能力和市场竞争力,为客户提供更加全面、高效、智能的 API 安全治理解决方案。以数据安全建设为基础,以 API 安全建设为核心,结合双方优势资源在安全产品、安全服务等领域全面深化合作,共同推进 API 业务高质量发展,为我国建设网络强国和数字中国贡献力量。
奇安信 API 安全卫士和支流科技 API7 企业版的合作,将大大提高 API 安全治理的效率和精度,降低 API 安全治理的成本和人力投入;将推动 API 安全治理在全生命周期的标准化和规范化,为整个行业建立起统一的 API 安全治理体系和标准,促进 API 安全治理的规范化和标准化,提高整个行业的 API 安全水平。
未来,双方将一如既往,砥砺前行,共同探索 API 经济的多元生态,迎接未来数字化经济的新征途。