近日,北京星阑科技有限公司(简称“星阑科技”)与深圳支流科技有限公司(简称“支流科技”)达成战略合作,双方将携手助力 API 基础设施发展,通过 API 生命周期管理+风险管理一体化解决方案,为 API 业务提供便捷性与安全性,赋能企业数字化转型。
【星阑科技 CTO 徐越寄语】
API 作为连接软件世界的媒介,广泛应用于各行业数字化业务场景。API迭代速度快、业务特性强,传统漏洞视角下的通用安全方案收效甚微,导致近年来数据泄露事件频发。本次合作星阑科技将携手支流科技共同探索API业务原生的技术服务体系,融合API生命周期管理与风险管理能力,实现安全赋能业务的愿景。
【支流科技 CTO 王院生寄语】
支流科技与星阑科技携手合作,完善了 API 全场景化解决方案矩阵,清晰化 API 全生命周期产品链条,提高 API 安全防护能力的同时,为用户打造完整高效的 API 管理方案。可及时发现并有效处理 API 安全风险,实时拦截恶意 API 请求,对企业敏感数据进行管控,保障企业用户的 API 数字资产,深度赋能企业用户的业务发展。
星阑科技与支流科技双方将利用各自产品优势与品牌影响力,全力推进 API 基础设施与安全一体化能力建设。在业务应用 API、数据共享 API、云服务 API 等多种场景实现解决方案融合,避免业务与安全的重复建设,实现原生、高效的 API 业务管理目标,推进 API 经济与生态高速发展。
通过控制面层面的打通,API7 作为连接客户端和服务端的网关,能够向萤火 API 安全分析平台提供更多维的 API 服务数据,同时萤火基于大数据分析能力为 API 通信提供可观测性及安全审计,并将安全防护策略动态回传 API7 实现自动化安全防护。
未来,星阑科技与支流科技将一如既往,砥砺前行,共同探索 API 经济的多元生态,迎接未来数字化经济的新征途。
关于星阑科技
星阑科技成立于 2018 年,是一家致力于 API 风险管理领域的创新企业。公司以安全攻防、数据智能技术为核心,为客户提供企业级 API 运行时风险管理解决方案。目前核心产品“萤火 API 安全管理平台”实现了 API 入侵风险、数据风险、业务风险、合规风险等全方面覆盖,构建 API 业务的安全基石。
关于支流科技
支流科技成立于 2019 年,是一家致力于支持 API 全生命周期管理的公司。2019 年支流科技将高性能、可扩展的 API 网关 APISIX 开源并捐赠给 Apache 软件基金会,服务了全球各行业的用户,如 zoom、vivo、Airwallex、爱奇艺等。在 Apache APISIX 的成功基础之上,支流科技提供 API 设计、API 开发、API 门户、API 货币化等更多领域的解决方案。
万物互联的纽带——API
随着全球信息技术高速发展,数字化转型深入推进,API 作为万物互联的接口和通道,承担着不同复杂系统环境、组织机构之间的数据交互、数据传输的重任,是企业数字化转型过程中的关键交互枢纽。
- 提供标准化的接口:API 提供了标准化的接口,可以使得不同系统或服务之间进行通信和交互更加方便、快捷、高效。这就意味着在一个系统或服务上所做的改变可能会影响到其他系统和服务。
- 促进数据共享和整合:API 可以帮助将不同系统和服务中的数据整合和共享,以实现更大规模的数据处理和分析。例如,各大社交媒体平台的API可以让第三方开发者访问和使用其用户数据,从而促进了社交媒体平台之间的数据共享和整合。
- 推动创新和业务发展:API 可以促进创新和业务发展,使得开发者和企业能够更快速地构建和推出新的产品和服务。通过API,不同的应用程序和服务之间可以更容易地合作以及对外输出,这也为企业和开发者带来了更广阔的商业机会和利益。
一方面,企业需要一个高性能、安全的统一流量入口;另一方面,基于API网关的多协议支持能力,能够将企业内部采用不同协议标准的接口连接起来,并对外暴露 API 接口。导致 API 被开发者广泛使用,呈指数级增长。与此同时,API 安全问题也在日益凸显。
构建企业数字化转型安全屏障
据 Akamai 的一项统计表示,API 请求已占所有应用请求的83%,预计 2024 年 API 请求命中数将达到 42 万亿次。而与此同时,API 安全威胁比 API 调用增长更迅猛。Gartner 的研究发现,在 2022 年,超过 90% web 应用程序遭到的攻击来自 API。国际权威调查显示,API 攻击流量在一年中增长了 681%,94% 的所有失窃数据涉及 API 暴露安全。因此,如何在实现企业各系统互联互通基础上,保障 API 安全,从而保护企业安全,并助力企业成功实现数字化转型,成为各大企业的迫切需求之一。
从企业的角度来看,使用多种业务呈现方式是为了满足广大用户不同的使用需求,以期望得到更高效的业务能力。但随着业务量越大,业务渠道也越来越多,暴露的 API 也越来越多,所以对于企业安全建设而言,需要以前端结合后端的方式,以传统安全防护设备为基石,以新型安全技术为手段,解决新型业务场景下的安全风险。
此外,API 安全管理体系的建立,离不开API全生命周期模型的应用,通过在各个位点植入安全能力,从而全面提升整体 API 安全水位,即围绕 API 的“设计、开发、运行、下线”等不同阶段建立 API 全生命周期安全技术能力,同时建立 API 安全生产管理制度与流程加以管控。 技术架构方面,通过以传统基础服务设施和 PaaS 能力平台作为底层支撑,在服务共享层开放多个 API 原子能力和元数据提供点,部分 API 和基础能力再经过聚合网关进行承载,最终向外输出相应的开放能力。
毋庸置疑,API 安全正在受到越来越多的关注,市场的广阔前景也得到了行业的充分认可。双方战略合作将围绕API 安全领域的市场共同开发、技术交流、信息资源共享等方面展开。支流科技在 API 全生命周期管理方面具有优秀的表现,可以帮助用户全面提升 API 的安全性和可靠性,降低企业面临的安全风险,为企业数字化转型提供更好的支持和保障。星阑科技与支流科技的战略合作,意味着双方将共同应对API安全面临的挑战,提高 API 安全解决方案的研发能力和市场竞争力,为客户提供更加全面、高效、优质的 API 安全服务。以数据安全建设为基础,API 安全建设为核心,结合双方优势资源在安全产品、安全服务等领域全面深化合作,共同推进 API 安全业务高质量发展,为我国建设网络强国和数字中国贡献力量。
云原生 API 安全治理智能化
当前在数字化转型浪潮下,企业纷纷步入云原生的进程。以容器、微服务、API 为代表的云原生技术,重塑了云端应用的设计、开发、部署和运行模式,实现了自动化、易管理、可观测的全新 DevOps 体系,开发者和运维人员能够最大限度地提高生产力,更敏捷、更高效地进行应用迭代。云原生作为云计算技术的下半场,已经大范围普及并深入应用到了企业核心系统,在促进企业实现技术架构和应用模式的变革的同时,也带来了新的安全风险和挑战,云原生安全成为企业关注的焦点,其中 API 作为数据交换的“管道”,以每年 60% 以上的增速走入大家的视线,当 API 重构软件供应链的同时,也带来一系列安全风险。
通过使用云原生技术和人工智能等先进技术,对 API 进行智能化管理和保护,提高API的安全性和可靠性。其核心原理就是将 API 的安全治理与云原生技术和人工智能相结合。通过云原生技术可以快速构建、部署和管理 API,同时利用人工智能技术对 API 进行实时监控、自动检测和自我修复等操作,从而实现 API 的智能化安全治理。
随着企业应用程序逐步向云上转移,API 的数量和种类也在不断增加,如何保障这些 API 的安全性和可靠性成为了一个重要问题。API 安全领域将会更加注重智能化和云原生技术的应用,以提升 API 安全管理和治理的效率和可靠度。云原生 API 安全治理智能化可以给用户带来多方面的好处。首先,它可以提高 API 的安全性和可靠性,从而降低企业面临的安全风险。其次,它可以实现 API 的智能化管理和自我修复,减少人工操作和管理成本。最后,它还可以促进企业数字化转型,提升应用程序的性能和效率。
星阑科技和支流科技的合作,将带来更加智能化的 API 安全治理,这将大大提高 API 安全治理的效率和精度,降低 API 安全治理的成本和人力投入;将推动 API 安全治理的在全生命周期的标准化和规范化,为整个行业建立起统一的 API 安全治理体系和标准,促进 API 安全治理的规范化和标准化,提高整个行业的 API 安全水平。