Akamai：2024年API安全解决方案买家指南

当今企业纷纷迈向以云为中心的架构，数字化程度越来越高， 其 API 的使用范围和规模不断扩大，价值也随之增加。现在， API： • 运行在应用程序与服务的核心位置，向您的客户和合作伙伴 提供服务，包括最新的 AI 创新 • 嵌入整个云环境中，无论是在开发人员使用的服务中，还是 在工程师处理的工作负载中，都能发现它们的身影 • 本身即代表着收入来源，可帮助您发展业务并构建开发人员 生态系统 不过，有 78% 的 IT 和安全专业人员遇到过 API 安全事件 1 ， 如果您也遇到了，那么相信您对 API 风险与日俱增的问题已有亲身体会。API 暴露在外或错误配置的情况很普遍，这些 API 没 有得到妥善保护，很容易受到攻击。甚至于很多企业往往都没有 摸清他们的所有 API，导致这些 API 处于不受管理的境地。这些 休眠（或者僵尸）API 成为了主要的攻击媒介。 随之而来的风险很高。对 API 的攻击会损害企业的收入、恢复能 力以及法规合规性。很多企业尚未采取适当的控制措施和功能来 防范 API 攻击。诚然，很多公司现有的堆栈中会有一些 API 工具， 包括 API 网关和 Web