NGINX App Protect 为 API 生态系统带来安全保障

近年来，API 已经成为构建现代应用经济的事实上的方法。 这些软件接口已经成为系统、应用和设备通信和共享大量数据和功能的主要方式。 本质上，API 已经成为信息的现代丝绸之路，真正让客户能够解锁结合来自不同供应商的最佳工具的解决方案。

在 MuleSoft 年度连接基准报告调查的组织中，80％ 使用公共和/或私有 API。 报告的好处包括提高生产力（54%）、增加创新（47%）和节省成本（34%）等。 调查显示，API 还为发布它们的公司创造了可观的收入——平均占总收入的 31%。

然而，事情并不那么乐观。 F5 实验室的研究发现，2020 年上半年的 API 安全事件数量有望超过前两年事件数量的总和。 DevOps 团队面临的一个重大挑战是 API 安全性方面存在许多薄弱环节，从 API 端点前完全缺乏身份验证，到身份验证和授权中断，再到基本的配置错误。

现在的问题是：如何保护您的所有 API 活动？ 在此博客中，我们将解释以NGINX App Protect为中心的“安全即代码”方法如何成为保护您的 API 的关键，并如何与您所依赖的其他安全供应商的解决方案无缝融入您的 CI/CD 管道。

API 服务于员工和合作伙伴

根据ProgrammableWeb的追踪，目前有超过 20,000个私有、合作伙伴和公共 API正在使用中，为我们每天所依赖的应用程序提供支持。 API 的吸引力（以及 API 运行或连接的基于容器的微服务的吸引力）在于，它们可以向广泛的用户开放您的软件功能和数据，包括您的员工以及所有战略和商业合作伙伴。 （当然，这种方法对 DevOps 团队也很有吸引力，因为他们能够根据自己的特定需求挑选最好的供应商。）

例如，许多企业利用私有和合作伙伴 API 来实现自助服务 IT；使 IT 资产可发现和可重复使用，使得组织中的更多成员能够做更多的事情，而无需事事依赖 DevOps。 如果正确实施，自助服务 IT 可以带来更高的灵活性、更快的上市速度、涉及各种供应商的以客户为中心的解决方案、效率、创新和更高的利润收入。

这种动态也存在于等式的开发和生产方面：容器化软件和 API 使 DevOps 团队能够与广泛的合作伙伴进行互动。 其中包括Okta 、 AuthO和Microsoft等身份和访问权限管理(IAM) 合作伙伴，以及MuleSoft 、 Akana和Kong等生命周期管理合作伙伴。

安全即代码，政策即保护

在当今快节奏、动态的 CI/CD 环境中，开发人员和 DevOps 团队需要一种整体的方法来保护 Web 应用程序和 API ，并使用应用安全工具帮助他们实施解决方案并快速安全地启动软件。 团队需要保护他们的代码，同时与他们选择的访问权限管理和生命周期管理合作伙伴保持紧密集成。

随着 DevOps 在过去几年中转变为 DevSecOps，人们开始推动将安全性本身作为代码来实现。 这只是另一种说法，即企业开始认识到将安全性融入新软件各个方面的必要性，而不是将安全性视为完成所有编码后附加的东西。 这包括以下做法：

• 通过将安全性直接嵌入到 CI/CD 管道中，尽可能实现安全性自动化
• 将建筑安全建设成护栏而不是大门（即提供指导和工具，而不仅仅是允许或拒绝访问）
• 与一系列合作伙伴合作，确保安全解决方案一致、集中且可通过自助服务获得——适用于任何环境，包括分布式、容器化环境

“安全即代码”意味着你将安全性融入到新软件的每个方面，而不是仅仅在最后才将其添加上去。

适用于现代application基础设施的高级 API 安全性

F5 是安全即代码方法的主要支持者，该方法旨在使应用程序安全具有适应性、可扩展性和可靠性，而 NGINX App Protect 在实现这一目标的过程中发挥着重要作用。 NGINX App Protect 将 API 安全性与我们市场领先的高级 Webapplication防火墙（Advanced WAF（API 安全 - 新一代 WAF））和机器人保护的基础功能相结合，以帮助 DevOps：

• 将无中断安全控制（经安全团队授权）集成到自动化和 CI/CD 流程中
• 在容器和微服务等分布式环境中部署和管理应用程序安全控制
• 实施具有成本效益的安全控制，而不会对发布速度或应用程序性能产生负面影响

使用 NGINX App Protect，您可以将应用安全性部署为轻量级软件包，并且与底层基础设施无关。 因此，软件开发人员可以利用声明性策略（“安全即代码”）来保护进出 API 网关或其他 Ingress 控制器的所有内容。 在这种模型下，即使 API 本身默认并不安全，NGINX App Protect 的安全性也可以应用于多个点，无论是在入口处、Kubernetes pod 内还是跨服务。

F5 和 NGINX 与客户优先考虑的其他行业领导者合作，并拥抱世界各地的 DevOps 团队已经在使用的供应商和产品，致力于为整个应用生态系统提供尖端解决方案。

结论

随着 API 成为信息共享的新丝绸之路并使您能够以前所未有的方式与用户建立联系，NGINX App Protect 可以保护您的应用和数据免受各种潜在威胁。 NGINX App Protect 专为您交付应用程序的方式而设计，包括与您的合作伙伴生态系统紧密集成的能力。 这一业界领先的解决方案可在 DevOps 环境中无缝协作，在整个 DevOps 自动化和 CI/CD 流程中集成无中断安全控制，以确保应用程序安全性不是事后才添加的或作为权宜之计，而是从一开始就融入其中。

准备好亲自尝试 NGINX App Protect 了吗？ 立即开始30 天免费试用，或联系我们讨论您的用例。