API 在由各种架构、组件、类型和协议组成的复杂生态系统中运行。企业平均使用超过 20,000 个 API,这使得确保混合云和多云环境的安全变得极具挑战性。有证据表明,企业现在采取的措施还远远不足 — 受攻击的 API 已导致超过 10 亿条记录被盗。
API 风险管理需要全面的方法,其中包括采用 API 安全模型,以及在数据中心、多云和边缘架构中部署统一的安全控制措施。
不断扩展的 API 生态系统导致风险和复杂性增加
平衡的 API 安全模型包括六个核心组成部分
可视化、发现和自动保护至关重要