Google推出高级API安全功能

Google近期宣布了高级API安全（Advanced API Security）的公开预览，这是一套基于Apigee平台的全面API安全功能。Apigee是Google的API管理平台，Google于2016年收购了该公司，并将其整合到Google Cloud Platform中。此后，Google不断为Apigee添加新功能，包括监控能力和与Cloud Armor及Cloud Identity and Access Management集成的安全增强功能。

高级API安全的核心功能

高级API安全专注于检测恶意机器人（bots）和识别API配置错误。该功能通过预配置规则分析API流量，识别异常行为。当发现配置问题时，服务会评估受管理的API并提供建议操作。每个规则代表来自单个IP地址的特定异常流量模式，如果API流量匹配任何规则，系统会将其标记为恶意机器人。

解决API驱动的攻击问题

Google推出高级API安全功能是为了应对日益增加的API驱动攻击。根据Cloudentity的研究，44%的公司曾因内部和外部API的授权问题导致隐私泄露、数据泄漏和对象属性暴露。近期，LinkedIn、Peleton、Marriott和Parler等公司都成为了API攻击的受害者。Gartner预测，API将成为今年最常见的攻击目标。

API安全的挑战与竞争

API的保护具有挑战性，传统安全解决方案难以应对API生态系统的复杂性。攻击者因此将焦点集中在API上。与此同时，Google在API安全领域面临越来越多的竞争，新兴公司如Salt Security、Noname Security和Neosec推出了专注于API的安全产品，而传统厂商如Barracuda、Akamai和Cloudflare也扩展了其产品线。

公开预览期间的免费使用

高级API安全功能在公开预览期间免费提供，用户可以通过Apigee平台体验其增强的安全能力。