API應(yīng)用數(shù)量已近2億�,如何應(yīng)對(duì)API蔓延的安全風(fēng)險(xiǎn)與挑戰(zhàn)�?
2022年11月04日
萬(wàn)圣節(jié)并非僵尸���、影子和幽靈出沒(méi)的唯一時(shí)刻。其實(shí)�����,這些令人厭惡的問(wèn)題正以API的形式隱藏在企業(yè)的數(shù)字化基礎(chǔ)設(shè)施中�����,不斷擴(kuò)展組織的網(wǎng)絡(luò)攻擊面����。而產(chǎn)生這些可怕的僵尸API、影子API和幽靈API的主要原因就是API蔓延(API Sprawl)�,這已經(jīng)成為現(xiàn)代企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展的重大挑戰(zhàn)。
當(dāng)組織缺乏適當(dāng)?shù)腁PI可見(jiàn)性�、治理機(jī)制和生命周期策略時(shí),僵尸���、影子和幽靈等可怕的API威脅就會(huì)出現(xiàn)�,并給企業(yè)業(yè)務(wù)開(kāi)展造成損害�。
揮之不去的“僵尸”API(Zombie API)
僵尸API是指一些暴露的API或已經(jīng)過(guò)時(shí)、被拋棄的API端點(diǎn)���。當(dāng)一個(gè)組織沒(méi)有對(duì)遷移���、棄用和淘汰的舊API進(jìn)行適當(dāng)控制時(shí)���,這些API可能會(huì)永遠(yuǎn)存在,并由此形成“僵尸”API�����。因?yàn)樗鼈兓旧媳贿z忘和忽略了��,沒(méi)有任何功能或安全方面的持續(xù)補(bǔ)丁����、維護(hù)或更新���,因此僵尸API會(huì)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)����。事實(shí)上���,據(jù)Salt Security State發(fā)布的《API安全研究報(bào)告》顯示����,僵尸API是組織需要關(guān)注的首要API安全問(wèn)題。
藏匿風(fēng)險(xiǎn)的“影子”API(Shadow API)
影子API是創(chuàng)建和部署在安全監(jiān)控范圍外的API端點(diǎn)�����,這些令人厭惡的API有時(shí)是從影子IT中產(chǎn)生的����。開(kāi)發(fā)人員通常希望更快地部署API或端點(diǎn)這也造成了影子API大量出現(xiàn)。影子API會(huì)帶來(lái)的安全風(fēng)險(xiǎn)包括:
無(wú)所不在的“幽靈”API(Ghost API)
幽靈API的概念是指第三方開(kāi)發(fā)(或代寫(xiě))的API�����,并在組織生產(chǎn)環(huán)境中公開(kāi)使用���。幽靈API可以暴露在任何地方:打包的應(yīng)用程序(商業(yè)的和開(kāi)源的)��、基于SaaS的服務(wù)��、基于本地和云的基礎(chǔ)設(shè)施組件(例如虛擬設(shè)備上的admin API)等等���。許多組織有意地在其擴(kuò)展基礎(chǔ)設(shè)施中依賴(lài)第三方開(kāi)發(fā)的API,作為其功能數(shù)字供應(yīng)鏈和日?;A(chǔ)設(shè)施管理的一部分。然而�����,有時(shí)第三方API會(huì)在無(wú)意中暴露����。此外���,由于第三方開(kāi)發(fā)的API并非在完善的devops周期中發(fā)布�����,因此它們通常沒(méi)有得到適當(dāng)?shù)闹卫?���、測(cè)試、監(jiān)視和維護(hù)��,這也為應(yīng)用程序帶來(lái)了大量的安全風(fēng)險(xiǎn)��。
根據(jù)最新研究數(shù)據(jù)統(tǒng)計(jì)����,目前公共和私人API的應(yīng)用數(shù)量已接近2億,而到2031年��,這個(gè)數(shù)字可能會(huì)超過(guò)10億����。鑒于這種快速的應(yīng)用增長(zhǎng)趨勢(shì),API蔓延問(wèn)題在各種組織中已經(jīng)表現(xiàn)得非常廣泛����,其主要原因包括:
缺乏關(guān)于API的全球標(biāo)準(zhǔn)是API蔓延如此普遍的原因之一。標(biāo)準(zhǔn)缺失意味著需要?jiǎng)?chuàng)建多個(gè)獨(dú)立的API來(lái)服務(wù)于一個(gè)功能�。如果沒(méi)有將API配置為協(xié)同工作,就會(huì)導(dǎo)致兼容性問(wèn)題;
大多數(shù)企業(yè)都在向微服務(wù)體系結(jié)構(gòu)發(fā)展�,而API通常是微服務(wù)體系結(jié)構(gòu)和容器化的重要組成部分,這也導(dǎo)致它們的受歡迎程度有所上升�;
持續(xù)的軟件開(kāi)發(fā)是API蔓延的另一個(gè)常見(jiàn)原因。每個(gè)新版本都會(huì)有新的API����,或者需要現(xiàn)有API版本升級(jí);
不同部門(mén)之間缺乏溝通也是API蔓延的一個(gè)常見(jiàn)原因��,因?yàn)槊總€(gè)部門(mén)可能會(huì)開(kāi)發(fā)自己的API���;
邊緣計(jì)算或“一切即服務(wù)”(EaaS)等新技術(shù)的興起導(dǎo)致更多的API被創(chuàng)建應(yīng)用��。
企業(yè)如今依賴(lài)的許多服務(wù)都依賴(lài)API���。如果組織不能將適當(dāng)?shù)腁PI治理部署到位,整個(gè)數(shù)字化業(yè)務(wù)系統(tǒng)就會(huì)有崩潰的可能�����。以下是API蔓延帶來(lái)的主要風(fēng)險(xiǎn):
1. 浪費(fèi)時(shí)間和資源
在當(dāng)今高度飽和的商業(yè)世界中���,保持競(jìng)爭(zhēng)力對(duì)企業(yè)來(lái)說(shuō)可謂前所未有的重要。因此,領(lǐng)導(dǎo)者必須考慮每一個(gè)減少開(kāi)支和削減成本的機(jī)會(huì)����。開(kāi)發(fā)、實(shí)現(xiàn)和部署不需要的軟件���,無(wú)疑是在燒錢(qián)����。通過(guò)減少API蔓延來(lái)節(jié)省資金���,可以讓企業(yè)將這些資源投資到更有價(jià)值的追求上����,從而幫助實(shí)現(xiàn)業(yè)務(wù)增長(zhǎng)�。
2. 表現(xiàn)不佳或使產(chǎn)品受損
未受管理或管理不當(dāng)?shù)腁PI容易導(dǎo)致服務(wù)中斷。通常�,API基礎(chǔ)設(shè)施就像紙牌搭成的房子,某一塊的損壞���,都可能讓整座房子倒塌��??紤]到用戶(hù)對(duì)系統(tǒng)正常運(yùn)行的期望和需求,這就是為什么需要在API失控之前阻止它蔓延的另一個(gè)原因����。
3. 引發(fā)安全風(fēng)險(xiǎn)
未經(jīng)管理和過(guò)時(shí)的API是網(wǎng)絡(luò)中常見(jiàn)的安全風(fēng)險(xiǎn)來(lái)源。了解所有API的位置�����、它們?cè)谧鍪裁?�,以及什么在與什么交互�����,這對(duì)于保障系統(tǒng)安全非常重要�。隨著API的數(shù)量和應(yīng)用程序的復(fù)雜性不斷增長(zhǎng),跟蹤API位置將變得愈發(fā)困難��。在組織內(nèi)外發(fā)現(xiàn)它們可能很困難�����,并且會(huì)影響到端到端連通性��。此外�,API還容易出現(xiàn)欺詐和惡意行為��。外部API訪(fǎng)問(wèn)必須持續(xù)驗(yàn)證才能獲得信任��,但如果內(nèi)部API密鑰被泄露,攻擊者就能夠輕松訪(fǎng)問(wèn)關(guān)鍵的基礎(chǔ)設(shè)施和數(shù)據(jù)����。
API蔓延會(huì)加劇企業(yè)在業(yè)務(wù)開(kāi)展和安全運(yùn)營(yíng)方面的挑戰(zhàn),需要盡早采取積極的措施應(yīng)對(duì)API蔓延�。
1. 制定API治理計(jì)劃
指定一個(gè)集中式API管理計(jì)劃在防止API失控方面有很大幫助。它還使查找��、連接和保護(hù)API變得更加容易����,這也有助于避免API蔓延。擁有集中式API治理策略可以幫助組織概念化諸如API架構(gòu)����、層次結(jié)構(gòu)等內(nèi)容。實(shí)現(xiàn)企業(yè)范圍的API策略(如速率限制或授權(quán))也更容易�。
2. 集中統(tǒng)一管理API
跟蹤API本就是件棘手的事情,當(dāng)API蔓延失控時(shí)���,它會(huì)變得更加復(fù)雜���。擁有一個(gè)集中式API發(fā)現(xiàn)和管理解決方案可以實(shí)現(xiàn)所有API的集中統(tǒng)一管理�����,這樣每個(gè)人都可以快速找到并使用它們�,此舉也有助于避免影子API或有風(fēng)險(xiǎn)的僵尸端點(diǎn)�����。
3. 跟蹤API指標(biāo)
API架構(gòu)可能很快就變得非常復(fù)雜���。根據(jù)規(guī)模的不同�,組織可能需要一個(gè)完整的開(kāi)發(fā)人員團(tuán)隊(duì)來(lái)跟蹤每個(gè)API的位置以及它們的交互方式����。通過(guò)監(jiān)測(cè)API指標(biāo),企業(yè)可以看到所有API在整個(gè)組織中的執(zhí)行情況�����。沒(méi)有這一點(diǎn)��,想要優(yōu)化或保護(hù)網(wǎng)絡(luò)應(yīng)用系統(tǒng)將非常困難�。
4. 在整個(gè)組織中規(guī)范API安全性
目前����,90%使用了API的組織都經(jīng)歷了某種不同程度的安全事件�����?���?梢哉f(shuō)���,每創(chuàng)建一個(gè)新的API�����,就可能會(huì)為網(wǎng)絡(luò)犯罪分子創(chuàng)造更多的可利用空間��。這也可能導(dǎo)致API被誤用和濫用���,從而導(dǎo)致API進(jìn)一步蔓延。
5. 尋求通用的解決方案
API的采用只會(huì)日益增加�����。因此,最好在問(wèn)題失控之前就解決API蔓延問(wèn)題���。創(chuàng)建一個(gè)通用的解決方案���,確保所有API都是可發(fā)現(xiàn)的,并且能夠彼此通信���,這將有助于阻止API的蔓延�����,并緩解許多其他問(wèn)題����。
6. 遵循API規(guī)范
遵循API規(guī)范(如OpenAPI)并不復(fù)雜��,但卻可以有效減少API的蔓延��,因?yàn)樗褂^察發(fā)現(xiàn)API及其所有組件變得更加容易��。這大大降低了API在混亂中丟失或被遺忘的可能性��。此外,遵循API規(guī)范可以使API應(yīng)用生成自動(dòng)化文檔�,從而進(jìn)一步降低API蔓延的風(fēng)險(xiǎn)。
文章來(lái)源:安全牛
