為中國企業(yè)與全球買家牽線搭橋
敦煌網是一家在線批發(fā)平臺,負責為中國制造商和批發(fā)商與世界各地的買家牽線搭橋。自2004年創(chuàng)立以來,該公司已成為中國知名的B2B市場之一,為超過225個國家和地區(qū)的7700多萬注冊買家牽線搭橋。在啟用了自己的全球電子商務批發(fā)平臺后,敦煌網致力于在使用API進行數(shù)據(jù)傳輸和連接系統(tǒng)的同時保護敏感數(shù)據(jù)和個人數(shù)據(jù)的安全。該公司使用Akamai的解決方案實現(xiàn)了自己的安全目標。
以保護數(shù)據(jù)安全為己任
敦煌網的愿景是讓所有人都能參與全球貿易,他們利用API來傳輸數(shù)據(jù)并在系統(tǒng)間建立重要連接。正如敦煌網竇東員先生解釋的那樣,“隨著云原生和微服務架構的大規(guī)模采用,全世界都在使用API”。他還重點強調了與使用API相關的挑戰(zhàn)和潛在風險。
除了需要努力了解其運營環(huán)境中的API數(shù)量之外,該公司還需要知道正在通過API傳輸哪些個人數(shù)據(jù)或敏感數(shù)據(jù)。他們還希望確保只有授權人員才能通過其API獲得數(shù)據(jù)訪問權限。
這些要求對于敦煌網這樣的公司來說至關重要,因為他們必須遵守中國的《網絡安全法》以及其他一些外國法規(guī)(例如GDPR和CCPA)。竇東員繼續(xù)說道:“由于各個國家或地區(qū)出臺了日益嚴格的法律法規(guī),我們必須控制對API的使用和訪問。我們需要防范可能因拒絕服務攻擊、API設計缺陷以及網絡爬蟲等導致的數(shù)據(jù)泄露和數(shù)據(jù)竊取。”
快速、輕松地部署有效防護措施
敦煌網利用一套無縫協(xié)作的Akamai產品完善了現(xiàn)有的安全措施,解決了其安全問題。在網絡邊緣,該公司使用Akamai API Security、Akamai App&API Protector和Akamai Bot Manager。
實際上,竇東員重點強調了API Security的易部署性:“API Security的部署簡單快捷,能夠快速、顯著地提高我們的監(jiān)測能力。”他們原本認為需要在每個應用程序上都部署API Security,但最后只需要將其作為網關部署到公司的中間IT層內。
在多個層上解決了安全問題
借助API Security,該公司可以了解整個公司的全部API資產,同時還利用Bot Manager有效地檢測爬蟲程序流量并在邊緣抵御惡意爬蟲程序。原生接口功能使API Security能夠使用App&API Protector即時阻止威脅。竇東員先生表示:“API Security使我們能夠直觀地了解哪些API資產存在重大安全漏洞并面臨較高的數(shù)據(jù)泄露風險?!?/p>
如果威脅突破了該安全層,敦煌網會受到入侵檢測和預防系統(tǒng)以及Web應用程序防火墻的保護。此外,他們還部署了自己的應用程序網關來執(zhí)行基本安全措施,例如速率限制和對API訪問進行身份驗證。竇東員先生總結道:“Akamai的產品與我們的努力雙管齊下,解決了公司的痛點?!?/p>