Absicherung des Datenverkehrs über Programmierschnittstellen Automatisierte Verwaltung mit Cloudflare API Gateway

Von Stephan Augsten

Die Zahl der Programmierschnittstellen nimmt zu, und damit auch die der exponierten Angriffsflächen. Das Cloudflare API Gateway soll dabei helfen, den Datenverkehr über Application Programming Interfaces abzusichern.

Anbieter zum Thema

Cloudflare hilft mit dem API Gateway dabei, Programmierschnittstellen aufzuspüren und abzusichern.
Cloudflare hilft mit dem API Gateway dabei, Programmierschnittstellen aufzuspüren und abzusichern.
(Bild: Cloudflare)

Das Cloudflare API Gateway vereinfacht den Prozess der Identifizierung, Sicherung und Verwaltung von APIs jedes Protokolls innerhalb des Cloudflare-Netzwerks. KI- und Machine-Learning-Engines sollen dabei das API-Management auf ein neues Niveau heben, indem sie automatisch neue APIs erkennen und Bedrohungen verhindern.

Die Machine-Learning-Engine von Cloudflare verarbeitet laut Hersteller mehr als 32 Millionen Anfragen pro Sekunde. So können Kunden automatisch ihren API-Verkehr analysieren, um API-Missbrauch zu erkennen und zu verhindern. Um APIs zu erkennen, die den Security-Verantwortlichen nicht bekannt sind, scannt das API-Gateway passiv das gesamte Netzwerk und listet automatisch API-Endpunkte auf.

Über Integrationen mit Cloudflare Workers können Kunden außerdem leichtgewichtige, dynamische APIs erstellen, die am Cloudflare-Edge laufen. In Form nativer Gateway-Funktionen sorgen bestehende Cloudflare-Produkte wie „Transform Rules“ für eine nahtlose Weiterleitung, Protokollierung und Messung von API-Anfragen.

Mit Blick auf die zukunftsfähige Authentifizierung und Autorisierung soll das Gateway bewährte Branchenprotokolle wie OAuth 2.0 und JSON Web Tokens (JWT) unterstützen. Ergänzend dazu lassen sich die in Cloudflare Access verfügbaren Authentifizierungsmethoden wie Mutual TLS und Service Tokens nutzen. Weitere Informationen finden sich auf der Cloudflare-Webseite.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48115530)