在邊緣處保護API,這家電商平臺安全思路效果不一般
敦煌網(wǎng)(DHgate)成立于2004年,是中國領(lǐng)先的B2B跨境電商批發(fā)市場,覆蓋了來自220多個國家和地區(qū)的超過200萬注冊買家。該平臺提供超過3000萬種產(chǎn)品,涵蓋26個類別。憑借可靠、便捷、高效的服務(wù),敦煌網(wǎng)幫助全球買家、賣家能無縫連接和交易。這種商業(yè)模式非常適合希望從可靠供應(yīng)商那里進行無憂采購的代發(fā)貨商,可將貨物直接發(fā)給采購這自己的客戶,從而降低庫存管理和運輸費用。
延伸閱讀,點擊鏈接了解 Akamai API Security
為中國賣家和全球買家牽線搭橋
敦煌網(wǎng)是一個在線批發(fā)平臺,致力于在中國的生產(chǎn)商和批發(fā)商以及全球買家之間建立聯(lián)系。自2004年成立以來,該平臺已成為中國知名B2B平臺之一,覆蓋了來自220多個國家和地區(qū)的超過200萬注冊買家。在推進全球電子商務(wù)批發(fā)平臺的過程中,敦煌網(wǎng)致力于在使用API技術(shù)進行數(shù)據(jù)傳輸和系統(tǒng)連接時保護敏感和個人數(shù)據(jù)。借助Akamai解決方案,敦煌網(wǎng)順利達成了自己的安全目標。
保障數(shù)據(jù)安全,勢在必行
本著“讓全球貿(mào)易對所有人都觸手可及”的愿景,敦煌網(wǎng)大量利用API技術(shù)進行數(shù)據(jù)傳輸并在不同系統(tǒng)之間建立重要連接。正如敦煌網(wǎng)技術(shù)中心運維總監(jiān)竇東員所說的那樣:“隨著云原生和微服務(wù)架構(gòu)的大規(guī)模采用,API技術(shù)在全球各地都實現(xiàn)了廣泛的應(yīng)用。”然而使用API技術(shù)所面臨的挑戰(zhàn)和潛在風(fēng)險也不容忽視。
除了難以了解運營環(huán)境中API的數(shù)量,該公司還希望知道通過API傳輸?shù)膫€人數(shù)據(jù)或敏感數(shù)據(jù)到底是什么。此外,他們還希望確保只有獲得授權(quán)的人員能夠通過API訪問各類數(shù)據(jù)。
“API Security的部署即簡單又快速,顯著提高了我們的可見性。”——竇東員,敦煌網(wǎng)集團技術(shù)中心架構(gòu)運維總監(jiān)
快速輕松地獲得有效保護
通過使用一套能夠無縫融入的Akamai產(chǎn)品補充原有的安全措施,敦煌網(wǎng)解決了自己的安全問題。在網(wǎng)絡(luò)的邊緣位置,他們使用了Akamai API Security、Akamai App & API Protector和Akamai Bot Manager產(chǎn)品。
不僅如此,竇東員還強調(diào)了API Security署性過程的簡易性:“API Security的部署即簡單又快速,顯著提高了我們的可見性。”該公司原本以為需要分別為每個應(yīng)用部署API Security,但最后發(fā)現(xiàn),可以直接在公司中間層IT架構(gòu)中,將API Security作為一種網(wǎng)關(guān)進行部署。
一舉解決多層次安全問題
Akamai API Security提供了對公司整個API資產(chǎn)的可見性,Bot Manager能有效檢測爬蟲流量并在邊緣緩解惡意爬蟲攻擊。在原生連接器的幫助下,API Security還能使用App & API Protector立即阻止威脅。API Security使該公司能夠直觀看到哪些API資產(chǎn)存在重要安全漏洞并面臨數(shù)據(jù)泄露的高風(fēng)險。
如果有威脅突破了這一安全防護層,敦煌網(wǎng)還可以通過入侵檢測和防護系統(tǒng)以及Web應(yīng)用防火墻獲得保護。此外,他們還部署了自己的應(yīng)用網(wǎng)關(guān),借此執(zhí)行諸如速率限制和API訪問認證等基本安全措施。
全球范圍內(nèi),大量領(lǐng)先的公司選擇基于Akamai平臺構(gòu)建、交付和保護數(shù)字體驗。Akamai Connected Cloud是一個大規(guī)模分布的邊緣和云平臺,能讓應(yīng)用程序和體驗更接近用戶。
—————————————————————————————————————————————————
如您所在的企業(yè)也想要進一步保護API安全,
點擊鏈接了解Akamai Linode的解決方案
