반응형
- 개념 :
API를 포함한 다양한 인터페이스를 연결하고 API 개발/운영 환경을 제공하는 API기반의 통합 솔루션
- 주요기능 :
. API Mgmt : API 등록, 테스트 환경 제공, 버전관리
. API 접근제어 및 보안 : API 인증, 사용자별 접근통제
. API 사용량 제어, 부하분산 : 사용자에 따라 사용량 관리, Gateway 확장을 통해 부하분산
. 로그 및 모니터링
- API 보안
. 검증된 표준 인증방식 사용
. 사용자별 API 권한관리
. 구간암호화
. 불필요한 정보노출 통제
- API관련 사고
. 2018년 Focaebook은 해커가 개발자 API 악용하여 사용자 데이터 유출
. 2019년 LinkedIn은 해커가 API 악용하여 다크웹에 판매
. 2021년 Peloton이 관리하는 API로 사용자 정보 요청
. 2022년 Twitter는 540만명의 사용자 데이터가 API로 인해 노출
. 2023년 T-Mobile은 API로 인해 3,700만 고객 정보 도난
반응형
'IT Tech > Concept' 카테고리의 다른 글
| 비트버킷(Bitbucket) (0) | 2024.12.30 |
|---|---|
| 오픈소스 컴플라이언스 관리 체계 국제 표준 : ISO/IEC 5230 인증 (0) | 2024.12.30 |
| 미들웨어 (1) | 2024.11.29 |
| 무선인증서버(ISE: Identity Services Engine)과 무선인증컨트롤러(WLC: Wireless LAN Controller) (0) | 2024.11.11 |
| 빌딩블록(Business Building Block)과 온톨로지 (1) | 2024.09.25 |