在边缘处保护API,这家电商平台安全思路效果不一般

安全
Akamai API Security提供了对公司整个API资产的可见性,Bot Manager能有效检测爬虫流量并在边缘缓解恶意爬虫攻击。

敦煌网(DHgate)成立于2004年,是中国领先的B2B跨境电商批发市场,覆盖了来自220多个国家和地区的超过200万注册买家。该平台提供超过3000万种产品,涵盖26个类别。凭借可靠、便捷、高效的服务,敦煌网帮助全球买家、卖家能无缝连接和交易。这种商业模式非常适合希望从可靠供应商那里进行无忧采购的代发货商,可将货物直接发给采购这自己的客户,从而降低库存管理和运输费用。

延伸阅读,点击链接了解 Akamai API Security

为中国卖家和全球买家牵线搭桥

敦煌网是一个在线批发平台,致力于在中国的生产商和批发商以及全球买家之间建立联系。自2004年成立以来,该平台已成为中国知名B2B平台之一,覆盖了来自220多个国家和地区的超过200万注册买家。在推进全球电子商务批发平台的过程中,敦煌网致力于在使用API技术进行数据传输和系统连接时保护敏感和个人数据。借助Akamai解决方案,敦煌网顺利达成了自己的安全目标。

保障数据安全,势在必行

本着“让全球贸易对所有人都触手可及”的愿景,敦煌网大量利用API技术进行数据传输并在不同系统之间建立重要连接。正如敦煌网技术中心运维总监窦东员所说的那样:“随着云原生和微服务架构的大规模采用,API技术在全球各地都实现了广泛的应用。”然而使用API技术所面临的挑战和潜在风险也不容忽视。

除了难以了解运营环境中API的数量,该公司还希望知道通过API传输的个人数据或敏感数据到底是什么。此外,他们还希望确保只有获得授权的人员能够通过API访问各类数据。

对于像敦煌网这样的公司来说,这些要求至关重要,因为他们需要遵守中国的《网络安全法》以及GDPR和CCPA等外国法律法规。对此,窦东员认为:“由于各国的相关法律法规越来越严格,我们必须控制对API的使用和访问。此外还要防范由于拒绝服务攻击、API设计缺陷和网络爬虫等原因可能导致的数据泄露和盗窃。”

“API Security的部署即简单又快速,显著提高了我们的可见性。”——窦东员,敦煌网集团技术中心架构运维总监

快速轻松地获得有效保护

通过使用一套能够无缝融入的Akamai产品补充原有的安全措施,敦煌网解决了自己的安全问题。在网络的边缘位置,他们使用了Akamai API Security、Akamai App & API Protector和Akamai Bot Manager产品。

不仅如此,窦东员还强调了API Security署性过程的简易性:“API Security的部署即简单又快速,显著提高了我们的可见性。”该公司原本以为需要分别为每个应用部署API Security,但最后发现,可以直接在公司中间层IT架构中,将API Security作为一种网关进行部署。

一举解决多层次安全问题

Akamai API Security提供了对公司整个API资产的可见性,Bot Manager能有效检测爬虫流量并在边缘缓解恶意爬虫攻击。在原生连接器的帮助下,API Security还能使用App & API Protector立即阻止威胁。API Security使该公司能够直观看到哪些API资产存在重要安全漏洞并面临数据泄露的高风险。

如果有威胁突破了这一安全防护层,敦煌网还可以通过入侵检测和防护系统以及Web应用防火墙获得保护。此外,他们还部署了自己的应用网关,借此执行诸如速率限制和API访问认证等基本安全措施。

全球范围内,大量领先的公司选择基于Akamai平台构建、交付和保护数字体验。Akamai Connected Cloud是一个大规模分布的边缘和云平台,能让应用程序和体验更接近用户。

—————————————————————————————————————————————————

如您所在的企业也想要进一步保护API安全,

点击链接了解Akamai Linode的解决方案

责任编辑:张燕妮
相关推荐

2017-08-09 10:48:45

CIO数字化转型互联网

2021-01-21 11:31:16

机器人无人机大数据

2015-05-25 16:56:15

云适配

2021-09-14 14:33:29

无人机农业航空

2024-11-20 12:17:04

2013-12-10 15:34:58

2010-08-27 12:56:25

数据保护

2022-04-02 15:08:54

API调试

2011-03-23 15:44:50

2009-09-17 10:24:49

2011-03-23 15:49:56

Linux

2022-09-29 11:47:28

漏洞API信息泄露

2020-02-20 16:34:31

大数据安全防护

2022-08-22 15:09:17

网络安全物联网

2022-08-12 13:12:00

数据中心安全超低延迟

2020-06-09 08:09:07

机器学习统计学习无监督学习

2020-11-17 09:00:00

Kafka架构物联网

2009-05-31 09:53:38

DB2故障处理错误码

2011-07-08 09:42:03

2022-08-26 20:00:00

系统架构
点赞
收藏

51CTO技术栈公众号