【資料圖】

近日，奇安信與深圳支流科技宣布達成深度合作，各自旗下奇安信 API 安全衛(wèi)士和支流科技 API7 企業(yè)版將形成API 聯(lián)動安全方案，通過 API 生命周期管理 + API 安全監(jiān)測分析一體化解決方案，為 API 業(yè)務(wù)提供便捷性與安全性，助力 API 安全生態(tài)建設(shè)，賦能企業(yè)數(shù)字化轉(zhuǎn)型。

據(jù)介紹，此次合作在完善 API 全場景化解決方案矩陣，清晰化 API 全生命周期產(chǎn)品鏈條，提高 API 安全防護能力的同時，能夠為用戶提供完整高效的 API 管理方案，可及時發(fā)現(xiàn)并有效處理 API 安全風險，實時攔截惡意 API 請求，對企業(yè)敏感數(shù)據(jù)進行管控，保障企業(yè)用戶的 API 數(shù)字資產(chǎn)，深度賦能企業(yè)用戶的業(yè)務(wù)發(fā)展。

在此基礎(chǔ)上，雙方將利用各自產(chǎn)品優(yōu)勢，全力推進 API 基礎(chǔ)設(shè)施與安全一體化能力建設(shè)。在業(yè)務(wù)應(yīng)用 API、數(shù)據(jù)共享 API、云服務(wù) API 等多種場景實現(xiàn)解決方案融合，避免業(yè)務(wù)與安全的重復(fù)建設(shè)，實現(xiàn)原生、高效的 API 業(yè)務(wù)管理目標，推進 API 經(jīng)濟與生態(tài)高速發(fā)展。

眾所周知，全球企業(yè)在積極采用數(shù)字化優(yōu)先戰(zhàn)略，推動自身業(yè)務(wù)的發(fā)展。為了實現(xiàn)高效、低成本、高可擴展的“共享”必須要求新舊架構(gòu)之間基于簡單、標準化的接口進行互通。API 承擔著不同復(fù)雜系統(tǒng)環(huán)境、組織機構(gòu)之間的數(shù)據(jù)交互、數(shù)據(jù)傳輸?shù)闹厝巍?/p>

與此同時，幾乎所有的企業(yè)都已開始往云上遷移業(yè)務(wù)，云化、業(yè)務(wù)資源化、微服務(wù)化成為大趨勢。隨著微服務(wù)的增多， API 接口數(shù)量也急劇增加，帶來了新的暴露面和攻擊面。由于 API 防護的缺失，組織對外暴露了哪些 API、API 對誰開放、API 通信中攜帶了哪些敏感數(shù)據(jù)、是否有異常訪問等問題都未能得到妥善解決。而傳統(tǒng)基于邊界的防護模型已不能完全滿足云原生中 API 的安全需求，因此，如何保障 API 安全，保護企業(yè)數(shù)據(jù)安全，助力企業(yè)成功實現(xiàn)數(shù)字化轉(zhuǎn)型，成為各大企業(yè)的迫切需求之一。

對此，API 安全聯(lián)合方案將圍繞 API 安全領(lǐng)域，在技術(shù)合作、信息資源共享、市場開發(fā)等方面展開。其中，奇安信 API 安全衛(wèi)士可幫助用戶實現(xiàn) API 資產(chǎn)可視化、API 風險可視化、行為可視化、數(shù)據(jù)安全事件可視化。支流科技 API7 企業(yè)版在 API 全生命周期管理方面具有優(yōu)秀的表現(xiàn)，可以幫助用戶全面提升 API 的安全性和可靠性，降低企業(yè)面臨的安全風險，為企業(yè)數(shù)字化轉(zhuǎn)型提供更好的支持和保障。

API7 企業(yè)版作為連接客戶端和服務(wù)端的網(wǎng)關(guān)，能夠向 API 安全分析平臺提供更多維的 API 服務(wù)數(shù)據(jù)，同時 API 安全衛(wèi)士基于大數(shù)據(jù)分析能力為 API 通信提供可觀測性及安全審計，并將安全防護策略動態(tài)回傳 API7 企業(yè)版實現(xiàn)自動化安全防護。

API 安全聯(lián)合方案的形成，意味著雙方將共同應(yīng)對 API 安全面臨的挑戰(zhàn)，提高 API 安全解決方案的研發(fā)能力和市場競爭力，為客戶提供更加全面、高效、智能的 API 安全治理解決方案。以數(shù)據(jù)安全建設(shè)為基礎(chǔ)，以 API 安全建設(shè)為核心，結(jié)合雙方優(yōu)勢資源在安全產(chǎn)品、安全服務(wù)等領(lǐng)域全面深化合作，共同推進 API 業(yè)務(wù)高質(zhì)量發(fā)展，為我國建設(shè)網(wǎng)絡(luò)強國和數(shù)字中國貢獻力量。

奇安信 API 安全衛(wèi)士和支流科技 API7 企業(yè)版的合作，將大大提高 API 安全治理的效率和精度，降低 API 安全治理的成本和人力投入；將推動 API 安全治理在全生命周期的標準化和規(guī)范化，為整個行業(yè)建立起統(tǒng)一的 API 安全治理體系和標準，促進 API 安全治理的規(guī)范化和標準化，提高整個行業(yè)的 API 安全水平。

未來，雙方將一如既往，砥礪前行，共同探索 API 經(jīng)濟的多元生態(tài)，迎接未來數(shù)字化經(jīng)濟的新征途。

關(guān)鍵詞：