API 인벤토리란 무엇입니까: API 인벤토리 개요?

Jul 17, 2023

홈 » 편집 달력 » API 보안 » API 인벤토리란 무엇입니까: API 인벤토리 개요?

API 인벤토리는 API 거버넌스 및 규정 준수의 필수 구성 요소이며 모든 조직 환경에 배포된 모든 API, 사용, 사용자, 제한 사항 및 보안 프로필을 식별하는 프로세스입니다. 이 인벤토리를 활용하여 조직 전체에서 사용되는 API 수와 핵심 목적에 대한 가시성을 확보하려면 포괄적인 API 카탈로그를 지속적으로 생성하고 업데이트해야 합니다. 이 목록화는 조직 전체에 통제되지 않는 API 확산으로 인해 발생하는 문제를 처리하는 데 도움이 됩니다. 효과적인 API 보안 프로그램을 보장하려면 인벤토리에 대한 이러한 접근 방식이 중요합니다.

API 경제가 성장하고 있으며 기업에서는 API의 급속한 채택을 목격하고 있습니다. API 현황 보고서에 따르면 API 경제는 59% 이상의 조직에서 최우선 순위입니다. 올해에는 전년도보다 더 많은 개발자가 API에 의존할 것이라는 사실과 결합하여 조직에서 API의 중요성을 이해할 수 있습니다.

API는 모양과 크기가 다양하며 웹, 브라우저, 표준, 임베디드 등 다양한 범주로 분류할 수 있습니다. 또한 마이크로서비스, 단일 목적, 집계 등을 포함하여 범위별로 분류할 수도 있습니다. 그들의 다양한 특성과 조직이 그들 없이는 할 수 없다는 사실은 재고를 절대적으로 필수로 만듭니다.

API 인벤토리는 보안 및 관리 관점에서 매우 중요합니다. 무엇보다도 눈에 보이지 않는 것은 보호할 수 없으므로 전체 API 목록을 작성하는 것이 API 보안 이니셔티브의 가장 중요한 첫 번째 단계입니다. 또한 런타임 인벤토리는 해당 비즈니스 소유자의 API 인식을 촉진하는데, 이는 대부분의 조직이 API 소유자가 누구인지 명확하게 알 수 없기 때문에 필수적입니다. 그들은 조직에서 활용하는 API의 수를 알지 못하므로 포괄적인 API 보안 전략을 배포할 수 없습니다. 다양한 환경에 얼마나 많은 API가 존재하는지 모르면 API를 보호할 수 없습니다.

조직은 온프레미스, 데이터 센터, 퍼블릭 클라우드, 프라이빗 클라우드 및 엣지 컴퓨팅을 포함한 하이브리드 아키텍처의 확산으로 인한 API 확산과 싸우고 있습니다. 조직 전체에서 API가 빠르고 관리되지 않게 확산되는 또 다른 이유는 마이크로서비스 인프라의 사용 증가, 소프트웨어 릴리스 및 배포 가속화의 필요성, API 포기 등입니다.

이로 인해 운영 및 보안 문제가 발생합니다. API 엔드포인트의 확산은 여러 환경뿐만 아니라 이러한 환경 전반의 다양한 팀에도 국한됩니다. 또한 개발 비용도 증가합니다. 특정 프로세스를 위해 API가 생성되었지만 API를 카탈로그화할 수 없다는 것은 API의 존재가 상실되고 개발자가 동일한 API를 다시 생성하여 섀도우 API가 확산되는 시나리오를 상상해보십시오.

인벤토리를 개발하고 업데이트할 수 없다는 것은 API 구성 및 트래픽에 대한 가시성이 극도로 부족하다는 것을 의미합니다. 또한 잘못된 API 구성으로 인해 신뢰할 수 없는 API를 기반으로 하는 IT 시스템이 개발될 가능성이 높습니다. 인벤토리 관리가 부족하다는 것은 IT 환경 전반에 걸쳐 문서화되지 않은 API가 많다는 것을 의미하며, 그 중 다수는 보안이 유지되지 않아 공격자가 사기, 비즈니스 로직 남용을 저지르고 비즈니스를 방해하기 쉬운 표적이 됩니다.

매우 상세하고 잘 분류된 인벤토리는 API 보안, 거버넌스 및 규정 준수를 보장하는 데 중요하지만 API 인벤토리에 대한 명확한 로드맵을 설정하는 것은 여전히 ​​어려운 과제입니다. 많은 API가 지속적으로 수정되거나 업데이트되므로 API를 수동으로 집계하는 것은 엄청난 과제가 됩니다. 패시브 재고 도구나 스캐너에 의존하는 조직은 재고 관리에 대한 기존 접근 방식에 갇히게 되어 설계부터 생산, 배포까지 API에 대한 그림이 부정확해집니다. API에 대한 세부적인 가시성은 API 보안 전략 방어구에 큰 틈이 됩니다.