Cloudflare ออกบริการ API Shield ให้ลูกค้าใช้ฟรี

Cloudfalre ได้ประกาศออกบริการ API Shield ให้กับลูกค้าของตนทุกระดับ เพื่อช่วยยกระดับการป้องกันการโจมตีผ่าน API

API หรือ Application Programming Interface เป็นส่วนที่ช่วยให้แอปพลิเคชันสมัยใหม่ทำงานร่วมกัน ไม่ว่าจะเป็นคอนเซปต์ของ Microservices ที่แต่ละส่วนประกอบใช้ API คุยกัน ในอีกแง่หนึ่งพวกเว็บแอปพลิเคชันที่มีการเปิดให้ฝั่งไคลเอนต์ใช้ API เข้ามาคุยกับเซิร์ฟเวอร์เพื่อทำงานบางอย่าง ซึ่งอย่างหลังนี้จำเป็นต้องมีการทำงานผ่านอินเทอร์เน็ต โดยระยะหลังคนร้ายมักพุ่งเป้าการโจมตีโดยการสแกนหาช่องโหว่ที่อาจมีอยู่บน API ดังกล่าว

Cloudflare เองมุ่งตอบช่วยเหลือลูกค้าของตนที่ให้บริการในลักษณะเว็บแอปพลิเคชัน จึงได้ออกบริการใหม่ที่ชื่อ API Shield ให้ลูกค้าทุกรายได้ใช้ ไม่ว่าคุณจะใช้งาน License ระดับไหนก็ตามมีสิทธิ์ใช้งานได้หมด

Cloudflare API Shield มีหลักการทำงานคือ ‘Deny All’ ไอเดียก็คือ หาก Connection ที่วิ่งเข้ามาไม่มี Certificate และ Key ตามที่เจ้าของ API ใส่ไว้ใน API Shield Dashboard และติดตั้งไว้ในอุปกรณ์ของไคลเอนต์ (Mobile App, IoT Device, Web Server และอื่นๆ) ก็จะปฏิเสธการเข้ามา โดยเบื้องต้นจะรองรับกับ JSON API ก่อนหากเป็นไปได้อาจจะครอบคลุมถึง gRPC ในอนาคต รวมถึงเล็งที่จะขยายไปสู่การป้องกันอื่นๆ เช่น Rate Limit, DDoS Protection, API Analytics และอื่นๆ ในอนาคต

ที่มา : https://www.zdnet.com/article/with-api-attacks-rising-cloudflare-launches-a-free-api-security-tool