Cloudflare เปิดบริการ API Shield ตรวจสอบใบรับรองเข้ารหัส, เช็คฟิลด์ JSON

Cloudflare เปิดบริการ API Shied สำหรับปกป้องเซิร์ฟเวอร์ที่ให้บริการ API ซึ่งกลายเป็นเป้าการโจมตีมากขึ้นเรื่อยๆ ในช่วงหลัง โดยเฉพาะบน Cloudflare เองก็มีปริมาณ request ครึ่งหนึ่งเป็น API request โดยบริการแบ่งออกเป็นสองส่วน คือการออกใบรับรองเข้ารหัสสำหรับไคลเอนต์ และการตรวจสอบ schema ข้อมูล

การตรวจสอบใบรับรองเข้ารหัสด้วยการเชื่อมต่อแบบ mutual TLS เป็นการยืนยันตัวตนที่ได้รับความนิยมในกลุ่ม IoT โดยไคลเอนต์จะมีใบรับรองของตัวเองเพื่อเชื่อมต่อเข้าเซิร์ฟเวอร์ บริการ API Shield ปรับลดกระบวนการขอใบรับรองสำหรับไคลเอนต์จาก Cloudflare ให้เหลือไม่กี่คลิกเท่านั้น

อีกส่วนคือการตรวจสอบ schema ข้อมูลล่วงหน้า ป้องกันความพยายามหาช่องโหว่แอปพลิเคชั่นด้วยการใส่ข้อมูลที่นักพัฒนาไม่คาดคิด โดยบริการส่วนนี้จะดักข้อมูลใน HTTP POST แล้วตรวจสอบเนื้อ JSON ว่ามีฟิลด์ตามที่กำหนดไว้หรือไม่ ตอนนี้ยังทดสอบวงปิดและต้องเปิด ticket ขอใช้งานเท่านั้น และทาง Cloudflare เตรียมรองรับ gRPC ในอนาคต

ที่มา – Cloudflare

No Description

Topics: 

from:https://www.blognone.com/node/118870