PickPoint是俄羅斯一家擁有自助快遞柜的物流公司,類似于國內的豐巢,顧客可以用這些快遞柜來存放他們在網上購買的商品,而最近PickPoint遭到了黑客攻擊,在莫斯科有2732個快遞柜被自動打開,
因為這是一次真正成功的攻擊,而不是理論研究,所以細節很少,然而,根據外網網友的判斷,這看起來像針對API的攻擊:
1.在網上發布的視頻里,我們可以看到快遞柜是一個接一個打開的,而不是一次全部打開;
2.遭到攻擊的地方沒有聯系,發生在整個城市,沒有人親自走到快遞柜面前;
3. PickPoint是API驅動的,是由某供應商提供的技術支持,
現在越來越多的公司通過通過以各種方式對API及其背后的資源的訪問來獲得盈利,像上面例子發生的攻擊事故也層出不窮,那么有沒有什么方法來保證API介面的安全性呢?
答案是API網關,
簡單來說,API網關就是隨著微服務結構的使用頻率增加,應運而生的一個管理工具:聚合多個不同API的統一出口,同時對API進行流量控制/統計、身份校驗等操作,
有了統一的流量入口,API網關就可以在內部服務之間引入訊息安全性,使內部服務更加安全,并且訊息在加密的服務之間來回傳遞,
接下來推薦幾個合格的API網關產品
- Zuul:是一種網關服務,可提供動態路由,監控,彈性,安全性等,用Spring Cloud全家桶推薦,
- Kong:是在客戶端和(微)服務間轉發API通信的API網關,通過插件擴展功能,開源版基本溝通,
- eoLinker:是國產的網關產品,這兩年做的還挺好的,有開源的不同的版本,可以適配各種規模團隊,
我們現在用的是第三個,感興趣可以去官網看看,也歡迎大家來和我交流心得,
網址:www.eolinker.com
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/241758.html
標籤:其他
上一篇:一個測驗工程師的演變
下一篇:介面測驗&性能測驗