Dünyanın en büyük teknoloji şirketlerinden Google, bulut sistemleri için muhtelif emniyet önlemleri geliştiriyor. Bu kapsamda Google, API hakkında emniyet tehditlerini belirleme etmek için geliştirilen yeni özelliklerini duyurdu. Yeni güncelleme Google Cloud’a yönelik yeni bir ürün olan ‘Advanced API Security’ yani Gelişmiş API Güvenliği’nin önizlemesini içeriyor. Google Gelişmiş API Güvenliği tanıtımı ile birlikte ürünü erişim talebine açacak.
Google ‘Advanced API Security’ yani Gelişmiş API Güvenliği’ni piyasaya sürerek 2016 senesinde satın almış olduğu API idare platformu Apigee de güvenliği desteklemeye çalışıyor. Gelişmiş API Güvenliği’nin iki görevde uzmanlaştığı belirtiliyor. Bunlar yanlış API yapılandırmalarını belirlemek ve botların algılanması oluyor.
Gelişmiş API Güvenliği, yönetilen API’leri derli toplu olarak değerlendiriyor. Ardından yapılandırma problemlerini belirleme ediyor. Sorunların belirleme edilmesi sonrası tavsiye edilen fiil seçeneklerine de yer veriyor. Aynı zamanda API trafiğinde fena niyetli botları tanımlamanın bir yolunu sağlıyor.
Bunun için ise daha önceden yapılandırılmış kuralları kullanıyor. Her kural, tek bir IP adresinden olağandışı trafiği temsil ediyor. API, olağandışı bir trafik ile karşılaşırsa Gelişmiş API Güvenliği bot olarak bildiriyor.
Google, Gelişmiş API Güvenliği Tehdit Barındıran API Proxy’lerini Tanımlıyor!
API’lar, tatbik programlama arayüzünün kısaltılmış halidir. Ayrıca bu sistem, bilgisayarlar ya da bilgisayar uygulamaları arasındaki bağlantılardır. Google, duyurduğu emniyet sisteminin ise yanlış yapılandırmaları ve botları belirlemekte uzmanlaştığı anlatım ediliyor.
Öte taraftan yanlış yapılandırılmış API’lar, API güvenliğini tehdit eden başlıca sebepler içinde yer alıyor. Gelişmiş API Güvenliği ise emniyet standartlarına makul olmayan API Proxy’lerinin tanımlanmasını kolaylaştırıyor. Google Cloud Ürün Başkanı Vikas Anand, duyurudan ilkin ise şu açıklamaları yaptı:
“API yanlış yapılandırmalarını belirlemek ve çözüme ulaştırmak birçok kuruluş için en büyük önceliklerden biri. Ancak yapılandırma yönetimi süreci vakit alıcı ve mühim oranda kaynak gerektirmektedir.”
Vikas Anand
Yapılan anketlere göre API kullanımının arttığı görülmektedir. Aynı zamanda geliştiricilerin de yarısından fazlası, 2020’ye kıyasla 2021’de API’lere daha oldukça güvendiklerini belirtiyorlar. Öte taraftan API kaynaklı tecavüz gerçeği ve tecavüz rakamları da bir reel olarak yer alıyor. Siber emniyet sağlayıcılarından Imperva ise 2018 senesinde bir rapor yayınladı. Bu tutanağa göre kuruluşlar güvenilir olmayan API’leri halka ve ortaklara ifşa ediyorlar.
Google yetkilendirme sorunları, gizlilik, veri sızıntısı gibi muhtelif sebepler ile tehditlerden güvenliğini sağlamak için Gelişmiş API Güvenliğini başlattı. Sizler de Google tarafınca geliştirilen yeni emniyet sistemi hakkında düşüncelerinizi aşağıdaki yorum bölümünden bizlerle paylaşabilirsiniz.