AI視頻剪輯工具:解鎖創作的無限可能
Apigee 提供廣泛的安全功能,可在所有 API 中一致應用。它能夠將請求路由到不同的后端,有助于遷移工作。
為了提高安全性,可以輕松啟用 Google Cloud Armor 和 Apigee。Google Cloud Armor 提供 Web 應用程序防火墻 (WAF) 功能,有助于防止分布式拒絕服務 (DDoS) 攻擊,并減輕 OWASP Top 10 中列出的風險對應用程序的威脅。有關在 Google Cloud Armor 中配置規則的更多信息,請參閱 Google Cloud Armor 操作指南 或查看有關 Apigee 和 Google Cloud Armor 的博客文章。
通過使用 Cloud CDN(內容分發網絡),可以利用 Google 全球網絡在用戶附近提供內容,從而加快網站和應用程序的響應時間。Cloud CDN 還提供緩存功能,能夠更快地提供響應,通過從緩存返回響應并處理流量峰值,幫助保護后端。它有助于最大限度地減少 Web 服務器負載、計算和網絡使用。要實施此架構,需在為 Apigee 流量提供服務的負載均衡器上啟用 Cloud CDN。有關更多信息,請查看 相關博客文章.
為了進一步增強安全配置文件,還可以使用 WAAP,將 Google Cloud Armor、reCAPTCHA Enterprise 和 Apigee 結合起來,幫助保護系統免受 DDoS 攻擊和機器人程序的侵害。WAAP 還提供 Web 應用程序防火墻 (WAF) 和 API 保護。
建議將 WAAP 用于從網站或移動應用程序進行 API 調用的企業用例。可以設置應用程序加載 reCAPTCHA 庫以生成 reCAPTCHA 令牌,并在發出請求時將其發送。有關 WAAP 的更多信息,請查看 相關博客文章 或閱讀 白皮書.
隨著越來越多的組織加速數字化轉型,系統和業務渠道將更加依賴數字化交互,對更嚴格的安全和保護級別的需求將持續上升。構建一個能夠幫助組織快速高效地交付、提升威脅防護和可見性的架構至關重要。
原文鏈接:Best practices for securing your applications and APIs using Apigee
