雖然Apigee X包括OAuth（開放授權）、API密鑰、基于角色的訪問以及許多其他API級別的安全特性，Cloud Armor提供了網絡和應用安全，如DDoS（分布式拒絕服務）保護、地理圍欄、減輕OWASP（開放Web應用安全項目）前10大風險和自定義的第7層過濾。有了Apigee X和Cloud Armor，開發者可以享受到集成的、即開即用的安全能力，以在多個層面保護他們的API。

客戶還可以輕松利用云身份和訪問管理（IAM）對Apigee平臺進行身份驗證和授權訪問，并通過客戶管理的加密密鑰（CMEK）對加密數據獲得更多控制權。

Apigee X和Cloud Armor為應用程序和API提供了強大的保護，以抵御威脅和欺詐。這些產品也是我們Web應用和API保護（WAAP）解決方案的一部分，該解決方案增加了來自reCAPTCHA企業版的反機器人和反濫用措施。

安全是一個不斷變化的目標，攻擊者和新漏洞不斷出現——但通過多層次的API安全方法，企業可以相信他們可以快速利用API為新的數字服務和體驗提供支持，而不會在過程中妥協安全性。

原文地址：https://cloud.google.com/blog/products/api-management/api-security-with-apigee-and-google-cloud-armor

#你可能也喜歡這些API文章!

Optuna使用詳解與案例分析

IP歸歸屬地查詢技術詳解與應用

監控App的x-callback-url實踐指南

使用Gaussian和GaussView軟件的引用指南

前端開發中不可或缺的富文本編輯器

騰訊地圖位置服務的深度解析與應用實踐

AI視頻剪輯工具：解鎖創作的無限可能

ChatGPT 原理深度解析與應用實踐

Milvus開發文檔詳解與實戰指南