Jako bezpečný vstupní bod pro vaše aplikace nabízí Oracle Cloud Infrastructure (OCI) API Gateway základní výhody, jako je ověřování, autorizace, omezení rychlosti a transformace požadavků/odpovědí. S vývojem cloudové stopy vaší organizace je důležitější než kdy jindy mít silnou ochranu, která zabraňuje nechtěným změnám ve vaší API Gateway.
S potěšením představujeme uzamčení zdrojů API Gateway, novou robustní funkci, která vám umožňuje zabezpečit a chránit vaše nejdůležitější zdroje API Gateway před neúmyslnými úpravami nebo smazáním. Tato funkce je nyní k dispozici ve všech regionech a vyhrazených regionech.
Co je to uzamčení zdrojů
Zamykání zdrojů nabízí jednotný způsob ochrany vašich API bran a souvisejících zdrojů před náhodnými nebo úmyslnými změnami. Použitím zámku přidáte další vrstvu zabezpečení, která pomáhá zajistit, aby uživatelé ani automatizace nemohli změnit ani odstranit kritické zdroje, a to ani nad rámec standardních oprávnění nebo zásad.
K dispozici jsou dva typy zámků:
- Zámek mazání: Zabraňuje mazání, ale stále umožňuje oprávněným uživatelům číst, aktualizovat nebo přesouvat bránu API nebo související zdroje.
- Úplné uzamčení: Omezuje všechny změny a autorizovaní uživatelé mohou číst pouze API Gateway a související zdroje.
Jak to funguje
Zde je návod, jak vám zamykání zdrojů pomůže zabezpečit zdroje API Gateway v každém kroku:
- Použití zámků: Administrátoři mohou použít zámek na úrovni prostředku pomocí rozhraní CLI, SDK/API nebo Terraformu.
- Blokování úprav: Po uzamčení jsou veškeré akce mazání nebo úprav blokovány, dokud není zámek zrušen.
- Audit a řízení: Všechny události uzamčení jsou protokolovány, což umožňuje audit a dodržování předpisů
Případy použití uzamčení zdrojů
Zamykání zdrojů přináší reálnou hodnotu v řadě kritických scénářů, včetně:
- Produkční prostředí: Zabraňte náhodným výpadkům tím, že ochráníte své nejdůležitější systémy před nežádoucími změnami zdrojů API Gateway.
- Kritická infrastruktura API: Zajistěte kontinuitu podnikání zabezpečením komponent API, které jsou pro váš provoz zásadní.
- Regulovaná odvětví: Zjednodušte dodržování předpisů a řízení změn pro vysoce regulovaná odvětví, jako jsou finance, zdravotnictví a státní správa.
Automatizujte zamykání zdrojů pomocí preferovaného jazyka
Nyní můžete programově spravovat zámky zdrojů API Gateway pomocí rozhraní OCI CLI, sad SDK a poskytovatele Terraform. Akce zámků jsou plně automatizovatelné a podporované v jazycích Python, Java, .NET, Go, TypeScript, Ruby a PowerShell.
Přidejte do své brány ochranu proti uzamčení zdrojů ještě dnes
Chcete-li se dozvědět více o službě API Gateway infrastruktury Oracle Cloud, neváhejte nás kontaktovat.
Zdroj: Oracle
