Security-Risiko APIs: Google Cloud will zunehmende Gefahr eindämmen

Falsche Konfigurationen erkennen und verdächtigen Traffic durch Bots identifizieren: Mit zwei neuen Funktionen will die Google Cloud die API-Sicherheit erhöhen.

In Pocket speichern vorlesen Druckansicht

(Bild: Sashkin/Shutterstock.com)

Lesezeit: 1 Min.

Mit zwei neuen Funktionen will Google die Sicherheit von APIs überprüfen und verbessern können. Apigee Advanced API Security ist Teil der Google Cloud und dem existierenden API-Management-Portfolio des Anbieters.

Zum einen sollen Kunden die Konfiguration ihrer APIs evaluieren können. Entspricht das Ergebnis nicht den Security-Standards, unterbreitet Apigee passende Vorschläge, wie sich die falschen Konfigurationen beheben lassen. Ein Beispiel Googles aus dem Gesundheitsbereich betrifft Patientendaten: Auf diese dürfen ausschließlich explizit autorisierte Nutzer zugreifen. Stimmen die APIs der eingesetzten Systeme mit diesen Sicherheitsrichtlinien nicht überein, soll Advanced API Security dies erkennen.

Das zweite neue Feature soll APIs vor Angriffen durch Bots schützen. Hierzu untersucht Apigee den Datenverkehr und will anhand vorkonfigurierter Regeln auffallende Muster einer einzelnen IP-Adresse erkennen können. Dies soll auch solche Bots identifizieren können, die Daten des Nutzers über eine Lücke in der API-Konfiguration abgreifen.

Google unterstreicht in der Ankündigung der neuen Funktionen, dass API mittlerweile zu den häufigsten Sicherheitsrisiken gehören würden. Tatsächlich kommen auch andere Erhebungen zu demselben Ergebnis. Wie Unternehmen selbst die Sicherheit ihrer APIs erhöhen und robustere APIs entwickeln können, beschreibt ferner die Titelstrecke der aktuellen iX.

(fo)