譯者 | 李睿

審校 | 重樓

概述

API是一組指導(dǎo)方針和協(xié)議，用于促進(jìn)軟件應(yīng)用程序之間的通信。它概述了軟件組件交互的方法，簡(jiǎn)化了開發(fā)和集成系統(tǒng)的過程。

微服務(wù)架構(gòu)代表了一種將大型應(yīng)用程序劃分為多個(gè)服務(wù)的軟件開發(fā)方法。每個(gè)服務(wù)集中于一個(gè)業(yè)務(wù)功能。它們可以自主開發(fā)、部署和擴(kuò)展。

云安全對(duì)API和微服務(wù)非常重要，其原因如下：

（1）數(shù)據(jù)保護(hù)：API和微服務(wù)經(jīng)常處理信息。維護(hù)安全性對(duì)于保護(hù)這些數(shù)據(jù)免受訪問、泄漏或破壞至關(guān)重要。

（2）用戶身份驗(yàn)證和授權(quán)：在云計(jì)算環(huán)境中實(shí)現(xiàn)安全協(xié)議有助于驗(yàn)證與API和微服務(wù)交互的用戶和服務(wù)的身份。這確保了授權(quán)實(shí)體可以使用服務(wù)。

（3）遵守法規(guī)：許多行業(yè)都有關(guān)于據(jù)隱私和安全的法規(guī)。遵守云安全實(shí)踐可以確保符合這些要求。

（4）確保安全通信：API和微服務(wù)依賴于網(wǎng)絡(luò)通信。通過加密和其他保護(hù)措施保護(hù)這些通道對(duì)于防止數(shù)據(jù)攔截或篡改至關(guān)重要。

（5）緩解DDoS攻擊：有效的云安全策略可以幫助最大限度地減少分布式拒絕服務(wù)(DDoS)攻擊的影響，這種攻擊有可能破壞服務(wù)的可用性。通過防御攻擊，API和微服務(wù)的可靠性得以維護(hù)。

（6）保護(hù)基礎(chǔ)設(shè)施：在云計(jì)算環(huán)境中運(yùn)行的API和微服務(wù)是基礎(chǔ)設(shè)施的組成部分。安全措施在保護(hù)云計(jì)算基礎(chǔ)設(shè)施免受可能被利用的漏洞侵害方面發(fā)揮著重要作用。

對(duì)于API和微服務(wù)來(lái)說，優(yōu)先考慮云安全對(duì)于保護(hù)數(shù)據(jù)、確保合規(guī)性、維護(hù)服務(wù)可用性以及保護(hù)系統(tǒng)免受網(wǎng)絡(luò)威脅至關(guān)重要。

云安全在沒有人工智能幫助下面臨的挑戰(zhàn)

在沒有人工智能幫助的情況下應(yīng)對(duì)云安全挑戰(zhàn)可能相當(dāng)復(fù)雜。以下是一些典型的障礙：

（1）及時(shí)識(shí)別和應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)威脅對(duì)于維護(hù)安全至關(guān)重要。如果沒有人工智能支持的威脅檢測(cè)功能的幫助，組織可能會(huì)發(fā)現(xiàn)很難檢測(cè)到可以逃避安全措施的威脅。

（2）人工實(shí)施安全程序耗時(shí)且容易出錯(cuò)。人工智能技術(shù)提供了自動(dòng)化執(zhí)行安全任務(wù)的能力，例如漏洞掃描、補(bǔ)丁管理和事件響應(yīng)，使安全團(tuán)隊(duì)能夠?qū)Ｗ⒂趹?zhàn)略工作。

（3）識(shí)別用戶行為或網(wǎng)絡(luò)流量模式中的異常對(duì)于確定安全漏洞至關(guān)重要。人工智能可以篩選大量數(shù)據(jù)，發(fā)現(xiàn)行為偏差，并發(fā)出警報(bào)以供進(jìn)行進(jìn)一步審查。

（4）考慮到云計(jì)算設(shè)置的性質(zhì)不斷變化，密切關(guān)注所有資產(chǎn)和操作可能會(huì)帶來(lái)挑戰(zhàn)。如果沒有人工智能增強(qiáng)的監(jiān)控工具的支持，快速發(fā)現(xiàn)和解決安全事件將成為一項(xiàng)相當(dāng)艱巨的任務(wù)。

（5）云計(jì)算環(huán)境根據(jù)需要擴(kuò)展，這使得確?？缢袑?shí)例的安全控制變得棘手。人工智能可以幫助自動(dòng)化執(zhí)行安全策略，并保證安全措施與基礎(chǔ)設(shè)施一起可擴(kuò)展。

人工智能增強(qiáng)API和微服務(wù)的安全性

人工智能增強(qiáng)的云安全解決方案在保護(hù)API和微服務(wù)免受新出現(xiàn)的網(wǎng)絡(luò)威脅和漏洞方面發(fā)揮著作用。以下是人工智能增強(qiáng)API和微服務(wù)云安全的一些基本方法：

（1）檢測(cè)和響應(yīng)威脅：由人工智能增強(qiáng)的安全工具可以分析數(shù)據(jù)，以識(shí)別安全威脅模式，及時(shí)響應(yīng)事件，防止數(shù)據(jù)泄露和未經(jīng)授權(quán)的系統(tǒng)訪問。

（2）發(fā)現(xiàn)異常：人工智能算法可以識(shí)別API請(qǐng)求和微服務(wù)活動(dòng)中的行為，為活動(dòng)、潛在攻擊或未經(jīng)授權(quán)的訪問嘗試發(fā)出警報(bào)。

（3）行為分析：人工智能對(duì)與API和微服務(wù)交互的用戶和應(yīng)用程序進(jìn)行分析，識(shí)別正常的行為模式和可能表明安全風(fēng)險(xiǎn)的偏差。

（4）監(jiān)控API流量：人工智能工具監(jiān)控API流量，分析請(qǐng)求模式，并檢測(cè)異常情況，以查明DDoS攻擊、數(shù)據(jù)泄露或惡意活動(dòng)等安全問題。

（5）安全策略的自動(dòng)執(zhí)行：人工智能系統(tǒng)自動(dòng)執(zhí)行API和微服務(wù)的安全策略，確保安全措施的應(yīng)用，同時(shí)最大限度地降低錯(cuò)誤風(fēng)險(xiǎn)。

（6）漏洞管理：人工智能增強(qiáng)的系統(tǒng)可以掃描API和微服務(wù)來(lái)識(shí)別漏洞，并根據(jù)風(fēng)險(xiǎn)評(píng)估確定修補(bǔ)的優(yōu)先級(jí)。它們?yōu)榧訌?qiáng)安全以應(yīng)對(duì)威脅和風(fēng)險(xiǎn)提供了建議。

（7）整合威脅情報(bào)：由人工智能增強(qiáng)的安全平臺(tái)可以整合威脅情報(bào)，以跟上新出現(xiàn)的威脅、模式和攻擊方法。這種集成有助于API和微服務(wù)的防御策略。

旨在加強(qiáng)網(wǎng)絡(luò)安全防御、保護(hù)信息和維護(hù)基于云計(jì)算的應(yīng)用程序安全的組織必須為API和微服務(wù)實(shí)施人工智能驅(qū)動(dòng)的安全措施。通過利用人工智能技術(shù)，組織可以提高檢測(cè)威脅的能力，減少事件響應(yīng)時(shí)間，并在快速發(fā)展的數(shù)字環(huán)境中加強(qiáng)安全性。

1.檢測(cè)和響應(yīng)威脅

確保基于云計(jì)算的API和微服務(wù)的威脅檢測(cè)和響應(yīng)機(jī)制對(duì)于維護(hù)基礎(chǔ)設(shè)施的安全性和可靠性至關(guān)重要。以下是在這種情況下如何利用人工智能進(jìn)行威脅檢測(cè)和響應(yīng)的方法：

• 實(shí)時(shí)網(wǎng)絡(luò)流量掃描：人工智能工具能夠持續(xù)觀察網(wǎng)絡(luò)流量、API請(qǐng)求和微服務(wù)之間的交互，及時(shí)查明任何違規(guī)行為、可疑活動(dòng)或未經(jīng)授權(quán)的訪問企圖。
• 機(jī)器學(xué)習(xí)模型：利用人工智能增強(qiáng)的機(jī)器學(xué)習(xí)模型可以通過仔細(xì)檢查數(shù)據(jù)集來(lái)檢測(cè)建議采取行動(dòng)的模式，從而識(shí)別網(wǎng)絡(luò)威脅，主動(dòng)識(shí)別和響應(yīng)威脅。
• 自動(dòng)事件響應(yīng)：能夠通過觸發(fā)預(yù)定義的操作來(lái)響應(yīng)安全事件，例如隔離受感染的服務(wù)阻止流量或隔離受影響的系統(tǒng)，從而自動(dòng)執(zhí)行事件響應(yīng)過程。
• 取證分析：人工智能工具可以幫助在事件發(fā)生后進(jìn)行分析，通過審查日志、審計(jì)跟蹤和網(wǎng)絡(luò)活動(dòng)來(lái)重建事件序列，查明安全漏洞的原因，并指導(dǎo)補(bǔ)救工作。
• 自適應(yīng)安全措施：人工智能有能力調(diào)整安全控制和設(shè)置，以應(yīng)對(duì)不斷變化的威脅，使基于云計(jì)算的API和微服務(wù)能夠適應(yīng)不斷變化的風(fēng)險(xiǎn)和漏洞。

2.發(fā)現(xiàn)異常

異常檢測(cè)在人工智能驅(qū)動(dòng)的API和微服務(wù)中發(fā)揮作用，使系統(tǒng)能夠識(shí)別與模式或行為的偏差。這個(gè)功能對(duì)于確保服務(wù)的可靠性、安全性和效率至關(guān)重要。

在人工智能增強(qiáng)的API和微服務(wù)領(lǐng)域，檢測(cè)違規(guī)行為的算法可以用來(lái)監(jiān)控請(qǐng)求/響應(yīng)時(shí)間、流量、錯(cuò)誤率和資源利用率等指標(biāo)。通過及時(shí)檢查這些指標(biāo)，可以及時(shí)識(shí)別任何異常，促進(jìn)干預(yù)和解決潛在問題。

將異常檢測(cè)納入到人工智能增強(qiáng)的API和微服務(wù)中，需要利用機(jī)器學(xué)習(xí)模型和算法來(lái)建立行為模式。任何偏離這些模式的情況都可能觸發(fā)警報(bào)或自動(dòng)響應(yīng)，以解決風(fēng)險(xiǎn)或性能問題。

通過將不規(guī)則檢測(cè)集成到人工智能增強(qiáng)的API和微服務(wù)中，組織可以提高系統(tǒng)的可靠性、安全性和有效性，最終提高用戶體驗(yàn)和運(yùn)營(yíng)效率。

3.行為分析

當(dāng)涉及到人工智能驅(qū)動(dòng)的API和微服務(wù)時(shí)，分析用戶行為包括監(jiān)控和評(píng)估行為、趨勢(shì)和偏好。通過觀察用戶如何與這些服務(wù)交互，組織可以發(fā)現(xiàn)不同的模式、異常和可以改進(jìn)的領(lǐng)域。

該分析涵蓋了用戶參與程度、響應(yīng)時(shí)間、錯(cuò)誤頻率和使用趨勢(shì)等方面。在人工智能工具的幫助下，組織可以收集有關(guān)用戶行為的信息，從而有效地定制他們的服務(wù)。

通過對(duì)人工智能增強(qiáng)的API和微服務(wù)進(jìn)行分析，組織可以確定障礙、安全風(fēng)險(xiǎn)或需要性能升級(jí)的領(lǐng)域。通過掌握用戶行為，企業(yè)可以改進(jìn)其服務(wù)的可用性和響應(yīng)性。

人工智能增強(qiáng)的API和微服務(wù)分析的整體集成可以提高用戶滿意度，提高系統(tǒng)效率，并根據(jù)數(shù)據(jù)驅(qū)動(dòng)的見解做出明智的決策。

以下是一些在人工智能增強(qiáng)的API和微服務(wù)中通常用于分析行為的流行工具：

• Google Analytics：除了用于網(wǎng)絡(luò)分析，Google Analytics還可以跟蹤API和微服務(wù)中的用戶行為，提供用戶參與度、交互和轉(zhuǎn)化率方面的見解。
• Mixpanel：一個(gè)專門從事事件跟蹤的分析平臺(tái)，Mixpanel允許組織監(jiān)控用戶行為，例如API和微服務(wù)中的功能使用、保留率和用戶路徑。
• Amplitude：另一個(gè)專注于產(chǎn)品分析和行為分析的工具，Amplitude幫助組織通過隊(duì)列分析和跟蹤應(yīng)用程序和服務(wù)的用戶旅程來(lái)了解用戶行為。
• Hotjar：提供用于分析目的的熱圖、會(huì)話記錄和用戶反饋工具，Hotjar直觀地展示了用戶如何使用API和微服務(wù)。
• Kibana：作為Elastic Stack的一部分，Kibana是一個(gè)數(shù)據(jù)可視化工具，用于分析日志數(shù)據(jù)，以識(shí)別API和微服務(wù)中的用戶行為模式、異常和趨勢(shì)。

4.監(jiān)控API流量

監(jiān)控API流量對(duì)于確保人工智能API和微服務(wù)的效率、安全性和可靠性至關(guān)重要。通過監(jiān)視API流量，組織可以監(jiān)控、分析和增強(qiáng)其系統(tǒng)內(nèi)的數(shù)據(jù)流和請(qǐng)求。這種監(jiān)視有助于查明可能影響API和微服務(wù)正常運(yùn)行的問題、異常和模式。

在人工智能增強(qiáng)的環(huán)境中，可以使用各種工具和方法來(lái)監(jiān)控API流量。

• 監(jiān)控API網(wǎng)關(guān)：這些網(wǎng)關(guān)作為API的入口點(diǎn)，并提供對(duì)傳入和傳出流量的洞察。Kong、APIgee或AWS API Gateway等工具可以監(jiān)控請(qǐng)求率、響應(yīng)時(shí)間和錯(cuò)誤率等指標(biāo)。
• 日志記錄和跟蹤：在API和微服務(wù)中結(jié)合日志記錄和跟蹤機(jī)制，可以捕獲有關(guān)API流量的詳細(xì)信息。
• API監(jiān)控工具：因?yàn)镋lasticsearch，Logstash和Kibana (ELK堆棧)等工具在系統(tǒng)中移動(dòng)，它們能夠分析日志并跟蹤請(qǐng)求。對(duì)于監(jiān)控API，可以使用Postman、Insomnia或Paw等工具來(lái)觀察API端點(diǎn)、發(fā)送試用請(qǐng)求和評(píng)估響應(yīng)時(shí)間。事實(shí)證明，這些工具對(duì)于從用戶的角度深入了解API行為很有價(jià)值。
• 實(shí)時(shí)監(jiān)控解決方案：為了實(shí)現(xiàn)對(duì)API和微服務(wù)的實(shí)時(shí)監(jiān)控，Prometheus、Grafana或Datadog等解決方案提供了一些功能，使組織能夠即時(shí)可視化指標(biāo)、創(chuàng)建警報(bào)并及時(shí)分析性能。
• 流量分析工具：當(dāng)涉及到分析網(wǎng)絡(luò)流量和檢查API通信中的有效負(fù)載時(shí)，Wireshark、Fiddler或Charles Proxy等工具可以提供有用的見解。
• 安全監(jiān)控解決方案：為了增強(qiáng)圍繞API流量的安全措施，可以利用OWASP ZAP、Burp Suite或AWS WAF等安全解決方案來(lái)有效監(jiān)控安全威脅、異常和漏洞。

5.安全策略的自動(dòng)執(zhí)行

確保人工智能驅(qū)動(dòng)的API和微服務(wù)的安全性和機(jī)密性需要自動(dòng)執(zhí)行安全策略。通過自動(dòng)化這一過程，組織可以一致地跨其系統(tǒng)應(yīng)用，監(jiān)視和執(zhí)行安全措施。以下是一些可用于自動(dòng)執(zhí)行人工智能驅(qū)動(dòng)的API和微服務(wù)中的安全策略的具體策略和工具：

• 基于令牌的身份驗(yàn)證：采用基于令牌的身份驗(yàn)證機(jī)制，例如OAuth 2.0或JSON Web令牌(JWT)來(lái)驗(yàn)證和授權(quán)訪問API和微服務(wù)；用于發(fā)布令牌和驗(yàn)證令牌的自動(dòng)化流程。撤銷它們有助于增強(qiáng)安全性。
• 安全策略即代碼：使用開放策略代理(OPA)或HashiCorp Sentinel等工具將安全策略定義為代碼。通過將安全策略轉(zhuǎn)換為代碼格式，組織可以在整個(gè)軟件開發(fā)生命周期中自動(dòng)化其實(shí)現(xiàn)。
• 行為分析工具：利用Splunk、Elastic Security或IBM QRadar等分析工具，可以監(jiān)控和評(píng)估用戶行為，以識(shí)別違規(guī)行為，并維護(hù)API和微服務(wù)內(nèi)活動(dòng)的安全協(xié)議。
• 訪問控制列表（ACL）：實(shí)現(xiàn)訪問控制列表有助于根據(jù)既定法規(guī)限制對(duì)API端點(diǎn)和微服務(wù)的訪問，并通過自動(dòng)化管理確保只有授權(quán)用戶或服務(wù)才能訪問資源。
• 運(yùn)行時(shí)應(yīng)用程序自我保護(hù)(RASP)：采用運(yùn)行時(shí)（Runtime）應(yīng)用程序自我保護(hù)(RASP)解決方案，例如Contrast Security或Veracode，涉及將安全策略嵌入到API運(yùn)行時(shí)環(huán)境中，以強(qiáng)制執(zhí)行針對(duì)注入攻擊和數(shù)據(jù)暴露等常見威脅的措施。

6.漏洞管理

有效的漏洞管理通過識(shí)別、評(píng)估、緩解和監(jiān)控漏洞來(lái)保護(hù)系統(tǒng)免受潛在的安全風(fēng)險(xiǎn)和破壞，在保護(hù)人工智能驅(qū)動(dòng)的API和微服務(wù)方面發(fā)揮著重要作用。

以下是一些重要的策略和工具，用于管理人工智能驅(qū)動(dòng)的API和微服務(wù)中的漏洞：

• 定期漏洞掃描：利用Nessus、Qualys或OpenVAS等掃描工具檢查API和微服務(wù)是否存在已知漏洞。一致的掃描有助于查明攻擊者可能利用的弱點(diǎn)。
• 安全補(bǔ)?。航⒁粋€(gè)管理補(bǔ)丁的流程，以確保軟件組件和依賴項(xiàng)與安全補(bǔ)丁保持更新。及時(shí)打補(bǔ)丁可以解決已知的漏洞，降低攻擊的風(fēng)險(xiǎn)。
• 安全代碼審查：定期審查代碼的安全問題，以解決不安全的做法和漏洞。像SonarQube、Checkmarx或Fortify這樣的工具可以自動(dòng)進(jìn)行代碼分析，以檢測(cè)代碼庫(kù)中的安全缺陷。
• API安全實(shí)踐：遵循API開發(fā)實(shí)踐，包括身份驗(yàn)證、授權(quán)、加密、輸入驗(yàn)證和錯(cuò)誤處理。堅(jiān)持這些實(shí)踐可以減少攻擊面，增強(qiáng)API和微服務(wù)的安全性。
• 整合威脅情報(bào)：整合威脅情報(bào)，及時(shí)更新與人工智能驅(qū)動(dòng)的API和微服務(wù)相關(guān)的新出現(xiàn)的安全威脅和漏洞。像ThreatConnect或Recorded Future這樣的工具可以幫助檢測(cè)和響應(yīng)威脅。
• 事件響應(yīng)計(jì)劃：制定響應(yīng)涉及API和微服務(wù)漏洞事件處理過程的計(jì)劃。該計(jì)劃應(yīng)該概述處理安全事件的過程，包括修補(bǔ)漏洞的步驟、通信策略和恢復(fù)過程。

7.整合威脅情報(bào)

將威脅情報(bào)集成到人工智能驅(qū)動(dòng)的API和微服務(wù)中，以加強(qiáng)安全措施，識(shí)別威脅并有效管理風(fēng)險(xiǎn)，這一點(diǎn)至關(guān)重要。通過利用威脅情報(bào)資源，組織可以及時(shí)了解可能對(duì)其API和微服務(wù)構(gòu)成風(fēng)險(xiǎn)的威脅、漏洞和惡意活動(dòng)。

以下是在人工智能驅(qū)動(dòng)的環(huán)境中整合威脅情報(bào)的一些重要策略和工具：

• 威脅情報(bào)反饋來(lái)源：通過訂閱CERT、ISAC和商業(yè)提供商等可信來(lái)源的威脅情報(bào)來(lái)保持最新信息。這些提要提供了對(duì)已知威脅、入侵指標(biāo)（IOC）以及與API和微服務(wù)相關(guān)的攻擊模式的實(shí)時(shí)洞察。
• 整合安全信息和事件管理(SIEM)：將威脅情報(bào)饋送集成到SIEM解決方案中，例如Splunk, ArcSight或logrhym。這種集成有助于關(guān)聯(lián)安全事件，分析日志，并根據(jù)威脅情報(bào)提供的指標(biāo)識(shí)別威脅。
• 監(jiān)控入侵指標(biāo)(IOC)：在API和微服務(wù)流量數(shù)據(jù)和系統(tǒng)活動(dòng)的日志中，監(jiān)視來(lái)自威脅情報(bào)饋送的監(jiān)控入侵指標(biāo)(IOC)匹配。像MISP(惡意軟件信息共享平臺(tái))或OpenCTI這樣的工具對(duì)于管理和關(guān)聯(lián)監(jiān)控入侵指標(biāo)(IOC)很有價(jià)值。
• 實(shí)現(xiàn)安全編排、自動(dòng)化和響應(yīng)(SOAR)：部署SOAR平臺(tái)，例如Demisto、Phantom或Swimlane，以自動(dòng)執(zhí)行與管理威脅情報(bào)相關(guān)的任務(wù)。這些平臺(tái)簡(jiǎn)化了專門為API和微服務(wù)設(shè)計(jì)的事件響應(yīng)流程和修復(fù)工作流程。利用機(jī)器學(xué)習(xí)算法分析來(lái)自威脅情報(bào)的數(shù)據(jù)，識(shí)別模式，并預(yù)測(cè)人工智能驅(qū)動(dòng)的API和微服務(wù)中的安全事件。機(jī)器學(xué)習(xí)模型可以增強(qiáng)檢測(cè)威脅和有效地自動(dòng)響應(yīng)措施的能力。

結(jié)論

通過整合基于人工智能的技術(shù)來(lái)檢測(cè)和響應(yīng)基于云計(jì)算的API和微服務(wù)環(huán)境中的威脅，組織可以加強(qiáng)其網(wǎng)絡(luò)安全防御，提高事件響應(yīng)能力，并保護(hù)其資產(chǎn)免受網(wǎng)絡(luò)威脅。

原文標(biāo)題：Leveraging AI to Bolster Cloud Security for APIs and Microservices，作者：Nilesh Charankar