多年來，使用Akamai安全和內(nèi)容傳遞解決方案的開發(fā)者一直能夠依賴各種工具獲得可觀察性。在Akamai Connected Cloud中運行的應用程序和API微服務生成了數(shù)百萬條DataStream日志行和安全事件，這些信息以往可以在Akamai Control Center或通過報告API（如DataStream API和SIEM API）訪問。

延伸閱讀，點擊鏈接了解 Akamai API Security

將如此大規(guī)模的事件導入到自己的可觀察性基礎設施中，這似乎是一個不錯的方法，但其實也帶來了一些有趣的挑戰(zhàn)。數(shù)據(jù)存儲、數(shù)據(jù)保留、合規(guī)性、最終成本……在構(gòu)建可擴展、可靠、快速的可觀察性平臺過程中，免不了需要克服這些挑戰(zhàn)，但收益也是顯著的，這樣的平臺可以幫助我們分析應用程序和API的性能和安全性。

隆重推薦Akamai合作伙伴Hydrolix針對Akamai Connected Cloud提供的新功能：TrafficPeak。

TrafficPeak是Akamai Connected Cloud中的可觀察性平臺，它能幫助用戶實時攝取、監(jiān)視、查詢、存儲和分析海量數(shù)據(jù)。借助可視化儀表板，客戶可以在性能和安全問題實際影響到用戶之前發(fā)現(xiàn)并提前解決，從而為自己的用戶提供更快響應速度和更可靠的數(shù)字體驗。

與其他可觀察性平臺不同，客戶可以用成本更低的方式在TrafficPeak上將海量數(shù)據(jù)保留多年，從而分析更多的數(shù)據(jù)，借此更順利地識別和解決更多類型的問題。

在TrafficPeak的幫助下，客戶可以分析更多數(shù)據(jù)。而數(shù)據(jù)的保留時長完全取決于客戶的實際需求，同時數(shù)據(jù)的保留成本更低，性能更優(yōu)。

過去12個月，我們攜手Hydrolix以及感興趣的開發(fā)者（也就是各行業(yè)的Akamai客戶），一起對TrafficPeak進行了幾項概念驗證。

TrafficPeak非常容易上手。開箱即用的儀表板易于使用，并且可以在Grafana中進行定制，對于不怎么有耐心的人來說，速度非?？臁?/span>

多年來，我們一直建議開發(fā)者利用Akamai SIEM功能。直接獲得所有安全事件的完全訪問權(quán)限，借此即可在任何時候、針對任何應用程序或API獲得完整的可見性。畢竟在可觀察性領域，可操作的智能信息始終很重要。

然而，在新環(huán)境中設置SIEM API還是有點麻煩的。雖然部署方式并非最簡單的那種，但TrafficPeak已經(jīng)大幅簡化了部署過程，用戶可以輕松上手并立即開始攝取安全事件（或自己關心的任何Akamai日志）。

Akamai SIEM儀表板中內(nèi)置的篩選器很實用，可以進一步簡化Web安全分析的過程。

通過鉆取應用程序或微服務（主機名）、路徑、操作類型（警報或拒絕）、攻擊組類型等各類信息，可以幫助我們更輕松地找出潛在攻擊的發(fā)起者和來源地點等情報。

儀表板基于Grafana，因此可以輕松自定義，使其更適應特定的需求。

總的來說，TrafficPeak是一個非常實用的解決方案，任何成熟的DevSecOps團隊都可以考慮使用。除了本職功能外，該服務的存儲成本相比其他類似服務也是一大優(yōu)勢。

總結(jié)一下，這個解決方案的主要優(yōu)勢在于：

1. 數(shù)據(jù)保留期限：一些同類服務保留所有數(shù)據(jù)成本過高，迫使用戶將冷熱數(shù)據(jù)分開保存，并可能要丟棄潛在的重要數(shù)據(jù)。然而使用TrafficPeak，可以將數(shù)據(jù)保留長達15個月甚至更久，且數(shù)據(jù)大小不受限制，不區(qū)分冷熱，所有數(shù)據(jù)永遠都是“熱數(shù)據(jù)”。
2. 實時日志收集，比其他解決方案便宜75%
3. 跨任何/所有維度的快速搜索（無冷存儲）
4. 延長的數(shù)據(jù)保留期（15個月以上）
5. 流式視頻分析（適用于媒體）
6. 實時憑據(jù)濫用檢測（適用于視頻）
7. 下載完成率（適用于游戲）
8. 增強的威脅檢測（適用于所有行業(yè)）
9. 網(wǎng)絡預測性維護：可以分析數(shù)據(jù)模式以預測潛在故障點，并在這些點成為干擾性問題之前進行維護。

—————————————————————————————————————————————————

如您所在的企業(yè)也想要進一步保護API安全，

點擊鏈接了解Akamai的解決方案