Cloudflare, Inc. heeft de Cloudflare API Gateway aangekondigd, die bedrijven een eenvoudige, snelle en effectieve manier biedt om al hun API's (application programming interfaces) te beschermen en te controleren. Organisaties maken meer dan ooit gebruik van API's, maar veel van hen hebben moeite om dit verkeer te beveiligen, omdat legacy-oplossingen vaak duur, te ingewikkeld en traag zijn. Cloudflare API Gateway zal het proces van het identificeren, beveiligen en beheren van API's van elk protocol op een van de grote en meest onderling verbonden netwerken ter wereld’vereenvoudigen. De wereld draait op API—onze telefoons, smartwatches, banksystemen en winkelsites vertrouwen allemaal op API's om te communiceren—en API-verkeer genereert meer dan 50% van alle HTTP-verzoeken op Cloudflare’s wereldwijde netwerk. Met deze explosieve groei is het voor bedrijven van elke omvang belangrijker dan ooit geworden om een robuuste bescherming en een duidelijk overzicht van hun API-suite te hebben. Volgens Gartner®: “API-beveiligingsuitdagingen zijn voor de meeste software engineering-leiders uitgegroeid tot een topprioriteit, aangezien onbeheerde en onbeveiligde API's kwetsbaarheden creëren die beveiligingsincidenten van miljoenen dollars kunnen versnellen.”Traditionele legacy-oplossingen zijn echter vaak moeilijk te implementeren, duur in gebruik, en onredelijk traag. Nu biedt Cloudflare API Gateway één enkele hub waarmee bedrijven snel API's kunnen ontdekken waarvan ze zich niet’bewust waren en ze gemakkelijk kunnen beveiligen in slechts een paar klikken. Met Cloudflare API Gateway zullen bedrijven in staat zijn om: API-misbruik opsporen en stoppen: Door gebruik te maken van Cloudflare’s unieke Machine Learning engine die 32+ miljoen verzoeken per seconde verwerkt, kunnen klanten nu automatisch hun API-verkeer analyseren om API-misbruik op te sporen en te voorkomen. Automatisch onbeheerde API's opsporen: Naarmate het API-gebruik toeneemt, kunnen ontwikkelaars soms API's publiceren waarvan beveiligingsteams niet op de hoogte zijn. Cloudflare API Gateway scant passief het hele netwerk en maakt automatisch lijsten van API-eindpunten voor een volledig overzicht. Maak en beheer API's rechtstreeks met Cloudflare Workers: Klanten zullen integraties met Cloudflare Workers kunnen gebruiken om lichtgewicht, dynamische API's te maken die aan de rand draaien. Offload authenticatie en autorisatie: De gateway zal industrieprotocollen zoals OAuth 2.0, JSON Web Tokens (JWT) ondersteunen, maar ook gebruik maken van verificatiemethoden die in Cloudflare Access beschikbaar zijn, zoals Mutual TLS en service tokens. Naadloos API-verzoeken routeren, loggen en meten:Cloudflare's bestaande producten, zoals Transform Rules, zullen native gateway-functionaliteit introduceren zonder latentie toe te voegen, waardoor Cloudflare’s API Gateway zo snel mogelijk blijft.