엔터프라이즈 클라우드 보안 향상 구름에서 API 키를 보호

API 키를 SSL 키와 같은 보안 정책에 최우선입니다. 많은 사람들은 구두 그들은 구름의 정보를 보호 하 고 싶지만 사실 우리는 클라우드 보안에 모든 돌을 말한다. 대부분의 조직에서는 클라우드 서비스를 API 키의 몇 가지 형태를 사용 합니다. 이러한 API 키의 보호는 중요 하다. 이 문서는 API 키를 보호의 문제를 논의 하 고 몇 가지 솔루션을 권장 것 이다.

2011 년에서 API 키의 중요성 점차적으로 인식 되었다, 하 고 회사는 이러한 키의 그들의 완전 한 보호의 더 알고 있었다. 모든 후, API 키가 직접 관련이 구름의 중요 한 정보. 엔터프라이즈의 API 키 관리, 느슨한 경우 기업이이 위협 받고 있다: 1. 키를 사용 하 여 인증 되지 않은 사용자 액세스 비밀 정보; 2. 비용 지원 인가 서비스에 대 한 무단된 액세스는 대형 신용 카드 청구서에 발생할 수 있습니다.

사실, API 키에 쉽게 액세스할 누구나이 키를 사용할 수 및 가상 컴퓨터에 대 한 거 대 한 비용을 생성할 수 있습니다 의미 합니다. 이것은 다른 사람의 신용 카드를 사용 하 고 다음 무단으로 구매에 비슷합니다.

API

아시다시피, 많은 클라우드 서비스는 간단한 Rest 웹 서비스 인터페이스를 통해 액세스할 수 있습니다. 일반적으로 우리가 그들에 게 전화 Api C에서 헤비 급 API의 개념에 유사 하기 때문에 + + 이나 vb. 그러나 사용자가 이러한 Api를 사용 하 여 웹 페이지 또는 휴대 전화에 대 한 더 쉽습니다. 즉, API 키는 클라우드 서비스에 액세스 하는 데 사용 됩니다. 가트너의 대 릴 플 러 머는 기술 클라우드 서비스를 결합 한다. 회사는 클라우드 서비스에 클라우드 서비스를 연결 클라우드 서비스, 로컬 실행 응용 프로그램에 연결할 할. 이러한 연결의 모든 안전 해야 하며 그들의 성능을 모니터링 해야 합니다.

물론, API 키 컨트롤은 클라우드 서비스의 중요 한 내용을 터치 도구 있지만 이러한 키는 종종 우편으로 또는 대부분의 사람들이 사용 하는 파일 서버에 저장 된. 예를 들어 엔터프라이즈 SaaS 제품, Gmail, 등을 사용 하는 경우 그들은 일반적으로 API 키 다시 얻을 Google에서. 이 API 키 엔터 프 라이즈에 대해서만 유효 하 고 로그인 하 고 회사의 사서함에 액세스할 수 있습니다.

API 키를 어떻게 보호 합니까?

API 키 암호와 개인 키로 보호 되어야 합니다. 즉, 파일을 같은 파일 시스템 또는 응용 프로그램을 분석 하기는 상대적으로 쉽게 유지 한다. 클라우드 서비스 브로커, 어디 API 키 암호화 된 형태로 저장 됩니다, 경우 하드웨어 보안 모듈 (HSM)를 사용 하 여 하드웨어에서 API 키를 저장 하는 옵션을 제공 합니다. HSM 공급 업체 포함: 소포 스 utimaco, ncipher, 탈 레 스, safenet과 황소, 그들은 지금 재료 스토리지, 아니라 RSA/DSA 키 지원. 보안 API 키 저장소 연산자 키 사용 정책을 적용할 수 있습니다 의미 합니다. 그리고 개인 정보 보호 관련 지침 주요 통신에서 보호 됩니다.

▲ 그림 1: 브로커 API 키를 보호 하기 위한 패턴

다음은 API 키를 처리 하는 일반적인 방법입니다.

1, 개발자를 사용 하 여 메일 API 키: 기업 일반적으로 사용 하 여 메일, 개발자에 게 API 키를 보낼 수 있지만 개발자는 다음 코드를 복사. 느슨한 작업의이 종류는 숨겨진된 문제 따라서 방지 하려고 해야 하는 보안입니다. 또한, 개발자는 API 키 코드를 복사 하는 경우 Xinmi 키에 대 한 요청은 코드에 대 한 교체 요청 하 여 추가 작업을 발생할 수 있습니다.

2. 구성 파일: 또 다른 일반적인 시나리오로 개발자 쉽게 발견 되는 시스템 구성 파일에서 API 키를 배치. 사람들이 개인 SSL 키와 API 키를 대우 해야 한다. 사실, API 키 잘못 손에 있는 경우에, 그것은 개인 SSL 키 보다 더 해로운입니다. 예를 들어 누군가 엔터프라이즈 API 키를 사용 하 여, 기업의 그것을 위해 지불할 것 이다. 솔루션 전용된 보안 네트워크 아키텍처에 열쇠를 줄 것입니다. 이 클라우드 서비스 프록시 아키텍처를 에이전트 제품을 통해 API 키를 관리 하는 작업이 포함 됩니다.

3. 주요 디렉터리: API 관리를 피하기 위해 한 가지 방법은 키와 관련 된 명확한 보안 정책을 배포 하는 것입니다. 이상적으로,이 기업 보안 정책, 명확한 통제가 해야 장소에 규제와 책임 시스템. 이 이렇게 예약 된 API 키의 상세한 카탈로그를 기반으로 합니다. 이러한 카탈로그는 그들의 이점이 있다, 비록 많은 기업 아직도 모바일 메서드를 사용 하 여 API 키를 추적 해야 합니다.

API 키 디렉터리를 개발할 때 이러한 기업 다음 질문에 게 물어 봐야:

한 이란 어떤 목적을 위해 사용 되는 키

b 독점 키에 대 한 책임은 누가?

C 키의 사용에 대 한 유효 기간 있다? 만료 날짜 전에 사용자에 게 방법? 거기 만료 키에 대 한 명확한 해결책은? 암호가 만료 될 때 그것은 혼란을 일으킬 수 있습니다.

디렉터리 자체 암호화 된 Excel 데이터 시트 또는 데이터베이스 또는 다른 상표 제품을 통해 관리할 수 있습니다. 이 방법의 단점은 인간의 오류 고 시간이 약간 더 긴 기간에 대 한 데이터 테이블 또는 데이터를 관리할 수 있습니다. 다른은 클라우드 서비스 프록시 같은 상용 제품을 활용 하는 것입니다. 다른 서비스를 제공 하, 상담원 수 쉽게 조직 포함 하는 API에 대 한 책임을 져야 한다 식별 하 고 Api에 대 한 사용 정보 및 만료 날짜를 제공 하는 API 키에 대 한 주요 정보를 볼 수 있습니다.

4. 암호화 된 파일 저장: 더 개발자 API 키에 대 한 그들의 자신의 보안 정책을 배포 하려고 할 때 발생 합니다. 예를 들어 개발자는 API 키 보호 해야 하 고 가끔 암호화 알고리즘을 사용 하 여 또는 파일 또는 레지스트리 키를 숨기기 어려운 찾을-키를 유지 하도록 선택할 것 이다 알고 있다. 어떤 사람들, 처음에 이러한 키 캐시를 찾을 수 없습니다 하지만 곧 정보는 공개 기업에서 의심의 여지가 있다. 이 종류의 실수 "보안 숨겨서 가져올 수 없다"는 속담을 확인 합니다.

모두 모두, 기업 클라우드 서비스를 더 사용 하는, 때문에이 너무 느슨하게 API 키를 사용 하 여 발생할 수 있습니다 또는 공유. 든 기업 API 키를 관리 하거나 상용 제품 관리를 사용 하 여 선택, 키 액세스 키의 사용을 보호 하기 위해입니다.

여기, 우리는 Cio와 CSO를 SSL 개인 키 상태를 동일한 보안 정책으로 API 키를 볼 것을 권장 합니다. 그들은 민감한 정보에 직접 액세스할 수 있기 때문에 중요 한 자원으로 API 키를 치료 하는 것이 좋습니다. API 키의 효율적인 관리 엔터프라이즈 클라우드 보안을 향상 시킬 수 있습니다, 그리고 무단 또는 중요 한 정보 공개를 피하기 위해.

(책임 편집기: 유산의 좋은)