Google: 클라우드와 함께 API 및 보안 문제 발생

블로그

홈페이지홈페이지 / 블로그 / Google: 클라우드와 함께 API 및 보안 문제 발생

Jul 13, 2023

Google: 클라우드와 함께 API 및 보안 문제 발생

로버트 레모스 | 2022년 12월 27일 웹 애플리케이션 프로그래밍 인터페이스(API)는

로버트 레모스 | 2022년 12월 27일

웹 애플리케이션 프로그래밍 인터페이스(API)는 클라우드 애플리케이션과 인프라를 결합하는 접착제이지만 이러한 엔드포인트는 점점 더 공격을 받고 있으며 기업의 절반이 지난 12개월 동안 API 관련 보안 사고를 인정했습니다.

Google Cloud에서 실시한 설문 조사에 따르면 기업의 API 사용에 영향을 미치는 가장 골치 아픈 보안 문제는 잘못된 보안 구성, 오래된 API 및 구성 요소, 스팸 또는 남용 봇입니다. 40%의 기업이 잘못된 구성으로 인해 사고를 겪고 있으며 세 번째는 대처 방법이 있습니다. 후자의 두 가지 문제로.

기업의 2/3(67%)가 테스트 단계에서 API 관련 보안 문제 및 취약점을 발견했지만, 대부분의 기업(60% 이상)은 소프트웨어 개발 프로세스, 애플리케이션 배포 및 실시간 모니터링을 통해 문제를 발견했습니다. , 500명 이상의 기술 리더를 대상으로 한 설문 조사에 따르면.

이러한 문제에도 불구하고 4분의 3 이상(77%)은 필요한 API 도구와 솔루션이 있다고 말하면서 문제를 잡을 것이라고 확신한다고 Google Cloud의 비즈니스 애플리케이션 플랫폼 제품 책임자인 Vikas Anand는 말합니다.

Anand는 "증거와 일치하지 않는 기존 도구에 대한 신뢰감이 있습니다"라고 말합니다. "보안 환경이 바뀌었습니다. API 양이 급격히 증가하면서 API는 애플리케이션 보안의 새로운 전쟁터가 되었습니다."

Web API에 대한 관심은 코로나바이러스 전염병으로 인한 비즈니스 중단 이후 지난 2년 동안 기업이 디지털 혁신을 가속화함에 따라 발생합니다. 770개 기술 리더를 대상으로 한 두 번째 연구에서 Google이 조사한 기업 중 거의 모든 기업(93%)이 자사 운영을 '주로 클라우드' 기반으로 규정했습니다. 이는 2년 전의 83%보다 증가한 수치입니다.

이와 대조적으로 자신의 운영을 "대부분 온프레미스"로 규정하는 비즈니스 의사 결정자는 같은 기간 16%에서 7%로 절반 감소했습니다.

한 추산에 따르면 API 관련 보안 사고로 인해 2020년 이후 120억~230억 달러의 손실이 발생했습니다. 공격 표면도 점점 커지고 있습니다. 평균 대기업의 API 수는 1년 전보다 3배인 15,600개입니다.

설문 조사에 참여한 조직 중 46%는 API 사용을 자신의 조직 내에서만 사용하도록 예약했지만 절반 이상(54%)은 파트너, 고객 및 기타 외부 개발자가 제3자 개발을 촉진하기 위한 방법으로 API를 사용하도록 허용한 것으로 나타났습니다.

Google Cloud는 "The Digital Crunch Time: 2022 State of API 및 애플리케이션' 보고서를 참조하세요.

API는 디지털 혁신에 매우 중요하기 때문에 기업은 현명하게 API 보안 투자의 우선순위를 정했으며, Google Cloud의 두 번째 보고서인 "API 보안: 최신 통찰력 및 주요 동향."

또한 약 절반의 기업은 API 서버의 실시간 모니터링을 확대하고 인공 지능 및 기계 학습(AI/ML) 시스템을 사용하여 결함을 더 효과적으로 발견하고 공격을 감지할 계획입니다.

Anand는 "조직이 이러한 위협에 대해 반동적인 자세에서 선제적으로 대처하는 자세로 전환함에 따라 AI/ML 모델이 보안 도구 내에서 더욱 광범위하게 채택되는 것을 보게 될 것입니다"라고 말했습니다. "ML 기반 규칙은 자동화뿐 아니라 이러한 경험을 통해 지속적으로 학습하는 자연스러운 진화입니다."

당연히 API에 대한 경험이 더 많은 기업은 클라우드 네이티브 운영으로 전환하여 더 많은 성공을 거두었습니다.

약 3분의 1의 기업(34%)이 스스로 API에 대한 성숙한 접근 방식을 갖추고 조직 전체에 API 우선 전략을 추진하며 API 관리 플랫폼을 사용하고 있다고 분류했습니다. 또한 이들 기업은 API 성숙도가 낮은 조직에 비해 효율성 향상, 협업 개선, 민첩성 향상에 더 많은 성공을 거두었습니다.