ช่วงหลังๆ มานี้ เหล่า Hacker มักจะพุ่งเข้ามาสแกนหาช่องโหว่ใน API บ่อยมากขึ้น โดยทาง Cloudflare ได้เปิดตัว API Shield เพื่อรับมือกับปัญหาดังกล่าว
บริการ API Shield นั้น จะแบ่งการทำงานออกเป็น 2 ส่วน ในส่วนแรกจะเป็นบริการออกใบรับรองการเข้ารหัสของ Client โดยจะตรวจสอบใบรับรองการเข้ารหัสด้วยการเชื่อมต่อแบบ mutual TLS (วิธียืนยันตัวตนที่นิยมกันในกลุ่ม IoT) ซึ่งในบริการ API Shield จะลดขั้นตอนการออกใบรับรองการเข้ารหัสของ Client ให้เหลือแค่เพียงไม่กี่คลิก

ส่วนที่สอง บริการตรวจสอบ Schema โดยจะตรวจสอบคำขอของการเรียกใช้ API ว่าเนื้อหานั้นตรงกับ URL หรือไม่ ซึ่งถ้าตรวจพบว่าไม่ตรงกันก็จะถูกบล็อกทันที

และที่สำคัญสำหรับผู้ที่มีบัญชี Cloudflare สามารถใช้บริการ API Shield ได้ฟรี
ที่มา : Cloudflare
Comments