ช่วงหลังๆ มานี้ เหล่า Hacker มักจะพุ่งเข้ามาสแกนหาช่องโหว่ใน API บ่อยมากขึ้น โดยทาง Cloudflare ได้เปิดตัว API Shield เพื่อรับมือกับปัญหาดังกล่าว

บริการ API Shield นั้น จะแบ่งการทำงานออกเป็น 2 ส่วน ในส่วนแรกจะเป็นบริการออกใบรับรองการเข้ารหัสของ Client โดยจะตรวจสอบใบรับรองการเข้ารหัสด้วยการเชื่อมต่อแบบ mutual TLS (วิธียืนยันตัวตนที่นิยมกันในกลุ่ม IoT) ซึ่งในบริการ API Shield จะลดขั้นตอนการออกใบรับรองการเข้ารหัสของ Client ให้เหลือแค่เพียงไม่กี่คลิก

api shield with mtls authentication

ส่วนที่สอง บริการตรวจสอบ Schema โดยจะตรวจสอบคำขอของการเรียกใช้ API ว่าเนื้อหานั้นตรงกับ URL หรือไม่ ซึ่งถ้าตรวจพบว่าไม่ตรงกันก็จะถูกบล็อกทันที

api shield with schema protection

และที่สำคัญสำหรับผู้ที่มีบัญชี Cloudflare สามารถใช้บริการ API Shield ได้ฟรี

ที่มา : Cloudflare