API使应用程序的特性更加丰富和动态，但它们也增加了攻击面。

API或应用程序编程接口是多个计算机程序相互通信的一种方式。例如，该网站可以使用API从数据库要求信息或将信息传输给第三方服务。移动应用程序通常使用API来回发送数据到中央服务器。传统的网站很快被基于API的高度互动网站所取代。API也是企业应用程序的关键，它取代了原始的信息交换机制。 在过去，企业的b应用程序在内部网络中相互信任，可以安全地隐藏在防火墙后面。应该说，这意味着访问和身份验证对开发人员的压力并不大。实施大量的安全检查会很麻烦，会减慢开发速度，干扰功能。如今，当混合数据中心和一切都云化时，API没有企业的防火墙保护，但开发人员经常忘记这一事实意外披露。保护API并不难。但这需要一定的资源，将会增加公司的成本。他建议，在构建新的API时，企业应让安全专业人员参与早期阶段。

通常，数据中心安全管理人员对开发人员如何编写API没有要求。但它们可以保证内部数据库和服务器的适当保护，并确保基于云计算的服务的适当配置。它们还可以为内部部署环境和云计算部署设置API网关。 A.

当企业通过一个或多个API网关收集所有API流量时，可以充分实施基本的安全策略（如加密、身份验证和访问控制）。网关还可以执行其他操作，如负载平衡和DDOS保护。

API网关可以为内部部部服务中心设置，大多数主要的云计算提供商将其作为托管系统提供。Cason公司的Barak说，Cason公司的Barak说，这个过程从创建所有数据公开的API目录开始。这是安全平台的核心组成部分，很多人不使用它来保持最新的目录，特别是当开发新的服务时，甚至在几天甚至几个小时内推出新的微服务。Bso说，好的API和好的API。例如，API密集的APID识别符）识别每个API和访问数据和服务。Brrak说，好的API和好的API注册，如自己的API或APIO，但必须注意ABS。

最后，数据中心可以为API流量设置网关。他说，数据中心可以通过实施安全通道，包括加密和签名，对API安全产生巨大影响。但一些专家表示，企业的所有开发人员都可能很难参与。

总部位于安全制造商Malwaebebtersshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshashabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshabshashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashashash

此外，APP可能是单点故障，增加了复杂性和管理成本。Dou信数据，总部位于帕洛阿尔托应用安全供应商的首席运营商，我们的客户正在建立微服务。其中一个应用程序规模难以置信，已经部署在世界上几十个数据中心，有不同形式的离散代码。它们都通过APP通信，企业中有成千上万的API。R

他说，在这种情况下，试图通过API网关强制执行所有操作是没有意义的。它有可扩展性或成本效益。绕过这个瓶颈很容易。

Firrquo公司技术联盟副总裁Timo提出了一种AP安全分布方法。这种方法可能更加动态和灵活。边缘计算应用程序也更快。他说：

Bararanda管理dada应用安全产品

然而，他补充说，API网关工具越来越成熟，最近开始增加正确审查和控制API访问的功能。他说：随着这些工具的成熟和易于使用，找到合适的工具并安装在所有公司的API和应用程序上而不中断业务的挑战将越来越小。