AWS API Gateway 보안 강화: API 관리를 위한 모범 사례

대량의 API를 효과적으로 관리하고 보호하려면 다층적 솔루션이 필요합니다. AWS 사용자를 위해 Amazon API Gateway는 개발자가 어떤 규모에서든 API를 생성, 게시, 유지 관리, 모니터링하고 보호할 수 있는 완전 관리형 서비스입니다. API Gateway는 다양한 백엔드 통합을 지원하여 컨테이너화, 서버리스, 기존 인스턴스 기반 워크로드를 구현할 수 있습니다.

그러나 보안은 AWS와 고객이 공유하는 책임입니다. AWS가 인프라와 서비스를 보호하는 역할을 맡는 반면, 고객도 데이터와 애플리케이션을 보호해야 합니다.

AWS는 다음과 같은 보안 설계 원칙을 권장합니다.³

• 분산 서비스 거부 (DDoS) 공격 효과 완화
• 웹 애플리케이션 방화벽 (WAF)을 사용하여 검사 및 보호 구현
• 실시간에 가까운 모니터링으로 감사 및 추적을 활성화하세요
• 보안 모범 사례 자동화
• 심층 방어 접근 방식을 위해 모든 계층에 보안을 적용합니다.

AWS 파트너로서 F5는 Amazon API Gateway와 함께 작동하는 보안을 제공하여 앱과 API를 보호합니다. F5 BIG-IP Advanced WAF 또는 F5 Distributed Cloud WAF는 Amazon API Gateway 또는 API 서비스에 도달하려는 악성 트래픽을 식별할 수 있습니다. Amazon API Gateway 앞이나 뒤에 WAF를 배포할 수 있습니다. 하지만 게이트웨이 앞에 배포하면 비용이 발생할 수 있는 악성 API 호출을 방지할 수 있다는 이점이 있습니다.

F5 WAF 솔루션은 행동 분석을 사용하여 위협을 정확하게 식별하고 7계층 DoS 완화, 애플리케이션 계층 암호화, 위협 인텔리전스 서비스를 제공합니다. WAF를 배포하면 OWASP Top 10에 포함된 공격을 포함한 다양한 공격으로부터 애플리케이션과 API를 보호할 수 있습니다.

API 보호를 위한 또 다른 중요한 요구 사항은 검색입니다. 개발 프로세스를 방해하지 않고 API 변경 사항을 캡처하기 위해 F5 Distributed Cloud API Security를 CI/CD 파이프라인과 통합하세요. 기존 API 스키마를 업로드하여 적절한 API 동작을 적용하고 앱 간 및 API 간 패턴에 따라 정책을 자동으로 생성합니다. F5 분산 클라우드 API 보안은 또한 API 트래픽에서 연결을 제어하고 비정상적인 동작을 모니터링하여 의심스러운 활동을 차단할 수 있습니다.

봇은 API 보안에 또 다른 주요 위협을 가합니다. OWASP API 보안 상위 10대 위협 중 몇몇은 봇이 쉽게 악용할 수 있는 취약점으로, 제한 없는 리소스 소비나 손상된 인증 등이 있습니다. F5 Distributed Cloud Bot Defense를 추가하면 전문가와 머신 러닝을 결합하여 합법적인 사용자와 도움이 되는 봇을 허용하면서 악의적인 봇 트래픽을 감지할 수 있습니다.