API 보안 과제 및 모범 사례

하이브리드, 멀티 클라우드 디지털 세계의 보안

"보이지 않는 것은 보호할 수 없다"와 "마을 전체의 힘이 필요하다"는 말은 보안 및 위험 관리 팀에서 흔히 쓰는 표현입니다. 가시성과 정책 시행은 사이버보안의 기본 요소이며 전체적인 API 보안 전략의 중요한 구성 요소입니다. 하지만 현 상황은 그러한 노력을 더욱 복잡하게 만들고 있습니다.

왜? 아키텍처는 분산화되고 분산되어 앱은 API로 상호 연결된 비즈니스 로직의 디지털 패브릭으로 전환되고 있습니다. 하지만 기업 카탈로그는 여전히 데이터 센터, 클라우드 및 에지 전반의 레거시 앱과 최신 앱을 혼합하여 구동되고 있습니다. 이러한 하이브리드, 멀티 클라우드 디지털 세계는 타사 통합, 클라우드 공급업체 간 일관되지 않은 보안 제어, 복잡한 소프트웨어 공급망과 CI/CD 파이프라인에서의 지속적인 코드 업데이트로 인해 주요 위험을 초래합니다.

그렇다면 최신 디지털 환경에서 API를 어떻게 보호할 수 있을까요? 그러려면 마을 전체가 나서야 합니다.