Cloudflare annonce le lancement d’API Gateway
mars 2022 par Marc Jacob
Cloudflare, Inc. annonce le lancement de Cloudflare API Gateway, un service qui fournit aux entreprises un moyen simple, rapide et efficace de protéger et contrôler l’ensemble de leurs API (Interface de programmation d’application). Les organisations ont plus que jamais recours aux API, mais nombre d’entre elles peinent à sécuriser le trafic correspondant dans la mesure où les solutions qui existent déjà sont souvent coûteuses, démesurément complexes et lentes. L’objectif de Cloudflare API Gateway est de simplifier les procédures d’identification, de sécurisation et de gestion des API de n’importe quel protocole sur l’un des plus vastes et plus interconnectés des réseaux au monde.
Ce sont les API qui font tourner le monde. Nos téléphones, nos montres connectées, nos systèmes bancaires et les sites d’achats ne peuvent communiquer que grâce aux API, et ces dernières sont à l’origine de plus de 50 % de l’ensemble des requêtes HTTP circulant sur le réseau global Cloudflare. Cette croissance explosive fait plus que jamais peser sur les entreprises de toutes tailles l’impérieuse nécessité de disposer d’une solide protection et d’une vision claire de leur suite d’API. D’après Gartner® : « Les difficultés liées à la sécurité des API sont devenues une préoccupation majeure pour la plupart des responsables de l’ingénierie logicielle. En effet, lorsqu’elles ne sont ni gérées ni sécurisées, les API engendrent des vulnérabilités qui peuvent donner lieu à des incidents de sécurité à l’origine de millions de dollars de perte. » Or, les solutions traditionnelles qui existent déjà sont souvent difficiles à mettre en œuvre, coûteuses et déraisonnablement lentes. Aujourd’hui, Cloudflare API Gateway propose un moyeu unique qui permet aux entreprises de découvrir rapidement les API dont elles n’avaient pas connaissance et de les sécuriser facilement, en quelques clics.
Avec Cloudflare API Gateway, les entreprises seront en mesure de :
_ ? Identifier et arrêter les utilisations abusives des API : en mettant à profit le moteur d’apprentissage automatisé de Cloudflare, unique en son genre et qui traite plus de 32 millions de requêtes par seconde, les clients peuvent désormais analyser automatiquement leur trafic d’API afin de détecter et prévenir les utilisations abusives d’API.
_ ? Détecter automatiquement les API non gérées : à mesure que l’utilisation de l’API s’intensifie, il arrive que les développeurs publient des API sans que les équipes de sécurité ne soient informées. Cloudflare API Gateway analyse passivement l’ensemble du réseau et dresse automatiquement une liste des points de terminaison API afin de garantir une totale visibilité.
_ ? Créer et gérer des API directement avec Cloudflare Workers : les clients pourront avoir recours à des intégrations avec Cloudflare Workers pour créer des API légères et dynamiques s’exécutant à notre périphérie.
_ ? Se décharger des procédures d’authentification et d’autorisation : la passerelle prendra en charge les protocoles en vigueur tels que OAuth 2.0, JSON Web Tokens (JWT) et s’appuiera sur les méthodes d’authentification disponibles dans Cloudflare Access telles que Mutual TLS et les jetons de service.
_ ? Orienter, journaliser et mesurer les requêtes API en toute fluidité : les produits existants de Cloudflare, tels que Transform Rules, introduiront une fonctionnalité de passerelle native sans ajout de latence, ce qui contribuera à maintenir Cloudflare API Gateway aussi rapide que possible.
Les fonctionnalités de validation de schéma, de découverte des API, mTLS et de détection des utilisations abusives d’API sont d’ores et déjà disponibles, mais d’autres sont prévues pour cette année.