API নিরাপত্তা মূলধারায় চলে

আইওটি গিয়ারের ঝাঁক হিসাবে, তাদের ক্লাউড মাদার শিপগুলি থেকে আরও সমৃদ্ধ ডেটা পুনরুদ্ধার করার চেষ্টা করে, আরও শক্তিশালী - এবং আরও সম্ভাব্য বিপজ্জনকভাবে হ্যাকযোগ্য - এপিআই ইন্টারফেসগুলিকে কেন্দ্র পর্যায়ের দিকে একটি নতুন ধাক্কা দেয়।

Google এর API নিরাপত্তা উদ্যোগের সাথে এপিজি, API নিরাপত্তা বাড়ছে। এবং এটা শুধু IoT নয়। সুপার স্লিক ইউএক্স ডিজাইনের পিছনে মেশিন-টু-মেশিন ডেটার জন্য নিরবচ্ছিন্ন ইন্টারফেসের প্রয়োজন হয় যা কম ঘর্ষণ সহ এর বিশাল ডেটা স্থানান্তর করতে সাহায্য করে, যা দূর-দূরান্তের অবস্থান থেকে জরিপ করা প্রযুক্তির আরও প্রতিক্রিয়াশীল ম্যাশআপ অফার করে।

কিন্তু এই সমস্ত "শুধুমাত্র কাজ" করার জন্য, সেই আরও শক্তিশালী ইন্টারফেসগুলি অজানা অংশে এবং রেকর্ড গতিতে সম্ভাব্যভাবে পাইকারি ডেটা স্লারপ করার জন্য আরও শক্তিশালী আক্রমণের সম্ভাবনা তৈরি করে।

সম্প্রতি, অস্ত্রোপচার এই বছরের আরএসএ কনফারেন্সে নতুন স্টার্টআপের স্পেট সম্পর্কে যা অংশগ্রহণকারীদের তাদের মাথা গুটিয়ে নেওয়ার চেষ্টা করেছিল কীভাবে নিশ্চিত করা যায় যে একটি API হঠাৎ করে খারাপ আচরণ শুরু করে না বা এমন কিছু করে না যা খুব দেরি না হওয়া পর্যন্ত কেউ জানে না। এটা শুধু আমরা নই: ডার্করিডিং-এ আমাদের বন্ধুরা তাল মিলিয়ে নিতে চায় ব্যবসায়িক লোকসান বাড়ছে API হ্যাক এর সাথে যুক্ত।

আর এখন হেভিওয়েটরা এই মহাকাশে চলন্ত এছাড়াও, API সুরক্ষাকে "একটি জিনিস" হিসাবে সিমেন্ট করে। Google ক্লাউডের জন্য Google-এর Apigee অ্যাডভান্সড API সুরক্ষার লক্ষ্য হল সংস্থাগুলিকে API ভুল কনফিগারেশন সনাক্ত করতে দেওয়া এবং দূষিত বটগুলিকে ব্যর্থ করা, যেটি হল API নিরাপত্তা ঘটনার প্রধান অপরাধীদের মধ্যে একটি।

সৌভাগ্যবশত, এর মতো লোকদের কাছ থেকে সরঞ্জাম রয়েছে OWASP API নিরাপত্তা প্রকল্প যেখানে আপনি আপনার নিজস্ব API গুলিতে স্বাস্থ্য পরীক্ষা করতে পারেন, বা যাদের সাথে আপনি ইন্টারফেস করেন, যেগুলি একটি বেসলাইন হিসাবে কাজ করতে পারে৷ তাদের কাছে সবচেয়ে সাধারণ ভুল কনফিগারেশন এবং কীভাবে সেগুলি এড়ানো যায় সে সম্পর্কে একটি ড্রিল ডাউন রয়েছে, তাই এটি শুরু করার জন্য একটি দুর্দান্ত জায়গা।

যেমনটি আমরা আমাদের পূর্ববর্তী পোস্টে উল্লেখ করেছি, RSA-এ হলগুলিকে অন্ধকার করে তুলছে API নিরাপত্তা স্টার্টআপগুলির একটি বিভক্তি ছিল, তাই আপনার কাছে কিছু বাণিজ্যিক বিকল্পও থাকতে পারে, ভবিষ্যতে আরও আসবে।

এপিআই হ্যাকগুলি র‍্যাম্প আপ দেখতে আশা করি যখন কোম্পানিগুলি এখনও-অন্য-ইন্টারফেস সুরক্ষিত করার সম্ভাবনা নিয়ে লড়াই করছে, এই সময় একটি শিল্প যা ক্লাউড এবং বিগ ডেটার কেন্দ্রস্থলে বসেছে, এবং - ভুল কনফিগার করা - এর বিশাল ট্রুভগুলিকে অনুমতি দিতে পারে ডেটা সারা বিশ্বে অজানা অংশে পাঠানো হবে। শুধু এটা না নিশ্চিত করুন তোমার ডেটা।