API mar dhromchla ionsaithe criticiúil
Déanann gach córas fiontraíochta nua-aimseartha cumarsáid trí APIanna. Feidhmchláir ghréasáin, feidhmchláir mhóibíleacha, comhtháthuithe idir córais, gníomhairí AI — ritheann gach rud trí chríochphointí REST nó GraphQL. Ciallaíonn sé seo go bhfuil slándáil an API comhionann le slándáil na heagraíochta ar fad. D'fhéadfadh críochphointe neamhchosanta amháin bunachar sonraí custaiméirí a nochtadh, idirbhearta neamhúdaraithe a cheadú nó pointe iontrála a sholáthar do ghluaiseacht cliathánach sa líonra.
Fíordheimhniú agus údarú — OAuth2 agus JWT
Is é aitheantas iontaofa an ghlaoiteora bunús slándáil API. Is é OAuth2 le sreafaí PKCE an caighdeán tionscail d'fheidhmchláir a fhaigheann rochtain ar acmhainní thar ceann úsáideoirí. Soláthraíonn JSON Web Tokens (JWT), sínithe le heochracha neamhshiméadracha, fíorú gan staid gan an bunachar sonraí a cheistiú le gach iarratas. Cleachtais ríthábhachtacha: saolré gearr comharthaí rochtana, rothlú comharthaí athnuachana, bailíochtú lucht féachana agus eisitheora, fíorú sínithe le JWKS.
Rate limiting agus rialú tráchta
Gan ráta-theorannú, tá APIanna leochaileach d'ionsaithe fórsa brúidiúla, líonadh dintiúr agus ionsaithe diúltú seirbhíse. Oibríonn ráta-theorannú éifeachtach ar roinnt leibhéal: teorainneacha domhanda in aghaidh IP, teorainneacha in aghaidh úsáideora, teorainneacha in aghaidh críochphointe agus teorainneacha dinimiciúla a oiriúnaíonn bunaithe ar iompar braithe. Tugann an algartam fuinneog sleamhnáin torthaí níos fearr ná cuntóirí seasta toisc go gcuireann sé cosc ar bhrúchtaí ag tús gach eatramh.
Balla Dóiteáin Feidhmchláir Ghréasáin (WAF)
Feidhmíonn WAF mar scagaire do thrácht isteach agus cuireann sé cosc ar phatrúin ionsaithe aitheanta roimh an bhfeidhmchlár — SQL injection, XSS, path traversal agus ionramháil ceanntásc. I dtimpeallachtaí fiontraíochta, feidhmíonn WAF freisin mar phointe lárnach logála agus foláirimh. Ligeann comhtháthú le córais SIEM comhghaolú imeachtaí slándála ó fhoinsí éagsúla agus aimsiú uathoibríoch ionsaithe casta.
Cosaint API sa chleachtas
In ESKOM.AI, tá cosaint API ilchisealach. Téann gach iarratas trí: fíorú TLS, bailíochtú JWT, seiceáil ceadanna (RBAC), ráta-theorannú, rialacha WAF agus logáil. Ina theannta sin, déanaimid tástálacha treáchta go rialta agus déanaimid comhlíontacht le OWASP API Security Top 10 a fhíorú. Spreagann gach athrú API tástálacha slándála uathoibríocha sa phíblíne CI/CD.