零信任定义
1、主机身份属性确认
2、资源的属性确认
3、主体对资源操作的授权
4、操作控制
零信任的技术路线
1、身份和权限管理
2、网络控制访问
传统应用安全
1、应用程序代码漏洞缓解
2、应用程序依赖漏洞防护
3、应用程序访问控制
4、应用程序数据安全防护
API安全
传统API防护
1、多因素认证
2、账号锁定
3、验证码机制
API脆弱性检测
云原生API网关
API 网关是 API 全生命周期管理的关键基础组件,负责生产环境中 API 的配置、发布、版本回滚、安全、负载均衡等。API 网关是所有终端流量的入口,负责把终端的 API 请求路由到正确的上游服务进行处理,然后再把返回的数据返回给原始请求方,同时保证整个过程的安全、可靠和低延迟。
