定義不安全API所帶來(lái)的風(fēng)險(xiǎn)

　　首先，對(duì)于那些對(duì)云API是什么以及云API如何使用不熟悉的人來(lái)說(shuō)，云API本質(zhì)上只是軟件接口，云提供商利用云API，讓用戶(hù)管理云服務(wù)，典型的如基于標(biāo)準(zhǔn)的云API。API能夠讓許多常見(jiàn)的云計(jì)算進(jìn)程變得容易，讓更復(fù)雜的業(yè)務(wù)需求實(shí)現(xiàn)自動(dòng)化，例如在多個(gè)供應(yīng)商之間配置各種云，以及為云和內(nèi)部部署系統(tǒng)應(yīng)用第三方管理平臺(tái)。

　　然而，云API特別關(guān)注云提供商和云客戶(hù)。如《九宗罪》報(bào)告中所述，在保密性、完整性、可用性和可說(shuō)明性等方面，不安全的云API會(huì)帶來(lái)多種風(fēng)險(xiǎn)。雖然所有的云服務(wù)提供商都應(yīng)該密切關(guān)注其API的安全性，但是因人而異。因此，了解如何分析云API的安全性是很重要的。

　　分析云提供商API的一個(gè)很好的起點(diǎn)，可以查看GunnarPeterson的Web服務(wù)安全清單（PDF），此清單提出了許多與CSA報(bào)告同類(lèi)的問(wèn)題。以下包括一些客戶(hù)應(yīng)該關(guān)注的主要領(lǐng)域：

　　●傳輸安全性。多數(shù)API都通過(guò)多種不同的渠道提供，但是需要交互或者攜帶敏感數(shù)據(jù)的API，應(yīng)該通過(guò)安全的渠道加以保護(hù)，如SSL/TLS或IPSec。在云服務(wù)提供商（CSP）與客戶(hù)之間建立IPSec通道可能很困難或者根本不可能，因此，建立SSL/TLS通道較容易實(shí)現(xiàn)。然而這又帶來(lái)大量潛在問(wèn)題，如必須用代理平臺(tái)作為中間介質(zhì)時(shí)，會(huì)出現(xiàn)內(nèi)部或者（更常見(jiàn)的）外部證書(shū)授權(quán)的有效證書(shū)的生成與管理問(wèn)題、平臺(tái)服務(wù)的配置問(wèn)題、軟件集成和端到端的保護(hù)問(wèn)題。

　　●身份驗(yàn)證與授權(quán)。許多云API主要關(guān)注身份驗(yàn)證和授權(quán)，因此對(duì)許多客戶(hù)而言，這也是關(guān)鍵關(guān)注領(lǐng)域。咨詢(xún)CSP的問(wèn)題包括：API可以管理用戶(hù)名和密碼的加密嗎？可以管理雙因素身份認(rèn)證屬性嗎？可以創(chuàng)建并維護(hù)細(xì)粒度的授權(quán)策略嗎？?jī)?nèi)部身份管理系統(tǒng)和屬性之間具有連續(xù)性嗎？以及內(nèi)部身份管理系統(tǒng)和云提供商提供的API擴(kuò)展屬性之間具有連續(xù)性嗎？

　　●代碼和開(kāi)發(fā)實(shí)踐。通過(guò)JSON和XML消息傳送的，或者接受用戶(hù)和應(yīng)用程序輸入的任何API，都必須經(jīng)過(guò)標(biāo)準(zhǔn)注入式攻擊和跨站請(qǐng)求偽造（CSRF）攻擊、模式驗(yàn)證、輸入和輸出編碼等的嚴(yán)格測(cè)試。

　　●消息保護(hù)。除了確保編碼的生成遵循最佳實(shí)踐以外，API主要考慮的其他因素包括消息結(jié)構(gòu)、完整性驗(yàn)證、加密或編碼。

　　如何確保云API的安全

　　一旦組織很好的掌握了不安全API帶來(lái)的問(wèn)題，就能夠采取最佳措施確保云API。首先，通過(guò)云提供商的API文檔，確定其API安全性，包括現(xiàn)有的應(yīng)用評(píng)估結(jié)果和報(bào)告，這些都以鑒證業(yè)務(wù)準(zhǔn)則第16號(hào)報(bào)告（StatementonStandardsforAttestationEngagementsNo.16）或其他報(bào)告的形式，展示了安全最佳實(shí)踐和審計(jì)結(jié)果。Dasein云API就是開(kāi)源性的且可擴(kuò)展性的云API文檔很好的例子。

　　除了文檔外，客戶(hù)應(yīng)該向云提供商提出要求，即能夠?qū)PI進(jìn)行滲透測(cè)試和漏洞評(píng)估，或者云提供商自己完成這些測(cè)試，也可以通過(guò)第三方供應(yīng)商完成這些測(cè)試，客戶(hù)與潛在客戶(hù)達(dá)成保密協(xié)議，因此客戶(hù)能夠評(píng)估安全實(shí)踐。利用網(wǎng)絡(luò)和應(yīng)用控制的結(jié)合，以及良好的發(fā)展實(shí)踐和QA測(cè)試，保護(hù)Web服務(wù)的API，防止開(kāi)放式Web應(yīng)用程序安全項(xiàng)目中，常見(jiàn)應(yīng)用程序安全漏洞名單的前10種漏洞。

　　此外，許多云服務(wù)提供商為客戶(hù)提供利用API的訪問(wèn)和身份驗(yàn)證機(jī)制的加密密鑰。對(duì)于客戶(hù)和云服務(wù)提供商來(lái)說(shuō)，保護(hù)這些密鑰都至關(guān)重要。

　　安全策略能夠保證密鑰的產(chǎn)生、傳輸、儲(chǔ)存和處理的合理化，并且密鑰應(yīng)該安全地存儲(chǔ)在硬件安全模塊或其它加密保護(hù)的文件存儲(chǔ)中。應(yīng)該避免密鑰嵌入到配置文件或其他腳本中，或者直接嵌入到代碼中，因?yàn)檫@些情況會(huì)更新密鑰，使密鑰成為開(kāi)發(fā)者和其他人的噩夢(mèng)。

　　云服務(wù)提供商，如亞馬遜和微軟的Azure，包括基于散列的帶有對(duì)稱(chēng)密鑰的消息認(rèn)證碼，既具有完整性，又能避免通過(guò)不可信的網(wǎng)絡(luò)傳輸共享的秘密。構(gòu)建基于CSP的API的任何第三方都應(yīng)遵循這一建議，像CSP那樣重視密鑰（和一般的API安全性）。

　　結(jié)論

　　隨著云應(yīng)用的開(kāi)發(fā)和集成的發(fā)展，毫無(wú)疑問(wèn)，云用戶(hù)正面臨著不安全API帶來(lái)的嚴(yán)重威脅。可幸的是，供應(yīng)商也面臨同樣的問(wèn)題，這個(gè)問(wèn)題將不會(huì)出現(xiàn)在下一代CSA熱門(mén)威脅列表中。