API 보안: 애플리케이션 인터페이스 보호
API 보안은 API(애플리케이션 프로그래밍 인터페이스)를 무단 액세스, 오용 및 공격으로부터 보호합니다.
API 보안은 API가 애플리케이션과 서비스를 연결하므로 현대 소프트웨어에 필수적입니다. 사용자 및 애플리케이션 인증, 리소스 액세스 권한 부여, 데이터 암호화, 위협에 대한 트래픽 모니터링, 일반적인 취약점(예: 인젝션, 인증 오류, 과도한 데이터 노출)을 방지하기 위한 요청 유효성 검사를 포함합니다. 강력한 API 보안은 데이터 무결성, 기밀성 및 가용성을 유지하여 민감한 정보와 사용자 신뢰를 보호합니다.
graph LR
Center["API 보안: 애플리케이션 인터페이스 보호"]:::main
Pre_api_development["api-development"]:::pre --> Center
click Pre_api_development "/terms/api-development"
Pre_authentication["authentication"]:::pre --> Center
click Pre_authentication "/terms/authentication"
Pre_authorization["authorization"]:::pre --> Center
click Pre_authorization "/terms/authorization"
Rel_api_gateway["api-gateway"]:::related -.-> Center
click Rel_api_gateway "/terms/api-gateway"
Rel_microservices["microservices"]:::related -.-> Center
click Rel_microservices "/terms/microservices"
Rel_cybersecurity["cybersecurity"]:::related -.-> Center
click Rel_cybersecurity "/terms/cybersecurity"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 5살도 이해할 수 있게 설명
[API](/ko/terms/api)는 여러 방으로 가는 안전한 문과 같습니다. API 보안은 이러한 문에 강력한 잠금 장치, 경비원, 카메라를 사용하여 무단 액세스나 도난 없이 허가된 사람만 특정 방에 들어갈 수 있도록 하는 것을 의미합니다.
🤓 Expert Deep Dive
API 보안은 종종 OAuth 2.0 및 OpenID Connect와 같은 표준을 사용하는 계층화된 전략을 사용합니다. 주요 요소에는 입력 유효성 검사(예: JSON 스키마), 속도 제한, TLS/SSL 암호화 및 이상 징후 모니터링이 포함됩니다. 고급 방법에는 WAF, 정책 적용을 위한 API 게이트웨이, OWASP API 보안 Top 10 준수가 포함됩니다. 최소 권한 및 제로 트러스트 원칙 또한 API 상호 작용에 중요합니다.
🔗 관련 용어
📚 출처
1. API testing
2. REST