Cloud-Native API-Verhaltenssicherheit für EKS und EC2 ist eine umfassende Sicherheitslösung, die entwickelt wurde, um cloud-native Anwendungen zu schützen, die auf dem Amazon Elastic Kubernetes Service und Amazon Elastic Compute Cloud bereitgestellt werden. Sie bietet robuste API-Sicherheitsfunktionen, die potenzielle blinde Flecken beseitigen, indem sie einen tiefgehenden Überblick über die Sicherheit der Anwendungsschicht bieten. Die Lösung adressiert sowohl bekannte Schwachstellen, wie Authentifizierungsprobleme und Code-Injektionsfehler, als auch kundenspezifische Schwachstellen, die spezifisch für die Standardarbeitsverfahren des Kunden sind. Hauptmerkmale und Funktionalität: - Umfassende API-Sicherheit: Überwacht und sichert APIs, um unbefugten Zugriff und Datenverletzungen zu verhindern. - Bereitstellungsflexibilität: Unterstützt die native Bereitstellung als Container oder als Amazon Machine Image, was eine nahtlose Integration in bestehende AWS-Umgebungen ermöglicht. - Skalierbarkeit: Nutzt die Auto-Scaling-Funktionen von AWS, um Verkehrsschwankungen effektiv zu bewältigen und eine konsistente Leistung bei unterschiedlichen Lastbedingungen sicherzustellen. - Multi-Protokoll-Unterstützung: Kompatibel mit verschiedenen API-Protokollen, einschließlich REST, SOAP, WebSocket, gRPC und GraphQL, und bietet vielseitigen Schutz über verschiedene Anwendungsarchitekturen hinweg. - Verbesserter Datenschutz: Reduziert die Bedrohungsoberfläche und verbessert den Datenschutz, indem die Exposition gegenüber unbekannten Domains und Workloads eingeschränkt wird. Primärer Wert und gelöstes Problem: Diese Lösung erfasst und mildert effektiv Anomalien im Anwendungsverhalten innerhalb von EC2- und EKS-Clustern und bietet aufschlussreiche Berichte über die Mesh7-Admin-Konsole. Durch die Verhinderung von Compliance-Verstößen mit Vorschriften wie GDPR und CCPA wird die Cluster-Exposition gegenüber unbefugten Domains und Workloads eingeschränkt. Darüber hinaus vereinfacht sie die Verwaltung von Zugriffsrechten auf zahlreiche externe Drittanbieter-APIs, verbessert die Beobachtbarkeit und reduziert die Komplexität der Sicherheitsüberwachung.