ในปัจจุบันนี้ เป้าหมายการโจมตีบนแอพพลิเคชั่นที่ใช้งานบนอินเตอร์เนตมีมากขึ้นเรื่อยๆ และจากการคาดการณ์ของ Gartner ระบุว่าในปี 2022 API จะถูกโจมตีมากที่สุด
ด้วยเหตุนี้เอง Cloudflare จึงเปิดบริการ API Shied เพื่อเป็นการป้องกัน API โดยบริการนี้จะแบ่งออกเป็น 2 ส่วน คือ บริการออกใบรับรองในการเข้ารหัสสำหรับ Client กับบริการตรวจสอบ schema (สคีมา) ซึ่งบริการนี้เป็นบริการฟรีสำหรับผู้ที่ใช้ Cloudflare ทุก plan
บริการ API Shied จะลดกระบวนการขอใบรับรองสำหรับ Client จาก Cloudflare ทำให้คลิกไม่กี่ทีก็เสร็จแล้ว ในส่วนของ schema จะทำการตรวจสอบข้อมูลตามคำขอของ API ว่ามีเนื้อหา และ URL ตรงตามที่กำหนดไว้หรือไม่ หากพบว่าไม่ตรงตามที่ตั้งไว้ ระบบจะทำการบล็อคทันที
ในตอนนี้ schema ยังอยู่ในช่วงทดสอบ JSON payloads โดยใช้ gRPC/protocol buffer แต่หากอยากใช้จริงๆ ก็ให้เปิด Ticket แจ้งไป โดยใช้หัวเรื่องว่า “API Schema Validation Beta”
ที่มา: The Cloudflare Blog
