API 数据泄露的现状与应对措施

关键要点

• 53% 的安全与工程专业人士经历过因 API 令牌被盗而导致的网络和应用程序数据泄露。
• 根据 Corsha 的报告，86% 的受访者每周用于 API 密钥配置和管理的时间达到 15 小时。
• API 密钥管理和安全性已变得越来越重要，尤其是在混合云环境中。

随着企业资源越来越依赖 API 的健康运作，确保 API 的安全性已成为当务之急。根据
的报道，53% 超过
400 名安全和工程专业人士表示，他们经历过因 API 令牌的被盗而导致的网络和应用数据泄露。此外，Corsha 的一项报告显示，86% 的受访者每周在
API 密钥的配置和管理上花费高达 15 个小时。这些发现反映出在管理 API 密钥时，确保能够适应变化的网络威胁变得愈发重要。

Corsha 的首席执行官 Anusher Iyer 表示，面对近年来 API 和自动化管道及微服务的快速增长，确保 API秘密的安全至关重要。他指出：“密钥管理对保护访问您 APIs的实体至关重要。对于许多组织来说，这是在安全和自动化的方式下保护其密钥的最佳途径，同时保持必要的卫生，以尽量减少泄露和被盗用凭据带来的风险。”

重要提示: 通过适当的密钥管理策略，企业可以显著降低安全风险，增强其对网络攻击的防御能力，以确保在混合云环境中的数据安全。