Cloudflare เปิดบริการ API Shied สำหรับปกป้องเซิร์ฟเวอร์ที่ให้บริการ API ซึ่งกลายเป็นเป้าการโจมตีมากขึ้นเรื่อยๆ ในช่วงหลัง โดยเฉพาะบน Cloudflare เองก็มีปริมาณ request ครึ่งหนึ่งเป็น API request โดยบริการแบ่งออกเป็นสองส่วน คือการออกใบรับรองเข้ารหัสสำหรับไคลเอนต์ และการตรวจสอบ schema ข้อมูล

การตรวจสอบใบรับรองเข้ารหัสด้วยการเชื่อมต่อแบบ mutual TLS เป็นการยืนยันตัวตนที่ได้รับความนิยมในกลุ่ม IoT โดยไคลเอนต์จะมีใบรับรองของตัวเองเพื่อเชื่อมต่อเข้าเซิร์ฟเวอร์ บริการ API Shield ปรับลดกระบวนการขอใบรับรองสำหรับไคลเอนต์จาก Cloudflare ให้เหลือไม่กี่คลิกเท่านั้น

อีกส่วนคือการตรวจสอบ schema ข้อมูลล่วงหน้า ป้องกันความพยายามหาช่องโหว่แอปพลิเคชั่นด้วยการใส่ข้อมูลที่นักพัฒนาไม่คาดคิด โดยบริการส่วนนี้จะดักข้อมูลใน HTTP POST แล้วตรวจสอบเนื้อ JSON ว่ามีฟิลด์ตามที่กำหนดไว้หรือไม่ ตอนนี้ยังทดสอบวงปิดและต้องเปิด ticket ขอใช้งานเท่านั้น และทาง Cloudflare เตรียมรองรับ gRPC ในอนาคต

ที่มา - Cloudflare