負責支持和保護網絡生活的云服務提供商阿卡邁技術公司（Akamai Technologies, Inc.，以下簡稱：Akamai），近日宣布 API Security 產品已實現最新版（4.0 版本）的支付卡行業數據安全標準 (PCI DSS) 合規。在遵守該標準的過程中，新增了一些關于 API 的具體要求。

PCI DSS是一系列安全標準，旨在確保需要存儲、處理或傳輸信用卡信息的企業實施了有效的安全防護措施。API 由于能夠用于處理敏感的持卡人數據并使支付處理更便捷，因而成為 PCI DSS 合規當中必不可少的一部分。作為一項全球標準，PCI DSS 為實施類似的實踐樹立了標桿。

Akamai 同時還宣布，自其去年收購Neosec以來，各大公司對API Security 產品的需求已呈現大幅增長。自該產品 2023 年 8 月發布以來，客戶數量增長已超過 200%。這種強勁的發展趨勢與以下方面密不可分：API Security 增加了原生接口功能（企業只需數分鐘即可完成生產部署），可使用App & API Protector 來即時阻止威脅，以及所提供的強大集成功能可實現跨卓越 WAAP 和 API 網關平臺的部署。此外，Akamai API Security 還能與其他一些工具（例如，Apiiro 的 ASPM 產品）進行無縫協作，以幫助企業實現“左移”。

Akamai 最新一期《互聯網現狀》報告的調查結果反映了 API 安全的重要性。該報告發現，近三分之一的網絡攻擊均為針對 API 的攻擊。

從酒店到零售業，各個行業的客戶都對 Akamai API Security 的有效性、直觀使用方式和實時監控功能贊譽有加，并且強調了該解決方案在增強運營安全性和用戶體驗方面所發揮的作用。

卓越的保險和儲蓄服務公司Clal Insurance and Finance CTO Haim Inger 表示，公司需要依靠 API 來推動創新，而選擇 Akamai API Security 是因為它性能出色且簡單易用。Inger 解釋道：“我們只需等待該 Akamai 解決方案為我們提供 API 資產的狀態即可。在獲取關于 API 的令牌化數據后，該解決方案會自動提供相關分析數據，幫助我們了解需要修復的問題和修復方式。”

Gartner^? Peer Insights? 上還有其他客戶的評價，例如：

●   “Akamai 提供實時監控功能，讓我們能夠立即掌握潛在安全事件的情況并快速做出響應。該解決方案可通過速率限制機制有效控制 API 的使用量，以防止濫用并確保資源可用性。”— IT 服務行業 Salesforce 管理員

●   “Akamai API Security 平臺提供了一款性能可靠且對用戶友好的解決方案，可確保現代應用程序中的 API 安全。憑借全面的功能集和有效的威脅防御功能，該解決方案已成為極其注重 API 安全的企業的一項寶貴投資。”— 零售行業工程師

●   “Akamai API Security 擁有極其出色的功能，可有效提升整體性能和安全性。它能夠與現有系統和工作流程輕松實現集成。Akamai 的解決方案采用便于擴展的設計理念，可在不影響安全性的情況下滿足不斷變化的業務增長需求。此外，該解決方案還能幫助企業遵守行業標準和法規，確保 API 環境的安全性和合規性。”- IT 服務行業高級自動化測試分析師

Akamai 應用程序安全部高級副總裁兼總經理 Rupesh Chokshi 表示：“客戶的反饋清晰表明，隨著企業越來越依靠 API 來開展運營，API 安全的重要性也在不斷提高。借助 Akamai 符合 PCI DSS 標準的 API Security，企業能夠在任何平臺或網關中監控 API 行為，從而確保平穩、安全地運行業務。”

如需查看相關用例，了解企業如何使用 API Security 并通過持續發現和監控來實現對整個 API 資產的全面監測，請閱讀我們的HiBob、EarnIn和 Dan Hotels客戶案例。

Gartner^?和Peer Insights?是Gartner, Inc. 和/或其附屬機構的商標。保留所有權利。Gartner Peer Insights 內容匯集了各最終用戶基于自身體驗的主觀意見。這些意見不應視為事實聲明，也不代表 Gartner 或其關聯公司的觀點。Gartner 不為此內容中提到的任何供應商、產品或服務提供背書，也不會對此內容的準確性或完整性做出任何明示或暗示保證，包括有關適銷性或適合特定用途的任何保證。