Radware注意到，隨著(zhù)企業(yè)不斷優(yōu)化和加速應用開(kāi)發(fā)周期，越來(lái)越多的應用在公共云中交付，安全性就成了公有云應用不得不正視的巨大挑戰。公有云上的應用通常在新架構中運行，這些新架構可以提供前所未有的效率、靈活性和成本效益。開(kāi)發(fā)工具的流行，進(jìn)一步加快了應用的開(kāi)發(fā)和部署步伐， DevOps越來(lái)越多地在應用交付中發(fā)揮積極作用。自動(dòng)化平臺、強大的業(yè)務(wù)流程框架、開(kāi)源工具包和可視方案等越來(lái)越多地在公有云環(huán)境中均扮演重要角色，這也為公有云引入新的安全風(fēng)險。例如DevSecOps作為DevOps的安全組件，雖然將安全盡職調查納入驅動(dòng)速度、敏捷性和持續交付的流程中，但是如果DevSecOps缺乏自動(dòng)化和可視化，對應用的保護能力就會(huì )較差，進(jìn)而不能對連續交付流程提供有保障的安全性。

　　越來(lái)越多的容器、微服務(wù)和服務(wù)網(wǎng)格出現在了公有云環(huán)境中。Radware注意到，從單片架構過(guò)渡到微服務(wù)架構，使得企業(yè)更頻繁地部署應用，以更可靠的方式獨立交付不同的微服務(wù)。容器技術(shù)與微服務(wù)完美匹配。每個(gè)微服務(wù)都可以跨越多個(gè)容器部署，以實(shí)現快速彈性部署，既提高了應用質(zhì)量又縮短上線(xiàn)時(shí)間。

　　服務(wù)網(wǎng)格在微服務(wù)體系結構中處理服務(wù)間通信的層級。其目的是通過(guò)負載平衡、遙測、流量路由、運行狀況檢查等提供彈性，以降低微服務(wù)體系結構的復雜性。

　　向微服務(wù)架構過(guò)渡的諸多挑戰中有一些挑戰與提供對象的規模有關(guān)。在單片時(shí)代，很少有單片Web實(shí)例需要負載平衡。而如今，成千上萬(wàn)個(gè)自動(dòng)生成的容器需要負載均衡。

　　Radware的安全專(zhuān)家指出，微服務(wù)架構和服務(wù)網(wǎng)格基礎架構提供了所有功能，卻無(wú)法化解應用和數據安全挑戰。云上的應用除了面臨與過(guò)去相同的安全挑戰之外，還要面臨微服務(wù)應用的分布式特點(diǎn)導致的延遲、拓撲結構改變以及并行管理多個(gè)微服務(wù)的挑戰。

　　開(kāi)放式Web應用安全（OWASP）為專(zhuān)業(yè)人員提供了主要的Web應用安全風(fēng)險提示。而注入、身份驗證被破壞、跨站點(diǎn)腳本（XSS）和敏感數據泄漏只是與公有云以及公有云應用相關(guān)的幾個(gè)風(fēng)險示例，并不是全部。

　　當前的Web應用大量使用API??，如物聯(lián)網(wǎng)（IoT）應用，機器對機器通信、事件驅動(dòng)的Web應用，Web框架中的自動(dòng)操作，功能即服務(wù)（FaaS）應用，移動(dòng)應用等都會(huì )涉及API。所有這些用例均指南北通信，即客戶(hù)端到應用的流量。這些用例的大多數API帶有JSON主體（REST-JSON）的REST API。一小部分API是基于XML結構化數據格式的簡(jiǎn)單對象訪(fǎng)問(wèn)協(xié)議（SOAP）。

　　由于這些API在HTTP協(xié)議之上運行，大多數Web應用的安全風(fēng)險與其他應用相同。只是由于A(yíng)PI可以單獨提供，因此圍繞授權和訪(fǎng)問(wèn)控制，API帶來(lái)了額外的安全挑戰。

　　隨著(zhù)API的采用日益廣泛，OWASP組織制定了API安全項目，并發(fā)布了OWASP API Security十大版本。提及的API安全風(fēng)險的示例：包括級別授權、過(guò)多的數據暴露、缺乏資源和速率限制以及惡意代碼注入，所有這些風(fēng)險都可能導致數據被盜竊或服務(wù)被中斷。

　　Radware是為傳統數據中心、云數據中心和虛擬數據中心提供網(wǎng)絡(luò )安全和應用交付解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務(wù)，確保企業(yè)的數字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營(yíng)商客戶(hù)快速應對市場(chǎng)挑戰，保持業(yè)務(wù)連續性，在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。