随著金管会讯推动的 Open Banking 即将进入第二阶段,不同企业透过 API 串连组合出新商品情境、新数位服务即将进入战国时代,此意味著新的 API 经济商业模式已经到来。
根据全球知名产业调查研究机构 Gartner 的预估,财星(Fortune)前一千大企业中将有超过 75% 的公司会运用 API 来开创新业务或推动数位转型,美国电信业巨头 AT&T 更已经透过 API 服务创造 45 亿台币的营收,展望 2020 年 Gartner 推测全球将有 30 万种以上的 API,且每天能带来 800 亿台币以上的营收。
API 数位经济模式亦能载舟也能覆舟,既可能带来无限商机也可能带来莫大威胁,根据 Gartner 的预测,在 2022 年 API 攻击将会成为企业机敏资讯洩漏的最主要攻击方式。也由于 API 潜藏安全隐忧,全球知名网路资安社群 OWASP 也在原有的网路资安调查外,于去(2019)年首度针对 API 资安漏洞发佈调查,呼吁各界需格外加强关注 API 风险。
F5 台湾区总经理张紘纲表示,企业发展数位商业模式、促成异业合作,乃至推动转型等都需要借力 API,但在运用之
建立 API 事业的清晰策略
企业发展数位商业模式、促成异业合作,乃至推动转型等都需要借力 API,但在运用之前企业对 API 必须有一套清晰策略。F5 台湾区总经理张紘纲开宗明义表示。API 需要开发、介接、防护、管理,特别是建立防护才能避免风险,而 API 防护的首要之务即是拥有完整的可视性(visibility,透析式的有价数据)。
如果不能盘点与掌握自身已拥有哪些 API?API 是閒置中或被运用?是内部运用或外部运用或两者皆有?那就无从建立防护,能见度必然是防护的第一步,必须超前佈署。
确保资安后,在安全基础下企业方能进一步发展 API 商业,F5 公众事业部业务总监赖尚贤观察所服务的客户群,在发展 API 新数位商业模式时,可以归纳为七个角度切入,包含扩大接触行动装置存取者、丰富销售通路、扩展市场份额、商业模式创新、缔结新伙伴关係、智财数据加值、社群品牌经营等。赖尚贤进一步举实例指出,金管会提出的 Open Banking/ OPEN API 即让各金融业者的业务能进一步扩展延伸,例如许多新应用情境透过 Google Map API 即在于缔结新伙伴关係,近期卫福部健保署开放 API 让社群串接撰写口罩 APP 即为政府提供智财数据加值于民众的典范。
API 治理防护首重资料可视性当循序渐进落实
前面提到 API 安全首重可视性,根据木桶理论资安的破口往往是最低以及没有防护的部分,仍需循序渐进才能让防护完整避免资安破口。由于 API 牵涉层应用开发运维 (Dev-Ops)、网路运维 (Net-Ops) 以及资安运维 (Sec-Ops),企业可能缺乏起步头绪,对此建议先自内部开始统合,而后扩展到介接的外部 (Internal API、Partners API and Public API),釐清 API 面向之后自资讯营运面开始落实,包含网路的进出口、企业内各的各种资讯装置及设备,都必须有 API 防护,避免有未经身分验证的不明 API 连线、或没有加密的 API 讯息传递等。
F5 Networks 表示国内已有高达 90% 的金融业採用 F5 的防护方案,至于现阶段开放的三家纯网银更是全面採用。图由左至右为:公众事业部业务总监赖尚贤、张紘纲总经理、资深技术顾问陈广融。(图: F5 Networks 提供)
F5 Networks 表示国内已有高达 90% 的金融业採用 F5 的防护方案,至于现阶段开放的三家纯网银更是全面採用。图由左至右为:公众事业部业务总监赖尚贤、张紘纲总经理、资深技术顾问陈广融。(图: F5 Networks 提供)
营运面确立后进一步导入到资讯开发面。同样是由内而外进行要求,短期内先要求企业内自主开发的程式能实现 API 防护,中长期而言也必须要求委外开发的程式採行一致的防护政策,最后落实「API 治理」工作。
在商业面由 Open Banking 的推动可知,我国 API 经济的前导产业将以金融迈开第一步,而国内已有高达 90% 的金融业採用 F5 的防护方案,至于现阶段开放的三家纯网银更是全面採用。除金融外,政府公部门第五期电子化政府讲求积极释出开放资料(open data),未来的第六期电子化政府我们预期 API 防护需求将不会缺席。
API 防护贵在全面性
了解 API 防护先于数位经济创新的重要性后,防护是否具全面性成了评估选择 API 防护方案的一大重点。F5 资深技术顾问陈广融提醒企业在资安防护建置需要更全面性的思维,因为不同方案关注面向不同,例如有些防护方案仅限于网路的进出口,有些方案只适用于企业内的设备,有些则顾全资讯营运面却忽略了开发面。局部或片面的防护容易产生破口,骇客依然有机可趁,因此 F5 提出一个全面防护的资安框架,从闸口的身份识别、透析所有 API 传输的交易而部署的资安策略以及终极目标 API 治理蓝图,不管是骇客透过 API 窃取企业机敏资讯,或是施以分散式阻断攻击(DDoS)来耗竭企业服务资源时,F5 的方案都能提供对应的缓解方案。F5 以全代理架构(Full Proxy Architecture)实现数位经济的的 API 防护。
有了清晰的 API 策略,并循序落实 API 防护,并在中长期导入完整的 API 治理后,企业即能在无后顾之忧下全心拓展 API 经济,使产品、服务、伙伴关係、销售通路等各层面更具革新性及竞争力,进而迎向另一次事业高峰。
根据全球知名产业调查研究机构 Gartner 的预估,财星(Fortune)前一千大企业中将有超过 75% 的公司会运用 API 来开创新业务或推动数位转型,美国电信业巨头 AT&T 更已经透过 API 服务创造 45 亿台币的营收,展望 2020 年 Gartner 推测全球将有 30 万种以上的 API,且每天能带来 800 亿台币以上的营收。
API 数位经济模式亦能载舟也能覆舟,既可能带来无限商机也可能带来莫大威胁,根据 Gartner 的预测,在 2022 年 API 攻击将会成为企业机敏资讯洩漏的最主要攻击方式。也由于 API 潜藏安全隐忧,全球知名网路资安社群 OWASP 也在原有的网路资安调查外,于去(2019)年首度针对 API 资安漏洞发佈调查,呼吁各界需格外加强关注 API 风险。
F5 台湾区总经理张紘纲表示,企业发展数位商业模式、促成异业合作,乃至推动转型等都需要借力 API,但在运用之
建立 API 事业的清晰策略
企业发展数位商业模式、促成异业合作,乃至推动转型等都需要借力 API,但在运用之前企业对 API 必须有一套清晰策略。F5 台湾区总经理张紘纲开宗明义表示。API 需要开发、介接、防护、管理,特别是建立防护才能避免风险,而 API 防护的首要之务即是拥有完整的可视性(visibility,透析式的有价数据)。
如果不能盘点与掌握自身已拥有哪些 API?API 是閒置中或被运用?是内部运用或外部运用或两者皆有?那就无从建立防护,能见度必然是防护的第一步,必须超前佈署。
确保资安后,在安全基础下企业方能进一步发展 API 商业,F5 公众事业部业务总监赖尚贤观察所服务的客户群,在发展 API 新数位商业模式时,可以归纳为七个角度切入,包含扩大接触行动装置存取者、丰富销售通路、扩展市场份额、商业模式创新、缔结新伙伴关係、智财数据加值、社群品牌经营等。赖尚贤进一步举实例指出,金管会提出的 Open Banking/ OPEN API 即让各金融业者的业务能进一步扩展延伸,例如许多新应用情境透过 Google Map API 即在于缔结新伙伴关係,近期卫福部健保署开放 API 让社群串接撰写口罩 APP 即为政府提供智财数据加值于民众的典范。
API 治理防护首重资料可视性当循序渐进落实
前面提到 API 安全首重可视性,根据木桶理论资安的破口往往是最低以及没有防护的部分,仍需循序渐进才能让防护完整避免资安破口。由于 API 牵涉层应用开发运维 (Dev-Ops)、网路运维 (Net-Ops) 以及资安运维 (Sec-Ops),企业可能缺乏起步头绪,对此建议先自内部开始统合,而后扩展到介接的外部 (Internal API、Partners API and Public API),釐清 API 面向之后自资讯营运面开始落实,包含网路的进出口、企业内各的各种资讯装置及设备,都必须有 API 防护,避免有未经身分验证的不明 API 连线、或没有加密的 API 讯息传递等。
F5 Networks 表示国内已有高达 90% 的金融业採用 F5 的防护方案,至于现阶段开放的三家纯网银更是全面採用。图由左至右为:公众事业部业务总监赖尚贤、张紘纲总经理、资深技术顾问陈广融。(图: F5 Networks 提供)
F5 Networks 表示国内已有高达 90% 的金融业採用 F5 的防护方案,至于现阶段开放的三家纯网银更是全面採用。图由左至右为:公众事业部业务总监赖尚贤、张紘纲总经理、资深技术顾问陈广融。(图: F5 Networks 提供)
营运面确立后进一步导入到资讯开发面。同样是由内而外进行要求,短期内先要求企业内自主开发的程式能实现 API 防护,中长期而言也必须要求委外开发的程式採行一致的防护政策,最后落实「API 治理」工作。
在商业面由 Open Banking 的推动可知,我国 API 经济的前导产业将以金融迈开第一步,而国内已有高达 90% 的金融业採用 F5 的防护方案,至于现阶段开放的三家纯网银更是全面採用。除金融外,政府公部门第五期电子化政府讲求积极释出开放资料(open data),未来的第六期电子化政府我们预期 API 防护需求将不会缺席。
API 防护贵在全面性
了解 API 防护先于数位经济创新的重要性后,防护是否具全面性成了评估选择 API 防护方案的一大重点。F5 资深技术顾问陈广融提醒企业在资安防护建置需要更全面性的思维,因为不同方案关注面向不同,例如有些防护方案仅限于网路的进出口,有些方案只适用于企业内的设备,有些则顾全资讯营运面却忽略了开发面。局部或片面的防护容易产生破口,骇客依然有机可趁,因此 F5 提出一个全面防护的资安框架,从闸口的身份识别、透析所有 API 传输的交易而部署的资安策略以及终极目标 API 治理蓝图,不管是骇客透过 API 窃取企业机敏资讯,或是施以分散式阻断攻击(DDoS)来耗竭企业服务资源时,F5 的方案都能提供对应的缓解方案。F5 以全代理架构(Full Proxy Architecture)实现数位经济的的 API 防护。
有了清晰的 API 策略,并循序落实 API 防护,并在中长期导入完整的 API 治理后,企业即能在无后顾之忧下全心拓展 API 经济,使产品、服务、伙伴关係、销售通路等各层面更具革新性及竞争力,进而迎向另一次事业高峰。
#李健[超话]#100W不是个事。我们的目标是1314520,李健[爱你][爱你][爱你]
我们的终极目标是1974923,李健[爱你][爱你][爱你]
爱是什么,是他写给我们的情书:若不是有你默默相随,我早已不知身在何处/仿佛一束光 照亮了前方 也温暖了我/除了这颗心 还能有什么 献给你 这是他的爱。我们的爱是或含蓄或奔放的在这里在那边回应着,用文字用图片告诉他告诉自己,我追随着你。也许只是一个点赞,一个评论,一个转发,但是,我在。
爱是行动,动起来,让他感受到,让他直观的看到。1314520,多优美的情话,不想说给他听吗[可爱]1974923,我们爱李,记得你来时的路,永远永远[爱你][爱你][爱你]
我们的终极目标是1974923,李健[爱你][爱你][爱你]
爱是什么,是他写给我们的情书:若不是有你默默相随,我早已不知身在何处/仿佛一束光 照亮了前方 也温暖了我/除了这颗心 还能有什么 献给你 这是他的爱。我们的爱是或含蓄或奔放的在这里在那边回应着,用文字用图片告诉他告诉自己,我追随着你。也许只是一个点赞,一个评论,一个转发,但是,我在。
爱是行动,动起来,让他感受到,让他直观的看到。1314520,多优美的情话,不想说给他听吗[可爱]1974923,我们爱李,记得你来时的路,永远永远[爱你][爱你][爱你]
☆天天科普☆
干细胞能返老还童吗?
人类讨厌衰老,憎恨力不从心,长生不老曾是东西方曾经的统治者们心醉不已的终极目标。科学已经证明,成年之前我们全身细胞分裂增殖的速度快于死去细胞的凋亡分解,人的机体也随之慢慢成长;而到老年之后细胞增殖分裂速度降低,人也就逐渐衰老,直至死亡。
之前有报导富豪组团去乌克兰打一针干细胞60万刷爆各大平台。1986年乌克兰境内发生切尔诺贝利核电站爆炸,而干细胞治疗是唯一对核辐射损害有修复作用的医疗手段,因此政府鼓励相关机构开发干细胞治疗技术,且政策管控较宽容。
以目前的医疗科技,长生不老还是不可能,但施打干细胞改善亚健康,改善睡眠,恢复青春体态,延缓衰老是绝对可行的。
#干细胞 ##卢基尼爱马仕干细胞##美白点滴#
干细胞能返老还童吗?
人类讨厌衰老,憎恨力不从心,长生不老曾是东西方曾经的统治者们心醉不已的终极目标。科学已经证明,成年之前我们全身细胞分裂增殖的速度快于死去细胞的凋亡分解,人的机体也随之慢慢成长;而到老年之后细胞增殖分裂速度降低,人也就逐渐衰老,直至死亡。
之前有报导富豪组团去乌克兰打一针干细胞60万刷爆各大平台。1986年乌克兰境内发生切尔诺贝利核电站爆炸,而干细胞治疗是唯一对核辐射损害有修复作用的医疗手段,因此政府鼓励相关机构开发干细胞治疗技术,且政策管控较宽容。
以目前的医疗科技,长生不老还是不可能,但施打干细胞改善亚健康,改善睡眠,恢复青春体态,延缓衰老是绝对可行的。
#干细胞 ##卢基尼爱马仕干细胞##美白点滴#
✋热门推荐