• Matéria: Informática
  • Autor: ade2016
  • Perguntado 3 anos atrás

Em relação aos riscos e contramedidas de segurança na nuvem: São problemas de segurança na nuvem as questões tecnológicas partihadas e a perda de dados ou vazamento. As APIs da nuvem são seguras em função dos padrões vigentes. Proibir o compartilhamento de credenciais de contras entre usuários e serviços. As transmissões entre APIs precisam ser encriptadas.

Respostas

respondido por: luistakatsu3
0

Resposta:

Com o avanço da tecnologia, os cibercriminosos estão indo além de seus alvos convencionais e expandindo sua atuação para IoT, aplicativos externos e aplicativos móveis.

Para complementar, muitas vezes os desenvolvedores não possuem todas as habilidades para desenvolverem uma API sem falhas e em conformidade com as normas de segurança da web e da nuvem, gerando vulnerabilidade aos programas. Desse modo, surgem muitos riscos, como:

*Falhas de autorização;

*Exposição de dados;

*Negação de serviço;

*Falhas em configurações de segurança;

*Endpoints.

APIs vulneráveis abrem espaço para a atuação de hackers, que podem acessar informações sigilosas, dados médicos e financeiros das organizações, gerando prejuízos incalculáveis.

Quando falamos sobre segurança de API, normalmente nos referimos à proteção dos serviços de um aplicativo, incluindo seu banco de dados, sistema de gerenciamento de usuários ou outros componentes.

Por isso, é fundamental que os riscos sejam avaliados pelo time de TI, para que seja criado um plano de proteção eficiente para conter os ataques constantes as redes de APIs como:

*Ataque de injeção

Quando um desenvolvedor de API não limita as entradas a determinados aplicativos...

*Ataque de autenticação roubada

APIs configuradas com padrões de autenticação errados geram vulnerabilidade às organizações...

*Ataque Man-in-the-Middle (MITM)

Transmissão de mensagens não assinadas ou criptografadas, problemas na configuração da sessão segura ou mesmo a utilização de criptografia...

*Ataque DDoS

Os endpoints da API tornaram-se alvo de ataque para DDoS...

Se as APIs precisam ser encriptadas?

Sim, Pois uso de uma API criptografada para intermediar exemplo: pagamentos onlines é fundamental.

Isso criará uma melhor experiência para os clientes, além de dar mais confiabilidade para a sua solução de TI. O pagamento por produtos e serviços online está cada dia mais comum. Diante da praticidade de realizar compras online, muitas pessoas utilizam a web para adquirir novos bens sem sair de casa. Esses pagamentos envolvem uma série de dados de alto valor da empresa e do comprador. Portanto, é fundamental que o negócio tenha os mecanismos para implementar uma API robusta e capaz de dar a confiabilidade necessária para o usuário investir nos serviços do negócio.

Sempre aplique a criptografia de dados em API de pagamentos online. Dessa forma, todas as páginas de e-commerce da empresa e os aplicativos com opções de pagamento serão mais preparados para lidar com as demandas de clientes sem expor a sua privacidade.

Explicação: Creditos: Artigo foi escrito por Patrick Negri, empreendedor, desenvolvedor, hustler e CEO da iugu.


suebrancosue: Não é essa a resposta para o enunciado
Perguntas similares