Huomioi tietosuoja, tietoturva ja pääsyoikeudet

Ohjelmointirajapinnan kautta käsiteltävät henkilötiedot on suojattava ja niiden käsittely dokumentoitava samalla tavoin kuin muissakin tietojärjestelmissä.

Ohjelmointirajapintaa suunniteltaessa on laadittava tietosuojaseloste, joka julkaistaan näkyville yhdessä ohjelmointirajapinnan kanssa. Ohjelmointirajapintojen käytössä kerätään usein henkilötietoja, kuten sähköpostiosoitteita ja IP-osoitteita, mikä johtaa henkilötietorekisterin muodostumiseen. Esimerkiksi API-avaimen käyttö seurantatarkoituksiin voi edellyttää henkilötietojen keräämistä.

Ohjelmointirajapinnan suojaus kannattaa suunnitella riskiarvion pohjalta. Riskiarviossa kannattaa tarkastella ohjelmointirajapinnan käsittelemää tietoa ja toiminnallisuuksia.

Kolme yleisintä tapaa hyökätä ohjelmointipintaan ovat

1. palvelunestohyökkäys (Distributed Denial of Service, DDoS)
2. tietokannan injektio (SQL injection)
3. toimintalogiikan väärinkäyttö.

Internetiin kytkettyä ohjelmointirajapintaa voidaan sekä häiritä että kuormittaa esimerkiksi bottien luoman tietoliikenteen tai palveluestohyökkäyksen avulla.

1. Luottamuksellisuus: Ohjelmointirajapinta ja sen sisältämät tiedot ovat suojattuja siten, että vain valtuutetuilla käyttäjillä on pääsy niihin.
2. Tiedon eheys: Tiedot säilyvät muuttumattomina ohjelmointirajapinnan kautta. Tämä tarkoittaa, että tiedot pysyvät samoina lähettäjän ja vastaanottajan välillä, eikä niitä muuteta matkalla.
3. Saatavuus: Ohjelmointirajapinnan tiedot ovat helposti ja nopeasti käytettävissä niille, joilla on oikeus käsitellä niitä.
4. Kiistämättömyys: Ohjelmointirajapinnan käytöstä jää jälki lokiin. Lokimerkinnät osoittavat, kuka on tehnyt mitä ja milloin.
5. Todennus: Ohjelmointirajapinnan osapuolet (julkaisija ja käyttäjä) varmistavat identiteettinsä. Tämä tarkoittaa, että molemmat osapuolet ovat niitä, joita väittävät olevansa.
6. Pääsynvalvonta: Ohjelmointirajapinnan käyttöä valvotaan ja rajoitetaan siten, että vain valtuutetut henkilöt voivat käyttää sitä. Tämä suojaa tietojen luottamuksellisuutta ja eheyttä estämällä luvattomat pääsyt.

Vaikka ohjelmointirajapinta olisi suunniteltu ja tarkoitettu vain sisäiseen käyttöön, voi sitä päästä käyttämään myös ulkopuolelta, jos organisaation sisäverkkoon pääsee jotain reittiä. Tämä riskiskenaario on tärkeää ajatella läpi.

Käyttöoikeus- ja valtuushallinta pitää miettiä huolella. Miten esimerkiksi toimintaan, kun ohjelmistokehittäjä vaihtaa työpaikkaa.

Lue ohjelmointirajapintojen tietoturvallisuudesta lisää: OWASP API Security Project | OWASP Foundation (englanniksi)Avautuu uuteen ikkunaan..

Merkittävä osa internetin tietoliikenteestä koostuu bottien tuottamasta liikenteestä. Botteja voidaan estää ja niiden kuormitusta vähentää käyttämällä estolistoja ja suodattamalla epätoivottua bottiliikennettä. Tämä on erityisen tärkeää ulkoiseen käyttöön suunnatussa ohjelmointirajapinnassa.

Palvelunestohyökkäykset (DDoS) voivat kohdistua ulkoisesti julkaistuihin ohjelmointirajapintoihin, joten suojautuminen niitä vastaan on oleellista. API Gateway -ratkaisu voi auttaa hallitsemaan tietoliikennettä ja estämään ei toivottua tietoliikennettä. Gatewayn avulla voidaan myös priorisoida tietoliikennettä ja käyttää suodatusta bottiliikenteen ja palvelunestohyökkäysten torjumiseksi.

Ohjelmointirajapinnan tietoturvassa on tärkeää huomioida seuraavat asiat:

1. Suojautuminen palvelunestohyökkäyksiä ja botteja vastaan.
2. Tarkka käyttöoikeuksien hallinta.
3. API Gatewayn käyttö tietoliikenteen hallintaan, kuten kuormituksen säätely ja lokittaminen.

Kuva: Tietoliikenne internetistä ohjelmointirajapintaan ja ohjelmointirajapinnan suojaaminen.

Näytä kuva suurempana