API 安全与合规性：数据保护的隐式和显式要求

_执行摘要

• API 安全性概览：本白皮书针对 API 安全性 与合规性提供了全面的指南，强调保护敏感数据（包括客户信息）免于潜在的威胁和滥用的重要性。

• 显式要求：此部分概述了一些特定监管要求，例如 GDPR 和 HIPAA 等，这些监管措施强制要求对通过 API 交换的数据实施保护措施。

• 隐式要求：本文还讨论了隐式要求，例如保护 API 的最佳实践，这些内容在相关法规中可能并未明确陈述，但对保持数据完整性和维护信任关系至关重要。

• Akamai 解决方案：Akamai 提供的 API Security 和 App & API Protector 解决方案是业内得到广泛认可的有效方法，可用于发现、监控和保护 API 免于各种威胁，包括 DDoS 攻击、爬虫程序活动和 OWASP 10 大漏洞利用程序。

• 最佳实践：本白皮书针对 API 安全性总结了一系列最佳实践，包括实施可靠的身份验证、加密和访问控制，以及持续监控和威胁检测。