Cloudflareは、アプリケーションプログラミングインターフェース(API)トラフィック管理ソリューション「Cloudflare API Gateway」を発表した。同ソリューションは、APIの保護・制御のためのシンプルかつ高速、効果的な方法を提供し、Cloudflareのグローバルネットワーク上で、あらゆるプロトコルのAPIを特定、保護、管理するプロセスを簡素化する。
同ソリューションは、APIの不正利用の特定と防止を実現し、管理されていないAPIを自動検知する。また「Cloudflare Workers」でAPIを直接作成・管理でき、認証と許可の負荷を軽減する。またAPIリクエストをシームレスにルーティング、ログ記録、計測できる。
APIの不正利用に対しては、毎秒3200万件以上のリクエストを処理するCloudflare独自の機械学習エンジンを活用し、自社のAPIトラフィックを自動分析して検知・防止する。
またネットワーク全体を受動的にスキャンし、APIエンドポイントを自動的にリストアップして、管理されていないAPIの可視性を実現する。
APIの直接作成・管理では、Cloudflare Workersとの統合機能を利用して、軽量で動的なAPIを作成し、Cloudflareのエッジ上で運営することが可能になる。
さらに「OAuth 2.0」「JSON Web Tokens(JWT)」などの業界プロトコルに対応し、相互TLSやサービストークンといった「Cloudflare Access」で利用可能な認証方法を活用できるので、認証と許可の負荷軽減が容易になる。
くわえて「Transform Rules」などのCloudflareの既存のソリューションは、一切の遅延なくネイティブなゲートウェイ機能を導入し、同ソリューションを可能な限り高速に保ち続ける。
