德国商业银行携手 Akamai 增强 API 安全性

作为欧洲规模庞大且国际业务实力雄厚的金融机构之一，德国商业银行通过创新的 API 驱动型数字服务，持续为客户创造价值。自规划之初，该银行便强调构建高度可复用的解决方案，并从基础的 CRUD（创建、读取、更新、删除）操作开始落地实践。这种方法为卓越的可扩展性和可延伸性奠定了基础，使内部和外部 API 随着时间的推移更容易集成到其生态系统中。

然而，在 AI 加速演进的时代，德国商业银行意识到，仅靠传统的"安全左移"措施已不足以维持客户信任，亦难以满足日益增长的安全无缝访问体验需求。该银行部署了全方位稳健安全机制，包括遵循 OWASP 安全准则、制定清晰规范的接口定义、执行严格的安全策略、采用安全的令牌方案，以及开展定期渗透测试。然而随着威胁演变与系统复杂性攀升，德国商业银行亟需一种能够实时动态调整的安全解决方案。

为此，该银行与 Akamai 及德勤合作，部署了专用的 API 安全防护层，对其现有 API 管理平台进行了强化与功能扩展。这一举措助力银行有效侦测异常活动、发现未受监管的影子 API，并强化跨部门治理能力——在持续保障业务敏捷性、合规性的同时，更确保了 API 生态扩展过程中的安全可控扩容。

德国商业银行每月处理超 60 亿次 API 调用，为其涵盖客户、合作伙伴及内部各类应用的庞大数字生态系统提供支持。自 2017 年以来，该公司一直依靠 Axway Amplify API 管理平台来管理内部 API 和面向互联网的 API。然而随着网络威胁日益复杂化，首席软件工程师兼解决方案架构师 Volker Sulzbach 意识到，必须建立强有力的 API 防御体系。

Sulzbach 表示：“我们的 API 管理平台发挥了出色的作用。但我们希望找到一种方法，以便在异常 API 行为和潜在攻击造成问题之前识别它们。”

尽管银行的安全运营中心负责防火墙等广义网络防护，但 Sulzbach 的团队希望直接监管所有业务相关 API，以便及早发现异常与影子 API——同时确保创新步伐不受阻滞。

在评估多家供应商后，德国商业银行最终选择了 Akamai API Security 解决方案。该方案能够持续发现、分类并保护跨环境部署的 API。Sulzbach 表示：“异常检测是我们的首要任务。”

“我们需要的是基于行为模式的评估，而非仅限逐次调用层面的检查。Akamai 实现了这一目标。”他继续说道。API Security 解决方案通过利用机器学习驱动的异常检测，可识别异常 API 行为，潜在的滥用和影子 API，从而全面监测托管端点和非托管端点。

Sulzbach 解释道：“API Security 有助于识别恶意 API 并将安全防护融入开发阶段，这给我们留下了深刻印象。”

项目首阶段实施始于德国商业银行的沙盒网关，该网关用于 API 上线前的模拟与测试。团队在验证了 API Security 的准确性与响应能力后，首先对约 25 个生产环境 API 实施了防护。

Sulzbach 解释道：“我们初期目标是制定规则、减少误报，并确保团队能够对告警采取有效行动。下一阶段将扩大 API Security 的应用范围。”

此项扩展最终将覆盖成千上万的 API 与端点，为内外部流量提供持续的可视性与安全防护。