本文共字，预计阅读时间。

近日，总部位于华盛顿特区的网络安全初创公司Corsha宣布获得1200万美元A轮投资，Eleven Ventures和Razor 's Edge Ventures共同牵投。API允许互联网上的两个应用程序相互交流，成为疫情期间各组织数字化转型努力的核心，但也使得API成为恶意黑客的主要目标，Gartner预测今年API将成为网络犯罪中被攻击最多的载体。API漏洞最近引发了一系列引人注目的安全漏洞：Peloton泄露了用户的私人账户信息；Experian泄露了数百万美国人的财务历史；Facebook、LinkedIn和Clubhouse的用户数据都因为API的漏洞而遭到非法采集。

为了防止其他组织遭受同样的命运，Corsha为机器对机器的API通信开发了一个自动化的多因素认证（MFA）解决方案。通常，如果应用程序或服务想要进行API调用，它会利用一个主要的身份验证因素，比如PKI证书或JSON web令牌。Corsha使用一次性的MFA证书强化了这些请求，该证书由机器的动态身份构建，并通过可加密验证的分布式分类账网络进行检查。只有在MFA凭据与该机器的标识相匹配的情况下，API请求才会被接受，而且每个API调用都需要一个新的一次性凭据，从而为组织的API服务提供零信任访问。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。