更安全的API集成，塑造更安全的酒店入驻体验

Dan Hotels是更安一家总部位于以色列的豪华酒店连锁公司，目前在以色列和印度管理着18家酒店，成塑提供超过4000间客房，造更驻体并拥有包括机场休息室和餐饮服务在内的安全多样化服务。该公司依赖Akamai API Security来保障自己所使用的酒店入众多系统能实现足够安全的API集成。

“API Security将异常检测与威胁狩猎相结合，更安使我们能在一个位置获得降低风险所需的成塑全部洞察，为我们提供了显著价值
。造更驻体”——Dan Hotels信息系统副总裁Yossi Gabay

延伸阅读，安全点击链接了解 Akamai API Security

API安全方面遇到的酒店入挑战

Dan Hotels连锁集团拥有多种基于API的亿华云集成系统，这些系统为其内部业务智能系统，更安以及合作伙伴（包括Expedia和http://Booking.com等大型旅游网站
、成塑在线旅游代理以及其他各种供应商）的造更驻体紧密业务往来提供了稳健支撑。虽然许多API功能都集中在该公司自己运营的安全Silverbyte物业管理平台上，但安全团队发现 ，酒店入自己对于合作伙伴使用这些系统的方式缺乏洞察，进而也缺乏必要的治理能力
。在公司的两家旅游合作伙伴被黑客攻击后 ，Dan Hotels的安全团队意识到，云计算自己需要一种更复杂和主动的API安全方法 。Dan Hotels信息系统副总裁Yossi Gabay认为：“在与合作伙伴联手调查事件时，我们意识到自己对API的使用情况几乎全无控制 。显然，不够安全的合作伙伴可能会使我们的系统面临风险。”这次经历让Dan Hotels更加迫切地希望实施更复杂的API安全功能
。

API安全性的重要之处

Dan Hotels的技术团队每天面临诸多竞争压力，例如网络安全和其他关键运营职能等 。因此 ，源码库他们迫切希望寻找一种能降低API风险，但不会因噪声和手动操作而增加团队负担的解决方案。对于该解决方案
，重点在于不仅要能防范攻击 ，而且需要能防范来自合作伙伴的
，在形式上更微妙的各种API滥用。

选择Akamai API Security的原因

SaaS（软件即服务）模式的API Security让Dan Hotels能够在短短几小时内实现初步部署。Gabay认为：“这是一次非常轻松的集成，没有任何不必要的源码下载摩擦。我们没有被新任务所淹没 ，因此也没有干扰日常运营 。”系统启动并运行后 ，API Security团队与客户团队合作调整数据源和配置，满足可该公司的独特目标
。

考虑到该公司希望专注于检测滥用
，API Security的行为分析能力使该解决方案在市面上的同类产品中脱颖而出 。API Security平台能够绘制出酒店的API用户和资源间的关系，提供了有价值的上下文信息 。模板下载在Gabay看来，与仅专注于阻止攻击不同的方式 ，Akamai API Security可以帮助他们了解实际发生的情况
，并集中精力处理本来会被忽视的不良行为 。

Dan Hotels团队还对API Security的活动和威胁信息展示能力印象深刻。对此
，Gabay认为：“没有信息就无法进行讨论或解决问题。一旦了解了API应该做什么，并将其与实际发生的情况进行比较 ，就可以让所有相关方参与进来解决任何问题。”

虽然Dan Hotels拥有内部安全专家，高防服务器但他们也同样看重API Security的托管威胁狩猎服务。Gabay：“我们团队的重点往往在网络安全和支持创收活动等，因此托管服务可以在发现新API风险时主动提醒我们，这对我们来说非常重要 ，这使我们能接触到在API安全问题方面处于最前沿的人，他们非常敬业且易于合作。”

全球范围内，大量领先的公司选择基于Akamai平台来构建、交付和保护数字体验。作为全球分布式的云和边缘计算平台，Akamai Connected Cloud使客户能够轻松开发和运行应用程序，让体验更贴近用户 。

—————————————————————————————————————————————————

如您所在的企业也想要进一步保护API安全，

点击链接了解Akamai Linode的解决方案