©2024 Akamai Technologies
Les solutions d'Akamai nous ont fourni une protection complète de nos API en bordure de l'Internet.
M. DongYuan Dou, Directeur de l'infrastructure informatique et des opérations du centre technologique, Groupe DHgate
Mettre en relation d'entreprises chinoises avec des acheteurs du monde entier
DHgate est une plateforme de vente en gros en ligne qui met en relation des fabricants et des grossistes chinois avec des acheteurs du monde entier. Depuis sa création en 2004, l'entreprise s'est imposée comme l'une des places de marché B2B les plus renommées de Chine, mettant en relation plus de 77 millions d'acheteurs enregistrés provenant de plus de 225 pays et régions. Lors de la mise en place de sa plateforme mondiale de commerce électronique de gros, DHgate s'est engagée à sécuriser les données sensibles et personnelles tout en utilisant des API pour le transfert de données et la connexion de systèmes. Elle a atteint ses objectifs de sécurité en utilisant les solutions d'Akamai.
Nécessaire pour sécuriser les données
Soucieuse de rendre le commerce mondial accessible à tous, DHgate a exploité les API pour transférer des données et mettre en place des connexions vitales entre les systèmes. Comme l'a expliqué M. DongYuan Dou de DHgate, « Dans la lignée de l'adoption à grande échelle des architectures natives du cloud et de microservices, les API sont désormais utilisées dans tous les domaines. » Il a également mis en avant les défis et les risques liés à l'utilisation des API.
Outre le fait de définir le nombre d'API dans son environnement opérationnel, l'entreprise avait besoin de savoir quelles données personnelles ou sensibles étaient transférées par l'intermédiaire des API. Elle voulait également s'assurer que seules les personnes autorisées aient accès aux données via ses API.
Ces exigences étaient capitales pour une entreprise comme DHgate, qui doit se conformer à la loi chinoise sur la cybersécurité, ainsi qu'à des réglementations étrangères telles que le RGPD et le CCPA. « Compte tenu des lois et réglementations de plus en plus strictes dans différents pays, nous devons contrôler l'utilisation et l'accès à nos API. Nous devons nous prémunir contre les fuites et les vols de données, qui peuvent être dus à des attaques par déni de service, à des défauts de conception des API et à des robots d'indexation, pour n'en citer que quelques-uns », a poursuivi M. DongYuan Dou.
API Security a été simple et rapide à déployer, et a permis d'améliorer rapidement et considérablement notre observabilité.
M. DongYuan Dou, Directeur de l'infrastructure informatique et des opérations du centre technologique, Groupe DHgate
Déploiement rapide et facile d'une protection efficace
En associant aux mesures de sécurité existantes une suite de produits Akamai parfaitement intégrés, DHgate a répondu à ses besoins en matière de sécurité. Concernant la bordure de l'Internet, le Groupe a utilisé Akamai API Security, Akamai App & API Protectoret Akamai Bot Manager.
En fait, M. DongYuan Dou a mis en avant la facilité de déploiement d'API Security : « API Security a été simple et rapide à déployer, et a permis d'améliorer rapidement et considérablement notre observabilité. » DHgate s'attendait à devoir déployer API Security sur chaque application, mais le Groupe a pu l'appliquer comme une forme de passerelle au niveau informatique intermédiaire de l'entreprise.
La sécurité à plusieurs niveaux
API Security a fourni une visibilité sur l'ensemble du parc d'API de l'entreprise et Bot Manager a détecté efficacement le trafic de bots et limité l'impact des bots malveillants en bordure de l'Internet. Une fonction de connecteur natif permet à API Security de bloquer instantanément les menaces à l'aide de la fonction App & API Protector. « API Security nous a permis de visualiser les actifs de nos API qui présentent des vulnérabilités majeures en matière de sécurité et qui sont exposés à un risque élevé de violation de données », a indiqué M. DongYuan Dou.
Si une menace devait franchir cette couche de sécurité, DHgate serait protégé par des systèmes de détection et de prévention des intrusions, ainsi que par un pare-feu d'application Web. Par ailleurs, le Groupe a déployé sa propre passerelle d'application pour prendre des mesures de sécurité de base, telles que la limitation du débit et l'authentification de l'accès aux API. M. DongYuan Dou a donc conclu : « Combinés à nos efforts, les produits d'Akamai ont résolu nos problèmes ».
À propos de DHgate
Fondé en 2004, DHgate est devenu le premier marketplace de commerce électronique transfrontalier B2B en Chine, avec plus de 34 millions d'annonces en live chaque année. Grâce à ses opérations et ses bureaux dans le monde entier, y compris aux États-Unis et au Royaume-Uni, DHgate touche des millions de personnes avec des produits et des services de confiance. Au 31 décembre 2023, DHgate servait plus de 77 millions d'acheteurs enregistrés dans 225 pays et régions, les mettant en relation avec plus de 2,6 millions de vendeurs en Chine et dans d'autres pays. Pour plus d'informations, rendez-vous sur DHgate.com et suivez @DHgate.com.
À propos d'Akamai
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme de périphérie et de cloud massivement distribuée, rapproche les expériences et les applications des utilisateurs tout en éloignant les menaces. Pour en savoir plus sur les solutions de Cloud Computing, de sécurité et de diffusion de contenu d'Akamai, rendez-vous sur akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X, anciennement Twitter, et LinkedIn.