Vous avez besoin du Cloud Computing ? Commencez dès maintenant

API de DHgate protégées en bordure de l'Internet

Le fournisseur de plateforme de commerce électronique de gros basé en Chine a répondu aux problèmes de sécurité liés à l'inventaire des API

Les solutions d'Akamai nous ont fourni une protection complète de nos API en bordure de l'Internet.

M. DongYuan Dou, Directeur de l'infrastructure informatique et des opérations du centre technologique, Groupe DHgate

Mettre en relation d'entreprises chinoises avec des acheteurs du monde entier

DHgate est une plateforme de vente en gros en ligne qui met en relation des fabricants et des grossistes chinois avec des acheteurs du monde entier. Depuis sa création en 2004, l'entreprise s'est imposée comme l'une des places de marché B2B les plus renommées de Chine, mettant en relation plus de 77 millions d'acheteurs enregistrés provenant de plus de 225 pays et régions. Lors de la mise en place de sa plateforme mondiale de commerce électronique de gros, DHgate s'est engagée à sécuriser les données sensibles et personnelles tout en utilisant des API pour le transfert de données et la connexion de systèmes. Elle a atteint ses objectifs de sécurité en utilisant les solutions d'Akamai.

Nécessaire pour sécuriser les données

Soucieuse de rendre le commerce mondial accessible à tous, DHgate a exploité les API pour transférer des données et mettre en place des connexions vitales entre les systèmes. Comme l'a expliqué M. DongYuan Dou de DHgate, « Dans la lignée de l'adoption à grande échelle des architectures natives du cloud et de microservices, les API sont désormais utilisées dans tous les domaines. » Il a également mis en avant les défis et les risques liés à l'utilisation des API.

Outre le fait de définir le nombre d'API dans son environnement opérationnel, l'entreprise avait besoin de savoir quelles données personnelles ou sensibles étaient transférées par l'intermédiaire des API. Elle voulait également s'assurer que seules les personnes autorisées aient accès aux données via ses API.

Ces exigences étaient capitales pour une entreprise comme DHgate, qui doit se conformer à la loi chinoise sur la cybersécurité, ainsi qu'à des réglementations étrangères telles que le RGPD et le CCPA. « Compte tenu des lois et réglementations de plus en plus strictes dans différents pays, nous devons contrôler l'utilisation et l'accès à nos API. Nous devons nous prémunir contre les fuites et les vols de données, qui peuvent être dus à des attaques par déni de service, à des défauts de conception des API et à des robots d'indexation, pour n'en citer que quelques-uns », a poursuivi M. DongYuan Dou. 


API Security a été simple et rapide à déployer, et a permis d'améliorer rapidement et considérablement notre observabilité.

M. DongYuan Dou, Directeur de l'infrastructure informatique et des opérations du centre technologique, Groupe DHgate

Déploiement rapide et facile d'une protection efficace

En associant aux mesures de sécurité existantes une suite de produits Akamai parfaitement intégrés, DHgate a répondu à ses besoins en matière de sécurité. Concernant la bordure de l'Internet, le Groupe a utilisé Akamai API Security, Akamai App & API Protectoret Akamai Bot Manager.

En fait, M. DongYuan Dou a mis en avant la facilité de déploiement d'API Security : « API Security a été simple et rapide à déployer, et a permis d'améliorer rapidement et considérablement notre observabilité. » DHgate s'attendait à devoir déployer API Security sur chaque application, mais le Groupe a pu l'appliquer comme une forme de passerelle au niveau informatique intermédiaire de l'entreprise.

La sécurité à plusieurs niveaux

API Security a fourni une visibilité sur l'ensemble du parc d'API de l'entreprise et Bot Manager a détecté efficacement le trafic de bots et limité l'impact des bots malveillants en bordure de l'Internet. Une fonction de connecteur natif permet à API Security de bloquer instantanément les menaces à l'aide de la fonction App & API Protector. « API Security nous a permis de visualiser les actifs de nos API qui présentent des vulnérabilités majeures en matière de sécurité et qui sont exposés à un risque élevé de violation de données », a indiqué M. DongYuan Dou.

Si une menace devait franchir cette couche de sécurité, DHgate serait protégé par des systèmes de détection et de prévention des intrusions, ainsi que par un pare-feu d'application Web. Par ailleurs, le Groupe a déployé sa propre passerelle d'application pour prendre des mesures de sécurité de base, telles que la limitation du débit et l'authentification de l'accès aux API. M. DongYuan Dou a donc conclu : « Combinés à nos efforts, les produits d'Akamai ont résolu nos problèmes ».

À propos de DHgate

Fondé en 2004, DHgate est devenu le premier marketplace de commerce électronique transfrontalier B2B en Chine, avec plus de 34 millions d'annonces en live chaque année. Grâce à ses opérations et ses bureaux dans le monde entier, y compris aux États-Unis et au Royaume-Uni, DHgate touche des millions de personnes avec des produits et des services de confiance. Au 31 décembre 2023, DHgate servait plus de 77 millions d'acheteurs enregistrés dans 225 pays et régions, les mettant en relation avec plus de 2,6 millions de vendeurs en Chine et dans d'autres pays. Pour plus d'informations, rendez-vous sur DHgate.com et suivez @DHgate.com.

À propos d'Akamai

Akamai est l'entreprise de cybersécurité et de Cloud Computing qui soutient et protège la vie en ligne. Nos solutions de sécurité leaders du marché, nos renseignements avancés sur les menaces et notre équipe opérationnelle internationale assurent une défense en profondeur pour protéger les données et les applications des entreprises partout dans le monde. Les solutions de Cloud Computing complètes d'Akamai offrent des performances à moindre coût sur la plateforme la plus distribuée au monde. Des grandes entreprises du monde entier font confiance à Akamai pour bénéficier de la fiabilité, de l'évolutivité et de l'expertise de pointe dont elles ont besoin pour développer leur activité en toute confiance. Pour en savoir plus akamai.com/fr et akamai.com/fr/blog, ou suivez Akamai Technologies sur X et LinkedIn.

Témoignages clients connexes

Sécurité

Leader de la publicité TV connectée

Un leader de la publicité TV a rempli les conditions pour bénéficier d'une cyberassurance, en détectant et prévenant les attaques et en protégeant mieux sa propriété intellectuelle grâce à la microsegmentation.
En savoir plus
Sécurité

Daiwa Institute of Research

Le groupe de réflexion japonais Daiwa Institute of Research a déployé Akamai Guardicore Segmentation pour améliorer la sécurité et la gestion du réseau.
En savoir plus
Sécurité

Groupe DOUGLAS

Le Groupe DOUGLAS, détaillant multimilliardaire, fait confiance à Akamai pour optimiser les performances et la protection de son site.
En savoir plus