确保 Dan Hotels 的旅游业 API 集成安全

Dan Hotels 连锁酒店 拥有多种基于 API 的集成，以支持其内部商业智能系统，同时还与旅游业合作伙伴（其中包括 Expedia 和 Booking.com 等大型旅游网站、在线旅行社 (OTA) 以及其他各家供应商和小型代理商）搭建了越来越多的外部 API。虽然其中的许多 API 功能都集中在该公司的 Silverbyte 财产管理平台中，但安全团队发现，他们很难了解合作伙伴访问其系统并与之交互的具体方式，即没有能力管控这些活动。在该公司的两家旅游合作伙伴遭到入侵后，该团队心有余悸。于是他们决定采取一种更复杂、更主动的 API 安全 方法。Dan Hotels 信息系统副总裁 Yossi Gabay 表示：“在与合作伙伴一起调查事件的过程中，我们意识到，我们几乎无法控制 API 的使用方式。很明显，安全防护能力较低的合作伙伴可能会给我们的系统带来风险。”这一经历使该公司更加迫切地想要实施一组更复杂的 API 安全功能。

Dan Hotels 技术团队每天都会面对诸多竞争压力，其中包括网络安全和其他关键运营功能方面的压力。因此，他们始终在寻找一种解决方案，力求在降低 API 风险的同时，不会让团队因干扰和大量手动工作而不堪重负。同样重要的是，此方法不仅能抵御明显攻击，还能阻止来自合作伙伴的各种不同形式的 API 滥用。

借助 API Security 的软件即服务 (SaaS) 模式，Dan Hotels 能够在几小时内完成初步实施。Gabay 指出：“集成非常简单，没有造成任何不必要的摩擦。我们未因处理新任务而超负荷工作，所以对我们的日常运营也没有造成任何干扰。”系统启动并运行后，API Security 团队与 Dan Hotels 团队合作对数据源和配置进行了优化，以满足该公司的独特目标。

由于该公司主要想检测滥用行为，而 API Security 所具有的行为分析功能便一下子使其从市面上的其他产品中脱颖而出。 API Security 平台 能够映射出连锁酒店 API 用户与资源之间的关系，从而提供有价值的背景信息。Gabay 表示：“API Security 不仅能够专门阻止攻击，还能帮助我们了解实际发生的情况，并重点关注那些可能被忽视的不当行为。”

API Security 能够呈现有关 API 活动和威胁的大量信息，这也给 Dan Hotels 团队留下了深刻印象。Gabay 解释说：“如果没有这些信息，您就无法与其他相关方进行对话或解决问题。而一旦您了解了 API 应该会执行哪些操作，以及与实际所发生情况相比有何异同，就可以集结所有相关方来共同解决任何问题。”

尽管 Dan Hotels 内部拥有一定的安全专业知识，但他们认为 API Security 的托管式威胁搜寻服务具有重大价值。Gabay 表示：“我们的团队通常不仅要专注于网络安全，同时还要支持创收活动，因此，能够采用托管服务，以在发现新的 API 风险时主动向我们发出告警，这对我们来说非常重要。这使我们能够接触到在前沿处理此类 API 安全问题的人员，他们非常敬业，合作起来也非常轻松。”

Dan Hotels 是一家总部位于以色列的豪华连锁酒店。该公司在以色列和印度拥有 18 家酒店，管理的客房数量超过 4000 间。此外，该公司还在机场休息室和配餐中心等提供其他各种餐饮服务。

Akamai 支持并保护网络生活。全球各大优秀公司纷纷选择 Akamai 来打造并提供安全的数字化体验，为数十亿人每天的生活、工作和娱乐提供助力。我们横跨云端和边缘的计算平台在全球广泛分布，不仅能让客户轻松开发和运行应用程序，而且还能让体验更贴近用户，帮助用户远离威胁。如需详细了解 Akamai 的安全、计算及交付解决方案，请访问 akamai.com/zh 和 akamai.com/zh/blog，或者扫描下方二维码，关注 我们的 微信公众号。