Các công cụ API tự lưu trữ đã chuyển từ một lựa chọn tuân thủ ít được quan tâm thành một câu hỏi cấp hội đồng quản trị vào tuần GitHub thừa nhận tin tặc đã đánh cắp dữ liệu từ khoảng 3.800 kho lưu trữ nội bộ của họ. Nền tảng đám mây lưu trữ mã cho hàng chục triệu nhà phát triển đã bị xâm nhập thông qua một tiện ích mở rộng VS Code bị nhiễm độc chạy trên máy tính xách tay của một nhân viên. Nếu công ty định nghĩa cách ngành lưu trữ mã có thể bị xâm phạm, thì việc đặt ra một câu hỏi khó hơn về ngăn xếp của riêng bạn là hợp lý: các thông số kỹ thuật API, các bộ sưu tập dùng chung, dữ liệu thử nghiệm và các bí mật môi trường của bạn thực sự nằm ở đâu?
Đối với nhiều nhóm, câu trả lời thành thật là “trên đám mây của người khác, và tôi không chắc chính xác là máy chủ nào.” Điều đó không tự động là sai. Công cụ API được đồng bộ hóa đám mây tiện lợi, nhanh chóng triển khai và thực sự tốt cho việc cộng tác. Nhưng sự cố GitHub là một lời nhắc nhở hữu ích để nhìn vào nguồn sự thật API của bạn một cách rõ ràng và quyết định một cách có chủ đích xem liệu nó có thuộc về bên trong hay bên ngoài ranh giới bảo mật của bạn.
TL;DR
Các công cụ API tự lưu trữ, còn được gọi là nền tảng API tại chỗ (on-premise), giữ các thông số kỹ thuật OpenAPI, bộ sưu tập yêu cầu, dữ liệu thử nghiệm và thông tin xác thực của bạn bên trong cơ sở hạ tầng mà bạn kiểm soát thay vì đám mây đa người thuê của nhà cung cấp. Sau vụ vi phạm GitHub tháng 5 năm 2026, nơi tin tặc đã đánh cắp dữ liệu từ khoảng 3.800 kho lưu trữ nội bộ thông qua một tiện ích mở rộng VS Code bị nhiễm trojan, ngày càng nhiều nhóm đang cân nhắc giữa việc lưu trữ dữ liệu tại chỗ và sự tiện lợi của đám mây. Công cụ tự lưu trữ hoặc ngoại tuyến có ý nghĩa đối với các ngành được quản lý, lưu trữ thông tin xác thực nhạy cảm và mạng cách ly vật lý (air-gapped); đồng bộ hóa đám mây vẫn chiến thắng đối với các nhóm phân tán cần cộng tác theo thời gian thực với chi phí vận hành thấp. Apidog cung cấp cho bạn cả hai lựa chọn: một sản phẩm đám mây và một triển khai tại chỗ, tự lưu trữ cộng với chế độ ngoại tuyến, vì vậy bạn có quyền lựa chọn.
Điều gì thực sự đã xảy ra tại GitHub, và tại sao các nhóm API nên quan tâm
Vào ngày 20 tháng 5 năm 2026, GitHub đã xác nhận rằng tin tặc đã đánh cắp dữ liệu từ khoảng 3.800 kho lưu trữ mã nội bộ của họ. Điểm xâm nhập không phải là một lỗ hổng zero-day trong nền tảng cốt lõi của GitHub. Đó là một tiện ích mở rộng VS Code bị nhiễm độc được cài đặt trên thiết bị của một nhân viên GitHub. Một khi tiện ích mở rộng đó chạy với quyền của nhân viên, tin tặc đã có chỗ đứng bên trong mạng lưới của GitHub. Nhóm đe dọa, được theo dõi là TeamPCP, nổi tiếng với các cuộc tấn công chuỗi cung ứng trên các hệ sinh thái gói npm, PyPI và PHP, và báo cáo bảo mật cho thấy nhóm này đã rao bán bộ dữ liệu bị đánh cắp trên các diễn đàn ngầm với giá hơn 50.000 đô la. GitHub cho biết họ không tìm thấy bằng chứng nào cho thấy dữ liệu khách hàng được lưu trữ bên ngoài các kho lưu trữ nội bộ của họ bị ảnh hưởng, và cuộc điều tra vẫn đang tiếp diễn.
Đây không phải là tháng tồi tệ duy nhất của GitHub. Vào tháng 4 năm 2026, công ty bảo mật đám mây Wiz đã tiết lộ CVE-2026-3854, một lỗ hổng thực thi mã từ xa nghiêm trọng trong cơ sở hạ tầng Git nội bộ của GitHub mà, trước khi được vá, đã làm lộ hàng triệu kho lưu trữ. SecurityWeek đã ghi lại lỗ hổng này và phạm vi của nó. Hai sự cố trong hai tháng tại cùng một nhà cung cấp là một mô hình đáng chú ý.
Đây là phần các nhóm API nên xem xét. GitHub, đối với hầu hết các tổ chức kỹ thuật, không chỉ là nơi lưu trữ mã. Đó là nơi lưu trữ nguồn sự thật API của bạn. Các thông số kỹ thuật OpenAPI và Swagger của bạn nằm trong các kho lưu trữ. Các bộ sưu tập yêu cầu của bạn, nếu bạn cam kết chúng, nằm trong các kho lưu trữ. Các tệp .env.example của bạn, Terraform cấp phép cổng API, quy trình làm việc CI chứa mã thông báo triển khai, các thiết lập thử nghiệm tích hợp của bạn, định nghĩa máy chủ giả lập của bạn: tất cả đều có xu hướng tích lũy ở cùng một nơi. Khi nơi đó là một nền tảng đám mây, việc nền tảng đó bị xâm phạm, tiềm ẩn, là sự xâm phạm của bạn.
Để chính xác về sự cố GitHub: dữ liệu bị đánh cắp là mã nội bộ của GitHub, không phải kho lưu trữ của khách hàng. Sự phân biệt đó quan trọng và chúng ta không nên làm mờ nó. Nhưng bài học tổng quát một cách rõ ràng. Vectơ tiện ích mở rộng VS Code độc hại, mô hình tấn công chuỗi cung ứng, một máy tính xách tay bị xâm phạm duy nhất biến thành quyền truy cập mạng; không điều nào trong số đó là duy nhất đối với GitHub. Chuỗi tấn công tương tự hoạt động chống lại bất kỳ nhà cung cấp nào mà sản phẩm của họ bạn kết nối với môi trường phát triển của mình. Chúng tôi đã đề cập đến khía cạnh nhà phát triển của vấn đề này trong bài viết của chúng tôi về bảo mật khóa API tiện ích mở rộng VS Code, và các rủi ro phía kho lưu trữ trong cách giữ tài liệu API an toàn trong kho lưu trữ Git. Bài viết này tập trung vào lớp nền tảng: không phải “tiện ích mở rộng này có an toàn không,” mà là “liệu thiết kế và dữ liệu API của tôi có nên nằm trong đám mây của nhà cung cấp hay không.”
Một ứng dụng khách API thực sự đồng bộ hóa gì lên đám mây của nhà cung cấp
Trước khi bạn có thể quyết định nơi nguồn sự thật API của mình thuộc về, bạn cần một bản kiểm kê trung thực về những gì ứng dụng khách API của bạn đang gửi từ máy của bạn. Hầu hết các nhà phát triển đánh giá thấp điều này. Khi bạn đăng nhập vào một công cụ API được đồng bộ hóa đám mây và tham gia vào không gian làm việc nhóm, các loại dữ liệu sau đây thường rời khỏi thiết bị của bạn và đến cơ sở hạ tầng của nhà cung cấp.
Thông số kỹ thuật API. Các tài liệu OpenAPI của bạn định nghĩa mọi điểm cuối, mọi tham số, mọi schema, mọi luồng xác thực mà dịch vụ của bạn phơi bày. Đối với kẻ tấn công, một thông số kỹ thuật hoàn chỉnh là một bản đồ. Nó cho họ biết những điểm cuối nào tồn tại, những điểm nào chấp nhận ID mà họ có thể liệt kê, những điểm nào không được ghi tài liệu, và nơi các ranh giới xác thực nằm. Một thông số kỹ thuật không phải là một bí mật theo nghĩa mật khẩu, nhưng một bản thiết kế API đầy đủ rơi vào tay kẻ xấu sẽ rút ngắn giai đoạn trinh sát của một cuộc tấn công đáng kể.
Bộ sưu tập yêu cầu và các ví dụ đã lưu. Các yêu cầu đã lưu thường chứa các tải trọng thực tế. Các tải trọng thực tế chứa dữ liệu thực: địa chỉ email khách hàng được sử dụng trong quá trình thử nghiệm, ID tài khoản, tên máy chủ nội bộ, bản ghi mẫu được sao chép từ môi trường staging. Các ví dụ phản hồi đã lưu còn tệ hơn, bởi vì một phản hồi bị chặn có thể bao gồm toàn bộ đối tượng người dùng hoặc danh sách các bản ghi mà ai đó đã dán vào một lần và quên mất.
Biến môi trường và bí mật. Đây là điểm nhạy cảm. Nhiều nhóm lưu trữ khóa API, mã thông báo bearer, bí mật máy khách OAuth và chuỗi kết nối cơ sở dữ liệu dưới dạng biến môi trường bên trong ứng dụng khách API của họ, sau đó đồng bộ hóa các môi trường đó lên đám mây để các thành viên trong nhóm có thể chạy cùng một yêu cầu. Bây giờ thông tin xác thực sản xuất của bạn đang nằm trong một cơ sở dữ liệu đa người thuê của bên thứ ba. Nếu bạn đã từng gỡ lỗi vấn đề đồng bộ hóa “nó hoạt động trên máy của tôi” của một thành viên trong nhóm, bạn biết lớp này mờ mịt đến mức nào; chúng tôi đã viết một chẩn đoán đầy đủ về các vấn đề đồng bộ hóa môi trường Postman chính xác vì bề mặt này khó hiểu.
Dữ liệu thử nghiệm và định nghĩa mô hình giả lập. Các máy chủ giả lập được gieo hạt bằng dữ liệu ví dụ. Các kịch bản thử nghiệm mã hóa hình dạng của dữ liệu thực của bạn và đôi khi là chính dữ liệu đó. Các bộ thử nghiệm tự động mang theo các xác nhận tiết lộ các quy tắc kinh doanh.
Metadata và hoạt động không gian làm việc. Bình luận, tên dịch vụ của bạn, danh sách thành viên nhóm của bạn, cấu trúc thư mục của bạn và lịch sử thay đổi của bạn. Từng cái một thì nhỏ nhặt. Tổng hợp lại, một sơ đồ tổ chức chi tiết và lộ trình sản phẩm.
Không điều nào trong số này có nghĩa là đồng bộ hóa đám mây là liều lĩnh. Nó có nghĩa là dữ liệu là thật, nó nhạy cảm khi tổng hợp, và bạn nên biết chính xác loại thông tin nào bạn đã ủy quyền cho nhà cung cấp trước khi một sự cố buộc phải đặt câu hỏi. Để đọc sâu hơn về bề mặt cụ thể này, phân tích của chúng tôi hỏi liệu Postman có an toàn sẽ phân tích chi tiết mô hình dữ liệu đồng bộ hóa đám mây.
Bề mặt tấn công thực sự của đồng bộ hóa đám mây và không gian làm việc chia sẻ
Công cụ API được đồng bộ hóa đám mây làm tăng bề mặt tấn công mà đơn giản là không tồn tại khi dữ liệu được giữ cục bộ. Điều này không phải là một sự chỉ trích đối với đội ngũ bảo mật của bất kỳ nhà cung cấp cụ thể nào, đội ngũ này thường mạnh hơn của bạn. Đây là một quan sát cấu trúc: càng nhiều nơi dữ liệu có thể được truy cập thì càng có nhiều nơi nó có thể bị truy cập từ đó.
Bản thân nhà cung cấp là một mục tiêu. Một SaaS đa người thuê lưu trữ các thông số kỹ thuật API và thông tin xác thực cho hàng nghìn công ty là một mục tiêu có giá trị cao. Một sự vi phạm duy nhất ở đó là một sự vi phạm ảnh hưởng đến mọi người thuê cùng một lúc. Bạn kế thừa tư thế bảo mật của nhà cung cấp, tần suất vá lỗi của họ, chất lượng phản ứng sự cố của họ và vệ sinh máy tính xách tay của nhân viên của họ. Sự cố GitHub là trường hợp điển hình: mắt xích yếu là thiết bị của một nhân viên, và phạm vi ảnh hưởng là hàng nghìn kho lưu trữ.
Chiếm đoạt tài khoản leo thang tệ hại. Các công cụ đám mây xác thực bằng thông tin xác thực, và thông tin xác thực bị lừa đảo, tái sử dụng và rò rỉ. Nếu một thành viên trong nhóm sử dụng lại mật khẩu và nó xuất hiện trong một bản ghi bị rò rỉ, kẻ tấn công đăng nhập với tư cách thành viên đó sẽ kế thừa quyền truy cập vào mọi không gian làm việc được chia sẻ, mọi môi trường được đồng bộ hóa, mọi bí mật. Xác thực đa yếu tố giúp ích rất nhiều và bạn nên thực thi nó, nhưng việc chiếm đoạt phiên và đánh cắp mã thông báo OAuth có thể bỏ qua nó.
Chia sẻ không gian làm việc quá rộng. Không gian làm việc được chia sẻ là tính năng mà mọi người áp dụng công cụ này, và là tính năng gây rò rò rỉ dữ liệu. Nhà thầu được thêm vào trong hai tuần hợp đồng nhưng không bao giờ bị xóa. Không gian làm việc "Kỹ thuật" mà mọi nhân viên mới được thêm vào vẫn chứa môi trường sản xuất từ ba lần tái tổ chức trước đó. Chia sẻ mặc định mở có nghĩa là các môi trường nhạy cảm đến tay những người không bao giờ cần chúng.
Lớp tích hợp và mở rộng. Đây chính là vector đã tấn công GitHub. Các ứng dụng khách API và IDE hỗ trợ tiện ích mở rộng, plugin và tích hợp. Mỗi cái là mã của bên thứ ba chạy với quyền của bạn. Một tiện ích mở rộng bị nhiễm độc có thể đọc dữ liệu được đồng bộ hóa của bạn, các tệp cục bộ của bạn, mã thông báo của bạn. Mô hình chuỗi cung ứng, nơi kẻ tấn công xâm phạm một gói hoặc tiện ích mở rộng phổ biến để tiếp cận mọi người dùng hạ nguồn, hiện là một trong những cách đáng tin cậy nhất để xâm nhập vào môi trường nhà phát triển. TeamPCP đã xây dựng một hồ sơ theo dõi chính xác điều này trên npm và PyPI trước sự cố GitHub.
Telemetry, nhật ký và bộ xử lý phụ. Các công cụ đám mây phát ra dữ liệu telemetry. Báo cáo sự cố có thể ghi lại phần thân yêu cầu. Nhật ký máy chủ có thể ghi lại tiêu đề, và tiêu đề mang mã thông báo Authorization. Dữ liệu của bạn cũng chảy đến các bộ xử lý phụ của nhà cung cấp, máy chủ đám mây của họ, nhà cung cấp phân tích của họ, công cụ hỗ trợ của họ, mỗi cái đều là một bề mặt riêng mà bạn không kiểm soát và hiếm khi kiểm tra.
Một so sánh hữu ích là vụ vi phạm Vercel và những gì nó đã dạy các nhóm API: khi một nền tảng nằm trong đường dẫn phân phối của bạn bị xâm phạm, bài học hiếm khi là “nhà cung cấp đó tệ.” Mà là “hãy lập bản đồ những bên thứ ba nào có thể chạm vào dữ liệu nhạy cảm của bạn, và thu nhỏ bản đồ đó ở những nơi dữ liệu đủ nhạy cảm để biện minh cho điều đó.”
Để giữ cân bằng, đối trọng là có thật. Các nhà cung cấp đám mây uy tín mã hóa dữ liệu khi nghỉ và khi truyền, chạy các chương trình bảo mật chính thức, có chứng nhận SOC 2 và ISO 27001, có đội ngũ bảo mật chuyên trách và vá lỗi nhanh hơn hầu hết các nhóm vận hành nội bộ. Dữ liệu của một công ty khởi nghiệp nhỏ thường an toàn hơn trong đám mây của một nhà cung cấp trưởng thành so với trên một máy chủ chưa được vá lỗi trong tủ. Vấn đề không phải là đám mây không an toàn. Vấn đề là đồng bộ hóa đám mây là một sự đánh đổi có chủ đích, và bạn nên thực hiện nó một cách có chủ đích chứ không phải mặc định.
Tuân thủ và lưu trữ dữ liệu: khi tự lưu trữ không còn là tùy chọn
Đối với các ngành được quản lý, câu hỏi đám mây so với tự lưu trữ thường không phải là một sở thích. Đó là một yêu cầu với hồ sơ giấy tờ và một kiểm toán viên đi kèm.
Lưu trữ và chủ quyền dữ liệu. Các quy định như GDPR của EU, và danh sách ngày càng tăng các luật nội địa hóa dữ liệu quốc gia, hạn chế nơi dữ liệu về con người có thể thực sự nằm. Nếu dữ liệu thử nghiệm API hoặc tải trọng yêu cầu đã lưu của bạn chứa dữ liệu cá nhân của cư dân EU, việc dữ liệu đó nằm trong một cơ sở dữ liệu đa người thuê ở khu vực Hoa Kỳ có thể là một vấn đề tuân thủ. Một nền tảng API tự lưu trữ chạy trong trung tâm dữ liệu của riêng bạn, hoặc trong một khu vực đám mây mà bạn chỉ định rõ ràng, đưa việc lưu trữ dữ liệu trở lại sự kiểm soát của bạn. Hướng dẫn của Hội đồng Bảo vệ Dữ liệu Châu Âu là điểm tham chiếu cho các quy tắc chuyển giao xuyên biên giới.
Các khuôn khổ chuyên ngành. Các nhóm chăm sóc sức khỏe xử lý thông tin sức khỏe được bảo vệ theo HIPAA, các nhóm thanh toán theo PCI DSS, các nhà cung cấp liên bang Hoa Kỳ theo FedRAMP và các nhà thầu quốc phòng theo CMMC đều đối mặt với các kiểm soát rõ ràng về nơi dữ liệu được quản lý nằm và ai có thể truy cập nó. Một số khuôn khổ này thực sự yêu cầu một môi trường cách ly vật lý hoặc tại chỗ cho các khối lượng công việc nhạy cảm nhất. Chúng tôi đi sâu vào kịch bản đó trong hướng dẫn của chúng tôi về các công cụ kiểm thử API cách ly vật lý cho môi trường an toàn. Một công cụ chỉ hoạt động bằng cách đồng bộ hóa với đám mây của nhà cung cấp là không thể chấp nhận được trong những cài đặt đó, dù nó có tốt đến đâu.
Nghĩa vụ xử lý dữ liệu theo hợp đồng. Ngay cả ngoài quy định chính thức, khách hàng doanh nghiệp ngày càng đưa ra các điều khoản xử lý dữ liệu vào hợp đồng nhà cung cấp. Nếu hợp đồng của khách hàng của bạn nói rằng dữ liệu của họ không được xử lý bởi các bộ xử lý phụ không được phê duyệt, và ứng dụng khách API của bạn âm thầm gửi tải trọng thử nghiệm chứa dữ liệu đó đến đám mây của riêng nó, bạn có thể vi phạm một cam kết mà bạn không nhận ra mình đã thực hiện.
Kiểm toán và chuỗi giám sát. Các kiểm toán viên đặt một câu hỏi thẳng thắn: ai có thể truy cập dữ liệu này, và làm thế nào bạn biết? Với một triển khai tự lưu trữ, câu trả lời là cụ thể. Dữ liệu nằm trên các máy chủ bạn sở hữu, đằng sau các kiểm soát mạng của bạn, trong nhật ký của bạn, theo các chính sách truy cập của bạn. Với một đám mây đa người thuê, một phần câu trả lời luôn là “và chúng tôi tin tưởng nhà cung cấp,” điều này khó chứng minh hơn và khó bảo vệ hơn trong một cuộc kiểm toán.
Một quy tắc chung hữu ích: dữ liệu API của bạn càng trùng lặp với thông tin được quy định, hợp đồng hoặc thực sự nhạy cảm, thì chi phí vận hành của việc tự lưu trữ càng trở thành chi phí để thực hiện công việc một cách chính xác. Đối với một dự án sở thích hoặc một công cụ nội bộ không có dữ liệu nhạy cảm, chi phí tương tự khó có thể biện minh.
Khi tự lưu trữ thắng thế, và khi sự tiện lợi của đám mây thực sự thắng thế
Tự lưu trữ không phải là một quan điểm đạo đức cao cả. Đó là một sự đánh đổi kỹ thuật với những chi phí thực sự, và giả vờ ngược lại sẽ dẫn các nhóm đến lựa chọn sai lầm. Dưới đây là một phân chia trung thực.
| Yếu tố | Công cụ API đồng bộ hóa đám mây | Tự lưu trữ / tại chỗ / ngoại tuyến |
|---|---|---|
| Thiết lập và bảo trì | Vài phút; nhà cung cấp chạy mọi thứ | Bạn cấp phát, vá lỗi, sao lưu, giám sát |
| Cộng tác thời gian thực | Mạnh mẽ; được xây dựng cho các nhóm phân tán | Hoạt động, nhưng bên trong mạng hoặc VPN của bạn |
| Kiểm soát lưu trữ dữ liệu | Hạn chế theo khu vực và chính sách của nhà cung cấp | Toàn diện; bạn chọn vị trí chính xác |
| Bề mặt tấn công | Đám mây của nhà cung cấp, xác thực tài khoản, bộ xử lý phụ | Chỉ giới hạn trong phạm vi bảo mật của bạn |
| Phù hợp tuân thủ (HIPAA, PCI, FedRAMP) | Phụ thuộc vào chứng nhận của nhà cung cấp | Mạnh mẽ; dữ liệu không bao giờ rời khỏi sự kiểm soát của bạn |
| Mô hình chi phí | Đăng ký theo chỗ | Giấy phép cộng với cơ sở hạ tầng và thời gian vận hành của bạn |
| Hoạt động cách ly vật lý (air-gapped) hoặc ngoại tuyến | Không | Có |
| Phục hồi sau thảm họa | Trách nhiệm của nhà cung cấp | Bạn phải thiết kế và kiểm thử |
Tự lưu trữ hoặc ngoại tuyến đáng giá chi phí vận hành khi: bạn hoạt động trong một ngành được quản lý; bạn lưu trữ thông tin xác thực sản xuất hoặc dữ liệu khách hàng bên trong công cụ API của mình; bạn hoạt động trong các mạng cách ly vật lý hoặc bị hạn chế; đội ngũ bảo mật hoặc pháp lý của bạn cần một chuỗi giám sát có thể bảo vệ; hoặc một nhà cung cấp duy nhất đã tập trung quá nhiều dữ liệu quan trọng của bạn và bạn muốn giảm sự tập trung đó. Trong những trường hợp đó, chi phí vận hành không phải là lãng phí. Đó là cái giá của sự kiểm soát mà bạn thực sự cần.
Sự tiện lợi của đám mây thực sự thắng thế khi: nhóm của bạn phân tán qua các múi giờ và cộng tác thời gian thực là quy trình làm việc cốt lõi; bạn là một nhóm nhỏ không có khả năng vận hành để chạy và bảo mật cơ sở hạ tầng tốt, vì một máy chủ tự lưu trữ được bảo trì kém tệ hơn một đám mây được quản lý tốt; dữ liệu API của bạn không chứa thông tin được quy định hoặc nhạy cảm; hoặc bạn đang di chuyển nhanh trong công việc sản phẩm giai đoạn đầu, nơi tốc độ triển khai đánh bại kiểm soát lưu trữ dữ liệu. Chọn đám mây ở đây không phải là sự lười biếng. Đó là một cách đọc đúng đắn về sự đánh đổi.
Sai lầm là coi đây là một quyết định một lần, tất cả hoặc không có gì. Nhiều nhóm trưởng thành chạy một mô hình chia tách: một thiết lập tự lưu trữ hoặc ngoại tuyến cho bất cứ điều gì liên quan đến bí mật sản xuất và dữ liệu khách hàng, và một không gian làm việc đám mây cho cộng tác ít nhạy cảm và tài liệu API công khai. Quyết định là theo loại dữ liệu, không phải theo công ty. Và nó đáng được xem xét lại định kỳ, bởi vì độ nhạy cảm của dữ liệu, quy mô nhóm và rủi ro quy định của bạn đều thay đổi theo thời gian.
Giữ nguồn sự thật API của bạn bên trong ranh giới bảo mật của bạn với Apidog
Nếu vụ vi phạm GitHub khiến bạn xem xét lại nơi dữ liệu API của bạn nằm, động thái thực tế là sử dụng công cụ cho phép bạn quyết định, thay vì công cụ quyết định thay bạn. Apidog là một nền tảng API tất cả trong một bao gồm thiết kế, gỡ lỗi, kiểm thử, giả lập và tài liệu, và nó được xây dựng để các nhóm có thể giữ toàn bộ quy trình làm việc đó bên trong ranh giới bảo mật của riêng họ khi họ cần.
Nói thẳng ra: Apidog cũng cung cấp một sản phẩm đám mây, và đối với nhiều nhóm đó là lựa chọn đúng đắn. Đây không phải là một bài viết chống đám mây. Vấn đề là bạn có tùy chọn giữ thiết kế API, thông số kỹ thuật, dữ liệu thử nghiệm và thông tin xác thực của mình bên trong cơ sở hạ tầng mà bạn kiểm soát. Đây là cách nó hoạt động.
Triển khai tại chỗ và tự lưu trữ. Apidog cung cấp một triển khai hoàn toàn tự lưu trữ, tại chỗ cho doanh nghiệp. Bạn chạy toàn bộ nền tảng bên trong cơ sở hạ tầng của riêng mình: một trung tâm dữ liệu riêng, VPC đám mây của riêng bạn, hoặc một thiết lập kết hợp. Theo tài liệu tự lưu trữ của Apidog, các tùy chọn triển khai bao gồm một thiết lập Docker độc lập nơi ứng dụng, cơ sở dữ liệu MySQL và bộ đệm Redis đều chạy trên các máy chủ bạn sở hữu, một mô hình kết hợp nơi ứng dụng chạy trong môi trường của bạn trong khi cơ sở dữ liệu và bộ đệm sử dụng các dịch vụ đám mây được quản lý mà bạn kiểm soát, và Kubernetes cho các triển khai quy mô doanh nghiệp. Các thông số kỹ thuật OpenAPI, bộ sưu tập, dữ liệu thử nghiệm và biến môi trường của bạn nằm trên máy chủ của bạn, đằng sau các kiểm soát mạng của bạn, trong nhật ký của bạn, theo các chính sách truy cập của bạn. Đối với câu hỏi của kiểm toán viên “ai có thể truy cập dữ liệu này”, câu trả lời trở nên cụ thể.
Phiên bản tự lưu trữ cũng hỗ trợ các trình chạy thử nghiệm tự lưu trữ, do đó các thử nghiệm API tự động được thực thi bên trong mạng của bạn thay vì định tuyến qua bên thứ ba. Điều đó giữ cả thông số kỹ thuật và lưu lượng truy cập thử nghiệm của bạn trong ranh giới của bạn, điều này quan trọng khi các yêu cầu mang theo mã thông báo thực hoặc truy cập các dịch vụ chỉ dành cho nội bộ. Apidog tự lưu trữ cũng bao gồm quản lý người dùng và truy cập cấp doanh nghiệp, để bạn có thể xác định ai truy cập dự án nào thay vì dựa vào chia sẻ mặc định mở.
Chế độ ngoại tuyến với lưu trữ ưu tiên cục bộ. Bạn không cần một triển khai tại chỗ đầy đủ để giữ công việc nhạy cảm cục bộ. Không gian ngoại tuyến của Apidog cho phép một nhà phát triển duy nhất hoặc một nhóm nhỏ làm việc hoàn toàn trên thiết bị. Theo tài liệu Không gian ngoại tuyến của Apidog, tất cả dữ liệu nằm trên máy tính cục bộ của bạn và không bao giờ được tải lên đám mây. Không có đồng bộ hóa nền. Không giống như chế độ ngoại tuyến “bộ đệm cho đến khi bạn kết nối lại” tạm thời, Không gian ngoại tuyến của Apidog là vĩnh viễn và độc lập: bạn thiết kế, gỡ lỗi và kiểm thử điểm cuối hoàn toàn ngoại tuyến, và dữ liệu chỉ nằm ở nơi bạn đặt nó.
Không gian ngoại tuyến đặc biệt liên quan đến vấn đề bí mật. Các biến môi trường và biến toàn cục trong Không gian ngoại tuyến được lưu trữ cục bộ, không được đồng bộ hóa lên đám mây và không được chia sẻ với các thành viên trong nhóm. Điều đó có nghĩa là bạn có thể giữ mã thông báo bearer, thông tin xác thực tài khoản và chuỗi kết nối trong ứng dụng khách API của mình mà các giá trị đó không bao giờ rời khỏi máy tính xách tay của bạn. Đối với các mạng cách ly vật lý hoặc bị hạn chế, đây là sự khác biệt giữa một công cụ bạn có thể sử dụng và một công cụ bạn không thể.
Lưu trữ dữ liệu cục bộ là lập trường mặc định. Điểm chung kết nối cả hai tùy chọn là kiểm soát ưu tiên cục bộ. Với triển khai tại chỗ, nguồn sự thật API được chia sẻ của nhóm bạn nằm trên cơ sở hạ tầng của bạn. Với Không gian ngoại tuyến, công việc nhạy cảm của một cá nhân nằm trên thiết bị của họ. Dù bằng cách nào, các thông số kỹ thuật API, dữ liệu thử nghiệm và thông tin xác thực của bạn không được ủy quyền cho một đám mây đa người thuê theo mặc định. Chúng nằm ở nơi bạn có thể chỉ ra, kiểm toán và bảo vệ.
Để theo dõi, Tải xuống Apidog và bật Không gian ngoại tuyến từ ứng dụng máy tính để bàn, hoặc xem lại tài liệu tự lưu trữ nếu bạn đang đánh giá một triển khai tại chỗ cấp doanh nghiệp. Tóm tắt một cách trung thực: Apidog sẽ không ngăn chặn được vụ vi phạm của GitHub, và không công cụ API nào có thể. Điều nó làm là cho phép bạn đưa ra quyết định có chủ đích về nơi dữ liệu API của bạn nằm, thay vì phát hiện ra câu trả lời trong một sự cố của người khác.
Kết luận
Vụ vi phạm GitHub không phải là lý do để hoảng sợ, và nó không phải là bằng chứng cho thấy đám mây đã bị hỏng. Đó là một lời nhắc nhở. Dưới đây là những điều cần rút ra.
- GitHub, một nền tảng đám mây được hàng triệu người tin cậy, đã bị xâm phạm thông qua một tiện ích mở rộng VS Code bị nhiễm độc trên thiết bị của một nhân viên; khoảng 3.800 kho lưu trữ nội bộ đã bị đánh cắp dữ liệu.
- Đối với hầu hết các nhóm, nền tảng lưu trữ mã cũng chứa nguồn sự thật API: thông số kỹ thuật OpenAPI, bộ sưu tập, dữ liệu thử nghiệm và bí mật môi trường.
- Công cụ API được đồng bộ hóa đám mây làm tăng bề mặt tấn công thực sự: nhà cung cấp là mục tiêu, chiếm đoạt tài khoản, chia sẻ không gian làm việc quá rộng, lớp tiện ích mở rộng và tích hợp, và các bộ xử lý phụ.
- Đồng bộ hóa đám mây cũng có những lợi ích thực sự, và các nhà cung cấp trưởng thành thường có bảo mật tốt hơn các nhóm vận hành nội bộ; mục tiêu là một sự đánh đổi có chủ đích, không phải là sự nghi ngờ mù quáng.
- Các ngành được quản lý, lưu trữ thông tin xác thực nhạy cảm và mạng cách ly vật lý là những nơi mà công cụ tự lưu trữ hoặc ngoại tuyến không còn là tùy chọn.
- Sự tiện lợi của đám mây thực sự thắng thế đối với các nhóm phân tán, các nhóm nhỏ không có khả năng vận hành và các công việc ít nhạy cảm.
- Mô hình thông minh là theo từng loại dữ liệu: tự lưu trữ hoặc ngoại tuyến cho bí mật và dữ liệu khách hàng, đám mây cho cộng tác rủi ro thấp, được xem xét lại khi bạn phát triển.
Bước tiếp theo là nhỏ và đáng để thực hiện trong tuần này: kiểm kê những gì ứng dụng khách API của bạn đồng bộ hóa, phân loại từng loại dữ liệu theo độ nhạy cảm và quyết định một cách có chủ đích nơi mỗi loại thuộc về. Nếu một phần của câu trả lời là “bên trong ranh giới bảo mật của chúng tôi,” Apidog cung cấp cho bạn triển khai tại chỗ tự lưu trữ và chế độ ngoại tuyến để biến điều đó thành hiện thực. Tải xuống Apidog để bắt đầu, và đọc tài liệu tự lưu trữ nếu việc triển khai cấp doanh nghiệp đang được xem xét.