API Shield lansmanı sırasında Schema Validation'ı tanıttık ve birkac secilmiş muşteriye sunduk. Son birkac aydır, daha fazla ozellik eklemek ve doğrudan kontrol panelimize kullanımı kolay bir arayuz oluşturmak icin ilk benimseyenlerle birlikte calışıyoruz. Artık API guvenlik urunlerini doğrudan kullanıcı arayuzunden dağıtabileceğiniz 'API Kalkanı' sekmesine gidebilirsiniz. Dağıtım akışı, gosterge tablosunun başka yerlerinde bulunan mTLS ve Hız Sınırlama gibi ek ozellikleri icerecek şekilde yakında genişletilecektir. Kolay bir geri bildirim dongusu icin API anormallik algılama gibi yeni ozellikleri de entegre edeceğiz.

Schema Validation, bir API'nin tuketimini tanımlayan ve geliştiricilere bunu sistemlerine entegre etmeleri icin rehberlik eden bir sozleşme olan API "şemasına" dayalı pozitif bir guvenlik modeli oluşturarak calışır. Negatif bir guvenlik modelinin tersine (kuralların, blok gibi bir eylemi tetiklemek icin hangi ozelliklere sahip olması gerektiğini tanımladığı), Şema Doğrulama, diğer her şey uzerinde eylemler gercekleştirirken uyumlu olduğu doğrulanan isteklere izin vermek icin tasarlanmıştır. Şema Doğrulaması, RESTful arabirimlerini tanımlamak icin standart olan OpenAPI v3 Spesifikasyonu'na (Swagger Spesifikasyonu olarak da bilinir) uyan şemaları kabul eder ( bu sayfada daha fazla bilgi edinin ).

Şema Doğrulaması, her bir isteği bir API Şeması gunluğu kaydına veya kendisiyle uyumlu olmayan engelleme isteklerine gore değerlendirir.
API Shield, kullanıcıların şemalarını Guvenlik Duvarına yukleyebilecekleri ve her bir isteği API tanımına gore doğrulayan kuralları otomatik olarak oluşturabilecekleri, kullanımı kolay bir UI sunar. Talep uyumlu ise menşeine iletilir. Tersine, isteğin formatı veya veri iceriği API Shield tarafından beklenenle eşleşmiyorsa, cağrı gunluğe kaydedilir veya kaynağı gecersiz bir istekten veya kotu niyetli bir yukten korumak icin bırakılır. Gereksiz girdi iceren istekler, API geliştiricisi tarafından beklenmemiş olabilir ve veri sızıntısı gibi ongorulemeyen uygulama davranışını tetikleyebilir.

Cloudflare Kural Kumeleri OpenAPI şeması kullanılarak dağıtılan Şema Doğrulamalı API Kalkanı. **
Kullanıcı arabirimi, API Shield'in konuşlandırılacağı API'nin ana bilgisayar adını ve temel yolunu tanımlama ve şema dosyasını yukleme dahil olmak uzere kullanıcıya farklı adımlar boyunca rehberlik eder. Şema Doğrulamalı API Kalkanı dağıtıldıktan sonra, Guvenlik Duvarı tarafından hangi uc noktaların ayrıştırıldığını ve hangi duzeyde koruma sağlandığını incelemek mumkundur. İnceleme sayfasında, iki grup uc nokta vardır: korumalı ve korumasız. İlki, şeması desteklenen tum uc noktaları ve yontemleri listeler; ikincisi, tanımı desteklenmeyen veya belirsiz olan herhangi bir uc noktayı belirtir. Şema dosyasında listelenmeyen uc noktalara yonlendirilen trafiği kesmekten kacınmak icin, korunan uc noktalardan herhangi birine yonlendirilmemiş trafikle eşleşen son bir kural ekliyoruz.

Schema Validation tarafından uyumlu olmayan bir istek her tanımlandığında ve blok veya gunluk gibi bir eylem yapıldığında, 'API Kalkanı' kaynağı ile etiketlenmiş yeni bir olay oluşturulur ve Guvenlik Duvarı gunluklerine eklenir. Kullanıcılar, daha sonra GraphQL destekli kontrol panelimizin esnekliğini kullanarak verileri inceleyebilecekleri Genel Bakış sayfasını ziyaret ederek analitiklere ve gunluklere erişebilirler.

Şema doğrulaması, yol, yol değişkenleri, sorgu parametreleri, ustbilgiler ve tanımlama bilgileri uzerinde kontroller gercekleştirir ve uyumlu olmayan trafiğin gunluğe kaydedilmesine izin verir. Şema doğrulama Beta artık Enterprise muşterileri tarafından yaygın olarak kullanılabilir - erişim elde etmek icin bu formu doldurun.