클라우드플레어, AI 기반 API 보안 스캐너로 안전한 API 환경 구축

Workers AI 플랫폼(Workers AI Platform): OpenAI의 gpt-oss-120b 모델을 활용하여 API 스키마 내 데이터 종속성(Data Dependency)을 파악하고, 자동 스캔 계획(Scan Plan)을 수립

상태 기반 스캔(Stateful Scanning): 개별 요청(Request)이 아닌, 요청 간의 관계를 파악하여 BOLA(Broken Object Level Authorization)와 같은 로직 취약점(Logic Vulnerability)을 효과적으로 탐지

자동화된 스캔 계획(Automated Scan Plan): 수동 설정 없이 API 자격 증명(Credentials)만 제공하면, 자동으로 스캔 계획을 생성하여 DAST(Dynamic Application Security Testing)의 진입 장벽(Entry Barrier) 완화

통합된 보안 환경(Integrated Security Environment): 기존 Cloudflare 보안 솔루션과 연동하여 단일 대시보드(Single Dashboard)에서 모든 보안 정보를 확인 가능

API 스키마 자동 학습(API Schema Auto-Learning): API Shield 고객의 경우, API Discovery 및 Schema Learning 기능을 통해 별도의 설정 없이 API 구조를 자동 분석

엣지 기반(Edge-Based) 스캔: 수동 트래픽 검사(Passive Traffic Inspection)를 통해 BOLA 취약점(BOLA Vulnerabilities) 위험을 쉽게 검증

해시코프 볼트(HashiCorp Vault) 활용: Vault Transit Secret Engine(TSE)을 사용하여 API 자격 증명 암호화(Credentials Encryption)를 수행하며, 암호화된 데이터는 Cloudflare 인프라에 저장

최소 권한 원칙(Principle of Least Privilege): API는 암호화된 데이터를 해독할 수 없으며, 테스트 플랜(TestPlan) 실행 시에만 복호화(Decryption) 권한 부여

정기적인 로테이션(Rotation) 및 재래핑(Rewrapping): TSE를 통해 API 자격 증명(Credentials)을 주기적으로 변경하여 보안 위험(Security Risk) 최소화

스캔 오케스트레이션(Scan Orchestration): Temporal(Temporal)을 사용하여 다수의 테스트 플랜(Test Plan) 실행을 관리하고, 복잡한 스캔 과정을 효율적으로 처리

백엔드(Backend) 개발: 러스트(Rust)를 사용하여 Cloudflare 내부 라이브러리(Internal Library)를 재사용하고, 다른 팀과의 협업 및 향후 통합(Integration)을 용이하게 함

잠재적 확장성(Potential Scalability): FL2 또는 테스트 프레임워크(Test Framework)와의 통합을 통해 엣지(Edge) 환경에서의 스캔(Scan) 및 테스트(Test) 자동화를 구현할 수 있는 기반 마련