Ho un'API backend esposta a Internet da Google Cloud Endpoint (Extensible Service Proxy) di GCP. Cloud Endpoint ci consente di controllare quali altri servizi di backend possono accedere all'API e bloccare richieste non autorizzate.
Vale la pena aggiungere un WAF davanti a Cloud Endpoint per proteggere ulteriormente l'API?