政務場景|看「API-SMAC」如何守好API,保障流動資料安全
API讓一切都變得更加容易。
在數字化程式加速中,API作為高速通道, 讓資料的流動變得更加自由。當然,駭客也這麼認為。從前竊取資料需要攻入內網,再經過一系列複雜的橫向移動最終訪問目標資料庫,極易 被安全裝置攔截。現在守在API邊上“打伏擊”如此便捷,透過API後端應用漏洞、未授權訪問、越權漏洞就可直接攻擊、竊取資料。
“雙刃API,A面連結,B面入侵。” 由於缺乏良好的API安全防護機制,夾帶著更為複雜的攻擊威脅,API正給資料安全帶來新的變化。促進資料開發利用與保障資料安全合規,兩者如何兼顧?同時,面臨API安全理不清、看不明、管不好、難溯源的現狀,如何解決?
美創科技推出「API安全監測與訪問控制系統」。
01.
API安全監測與訪問控制系統
實現可知、可視、可管、可溯
API安全監測與訪問控制系統(API-SMAC)基於API資產治理、身份治理、流量管控、訪問鑑權、機器學習等多種核心技術,幫助 使用者梳理龐雜的應用及介面,繪製介面畫像和介面訪問軌跡,監測敏感資料流動風險,識別介面呼叫的異常使用者行為,為應用系統的業務資料合規正常使用和流轉提供資料安全保障。
針對目前使用者API實際場景的安全需求,API-SMAC為使用者帶來切實的幫助,如:
01 . API資產全面治理
針對現有的API資產理不清,版本迭代過程中的歷史API缺乏跟蹤等問題,API-SMAC結合機器學習引擎進行智慧流量分析,針對業務流量進行採集、建模資料分析, 全面識別、梳理業務應用及API介面,形成資料資產全景檢視。 基於業務應用及API介面資產訪問流量, 動態評估資產風險情況, 全面掌握資產現狀。
02 . 動態身份治理
有效管理API訪問行為,API-SMAC從人、應用、賬戶、終端四個維度構建身份,基於訪問流量資訊, 實時監測、識別、梳理各類訪問身份資訊 。 結合機器學習等技術深度分析訪問上下文、訪問行為等因素, 建立來訪身份畫像及訪問基線。
03. 資料流轉風險實時監測
對 已知及未知的攻擊和濫用行為進行持續監測與風險響應 ,API-SMAC基於多種檢測分析引擎,結合機器學習技術,內建資產脆弱性、資產暴露面、越權訪問、安全合規等風險策略。
04. 涉敏資產安全管控
圍繞API鑑權、API濫用、API盜用等場景,API-SMAC基於資產、身份、行為許可權矩陣,採取主動防禦機制,結合脫敏、訪問控制、水印溯源等能力,對不同API介面 從請求頻次、獲取敏感資料次數、敏感資料量、訪問時段 等實現多維細粒度安全管控防護。
05. 精準審計溯源
API-SMAC支援對記錄應用程式對敏感資料呼叫及輸出以及業務操作行為的記錄, 滿足法規和監管機構對日誌記錄要求。
02.
從大資料局典型API防護場景出發
看API-SMAC如何保障API資料安全
場景痛點
在大力推動資料共享開放中,大資料局作為統籌資料匯聚融合和共享開放的中心環節,對外開放大量的API傳輸資料, 這一過程中:
-
如何監控整體資料資產流轉方式和敏感資料資產流轉態勢?
-
如何獲取資料使用方和資料提供方的身份資訊和環境因素,對訪問行為進行有效管理?
-
如何對資料交換過程中資料傳輸進行有效安全防護?
-
資料開放介面後,如何防範介面二次非法封裝?
-
資料流轉分發後當出現資料洩漏等安全風險時,如何進行快速溯源?
保障API介面資料在安全的基礎上實現共享,是作為資料主管單位普遍需要解決的問題。
API-SMAC解決之道
在大資料局側部署API安全監測與訪問控制系統(API-SMAC),透過在公共平臺及授權應用部署探針抓取轉發API流量,從而對API資產進行發現及梳理,實現資料流轉過程中的安全監測和訪問控制。同時, API安全監測與訪問控制系統創新無痕水印技術,實現資料洩露溯源功能, 資料洩露之後,實現從業務系統洩露的資料能夠溯源到人,並提供原始日誌作為證據。
大資料局側:實現API管控與API水印能力
-
API管控能力:基於介面申請資訊進行安全合規檢測及安全訪問管控,如當API介面使用方應用名稱申請提交內容不符時,API安全檢測系統將進行處置響應(告警或告警並阻斷)。
-
API水印能力:委辦局向大資料局公共平臺發起呼叫API介面請求,探針進行流量抓取並轉發至API安全產品,API作為代理向公共平臺傳送模擬請求,根據經審批的API訪問許可權資訊向資料庫獲取相應資料,資料經API安全產品插入含申請方身份屬性資訊的無痕水印,便於資料水印溯源。
委辦局側:實現API管控與API水印能力
-
當委辦局應用經審批擁有API呼叫許可權後,可以獲取帶有無痕水印的資料內容。當已授權應用想要將資料內容傳輸給未授權應用時,此動作會被API安全監測與訪問控制系統抓取到,此時API安全監測與訪問控制系統會及時進行處置響應,進行告警或告警並阻斷,實現對API訪問行為的管控。
API-SMAC
API安全監測與訪問控制系統旨在強化API介面敏感資料的訪問和安全監測,讓資料在安全的基礎上流動釋放價值,在權威諮詢機構IDC釋出的《IDC Perspective:中國API安全市場洞察,2022》報告中,美創API安全監測與訪問控制系統憑藉突出表現, 入選IDC中國API安全領域推薦廠商!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2950488/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何保障資料安全
- 守好資料安全這道門
- 大資料安全如何保障大資料
- 大資料安全如何保障呢?大資料
- 大資料時代:守好資料安全這道門大資料
- 五大資料安全保障措施看這裡!大資料
- 2020年,政務資料安全應該如何建設?
- 華為領跑中國政務大資料市場大資料
- 產業安全專家談丨政務上雲,如何做好資料安全保護?產業
- 618 Tech Talk|高併發場景下的資料訪問速度如何保障?
- 案例|政務大資料平臺資料安全建設實踐大資料
- 從四個典型場景看如何將資料整合“用到實處”
- [譯] Java 資料流的不同應用場景Java
- 淺談“政務網際網路+”&“政務大資料”大資料
- 電商API原資料介面的應用場景API
- ERP系統資料安全性如何保障
- 雲CRM系統如何保障企業資料安全?
- 產業安全專家談丨如何為政務大資料平臺構築安全防護能力?產業大資料
- 從大資料看農村人口流動大資料
- 從圖森未來的資料處理平臺,看Serverless 工作流應用場景Server
- 大資料“超能力”:資料安全和隱私該如何保障?大資料
- “自主可控”移動資訊化系統保障“資料安全”
- 微盟刪庫事件,企業如何保障資料安全?事件
- 如何保障“資料安全”?代表委員這樣建議
- 如何保障“網際網路+”時代網路資料安全?
- 保障Web服務的安全Web
- 全面瞭解CDN服務,如何支援多樣加速場景,保障優質網路體驗。
- 前後端API互動如何保證資料安全性?後端API
- MySQL資料庫23道安全保障MySql資料庫
- 五重保險,EMQX Cloud 如何保障公有云上資料安全MQCloud
- 2023年保障企業資料安全幾大措施看這裡!
- 線上問診配藥的背後,看這家“數字化醫院”如何守護資料流動安全
- 案例解析 | 浙江省某廳局政務資料安全治理實踐
- 《騰訊政務協同平臺安全白皮書》釋出,助力“智慧政務”夯實安全底座
- TLS是如何保障資料傳輸安全(中間人攻擊)TLS
- 主動破局|綠盟資料安全運營平臺(ISOP DS)助力多業務場景下的資料安全建設
- 如何保障內網資料安全匯出至外網,保護核心資料資產?內網
- 預告丨《政務大資料平臺資料安全體系建設指南》釋出會大資料