政務場景|看「API-SMAC」如何守好API,保障流動資料安全

資料安全發表於2023-05-06

API讓一切都變得更加容易。


在數字化程式加速中,API作為高速通道, 讓資料的流動變得更加自由。當然,駭客也這麼認為。從前竊取資料需要攻入內網,再經過一系列複雜的橫向移動最終訪問目標資料庫,極易 被安全裝置攔截。現在守在API邊上“打伏擊”如此便捷,透過API後端應用漏洞、未授權訪問、越權漏洞就可直接攻擊、竊取資料。


“雙刃API,A面連結,B面入侵。”  由於缺乏良好的API安全防護機制,夾帶著更為複雜的攻擊威脅,API正給資料安全帶來新的變化。促進資料開發利用與保障資料安全合規,兩者如何兼顧?同時,面臨API安全理不清、看不明、管不好、難溯源的現狀,如何解決?


美創科技推出「API安全監測與訪問控制系統」。




01.

API安全監測與訪問控制系統

實現可知、可視、可管、可溯


API安全監測與訪問控制系統(API-SMAC)基於API資產治理、身份治理、流量管控、訪問鑑權、機器學習等多種核心技術,幫助 使用者梳理龐雜的應用及介面,繪製介面畫像和介面訪問軌跡,監測敏感資料流動風險,識別介面呼叫的異常使用者行為,為應用系統的業務資料合規正常使用和流轉提供資料安全保障。



針對目前使用者API實際場景的安全需求,API-SMAC為使用者帶來切實的幫助,如:

  01 .   API資產全面治理  

針對現有的API資產理不清,版本迭代過程中的歷史API缺乏跟蹤等問題,API-SMAC結合機器學習引擎進行智慧流量分析,針對業務流量進行採集、建模資料分析, 全面識別、梳理業務應用及API介面,形成資料資產全景檢視。 基於業務應用及API介面資產訪問流量, 動態評估資產風險情況, 全面掌握資產現狀。


 02 .  動態身份治理  

有效管理API訪問行為,API-SMAC從人、應用、賬戶、終端四個維度構建身份,基於訪問流量資訊, 實時監測、識別、梳理各類訪問身份資訊 結合機器學習等技術深度分析訪問上下文、訪問行為等因素, 建立來訪身份畫像及訪問基線。


  03. 資料流轉風險實時監測  

已知及未知的攻擊和濫用行為進行持續監測與風險響應 ,API-SMAC基於多種檢測分析引擎,結合機器學習技術,內建資產脆弱性、資產暴露面、越權訪問、安全合規等風險策略。


 04. 涉敏資產安全管控  

圍繞API鑑權、API濫用、API盜用等場景,API-SMAC基於資產、身份、行為許可權矩陣,採取主動防禦機制,結合脫敏、訪問控制、水印溯源等能力,對不同API介面 從請求頻次、獲取敏感資料次數、敏感資料量、訪問時段 等實現多維細粒度安全管控防護。


 05. 精準審計溯源  

API-SMAC支援對記錄應用程式對敏感資料呼叫及輸出以及業務操作行為的記錄, 滿足法規和監管機構對日誌記錄要求。




02.

從大資料局典型API防護場景出發

看API-SMAC如何保障API資料安全


場景痛點

在大力推動資料共享開放中,大資料局作為統籌資料匯聚融合和共享開放的中心環節,對外開放大量的API傳輸資料, 這一過程中:


  • 如何監控整體資料資產流轉方式和敏感資料資產流轉態勢?

  • 如何獲取資料使用方和資料提供方的身份資訊和環境因素,對訪問行為進行有效管理?

  • 如何對資料交換過程中資料傳輸進行有效安全防護?

  • 資料開放介面後,如何防範介面二次非法封裝?

  • 資料流轉分發後當出現資料洩漏等安全風險時,如何進行快速溯源?


保障API介面資料在安全的基礎上實現共享,是作為資料主管單位普遍需要解決的問題。


API-SMAC解決之道

在大資料局側部署API安全監測與訪問控制系統(API-SMAC),透過在公共平臺及授權應用部署探針抓取轉發API流量,從而對API資產進行發現及梳理,實現資料流轉過程中的安全監測和訪問控制。同時, API安全監測與訪問控制系統創新無痕水印技術,實現資料洩露溯源功能, 資料洩露之後,實現從業務系統洩露的資料能夠溯源到人,並提供原始日誌作為證據。



大資料局側:實現API管控與API水印能力


  • API管控能力:基於介面申請資訊進行安全合規檢測及安全訪問管控,如當API介面使用方應用名稱申請提交內容不符時,API安全檢測系統將進行處置響應(告警或告警並阻斷)。


  • API水印能力:委辦局向大資料局公共平臺發起呼叫API介面請求,探針進行流量抓取並轉發至API安全產品,API作為代理向公共平臺傳送模擬請求,根據經審批的API訪問許可權資訊向資料庫獲取相應資料,資料經API安全產品插入含申請方身份屬性資訊的無痕水印,便於資料水印溯源。


委辦局側:實現API管控與API水印能力


  • 當委辦局應用經審批擁有API呼叫許可權後,可以獲取帶有無痕水印的資料內容。當已授權應用想要將資料內容傳輸給未授權應用時,此動作會被API安全監測與訪問控制系統抓取到,此時API安全監測與訪問控制系統會及時進行處置響應,進行告警或告警並阻斷,實現對API訪問行為的管控。



API-SMAC


API安全監測與訪問控制系統旨在強化API介面敏感資料的訪問和安全監測,讓資料在安全的基礎上流動釋放價值,在權威諮詢機構IDC釋出的《IDC Perspective:中國API安全市場洞察,2022》報告中,美創API安全監測與訪問控制系統憑藉突出表現, 入選IDC中國API安全領域推薦廠商!


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2950488/,如需轉載,請註明出處,否則將追究法律責任。

相關文章