資料流動，資料全生命週期最難控制的環節。 由於資料目標流向具有高度不確定性，若資料從具有嚴密安全措施的組織，流動到一個缺乏安全能力建設的組織，面臨的不僅是安全防護能力的斷崖式缺失，還可能導致資料流動“失控”、資料向四方擴散，最終導致資料脫離主節點，迅速落入流轉「難管理、難監測、難控制、難追蹤、難溯源」的境地。

API的廣泛應用，使資料流動風險進一步攀升。 各大組織機構正越來越依賴API介面實現系統之間的資料共享和互動，一項研究表明，組織機構數字化轉型推動API數量相比去年已增長了82%。但同時，API也面臨著嚴峻的安全挑戰。據Gartner預測：到2024年，由API安全引起的資料洩露風險將翻倍，這給資料安全帶來了極大的挑戰。

資料流動面臨的威脅挑戰不容忽視，組織機構該如何控制資料流轉範圍、放心進行資料共享？

”

美創科技對此形成有效應對之策，聚焦於API介面流轉安全，推出 API安全監測與訪問控制系統(API-SMAC)。本文結合API介面違規二次封裝場景，分享API-SMAC資料跨節點傳輸的持續合規管控與流轉鏈路測繪能力。

1 ► 看新場景、分析新風險

以大資料局為例，作為統籌資料匯聚融合和共享開放的重要部門、“資料樞紐”，大資料局不僅負責歸集下屬單位/委辦局的資料資訊，還負責透過API介面向下屬單位/委辦局提供資料共享。 API介面違規二次封裝問題隨之產生。

API介面違規二次封裝是指： 未經資料提供方授權，違規對API介面進行違規二次封裝和改造後，供給其他未授權使用方或來訪節點使用，導致資料流轉和使用範圍肆意擴大和蔓延，加劇資料在不受控環境中被非法獲取、洩露等高風險隱患。

針對API介面違規二次封裝，目前的常見安全方案，只能管控資料透過API介面從主節點，即共享平臺向外呼叫的場景，而一旦脫離了主節點，對API介面進行違規二次封裝處理後，就無法管控其餘未知呼叫方的呼叫行為，無法追溯到實際呼叫資料者的真實身份。

2 ► 化被動為主動，形成一本帳

美創API安全監測與訪問控制系統(API-SMAC) 專注於API介面流轉安全，“以資料為核心”，透過雙向流量解析和輕代理技術，實現對透過API介面進行資料流轉的行為進行安全監測、安全訪問控制、鏈路追溯，旨在建立API介面資料自由、安全流轉的可信環境。

「產品架構」

產品整合全域應用和介面資產發現和梳理、敏感資料發現和分類分級、資料流轉風險監測與防護、流轉安全管控、訪問行為審計以及訪問鏈路測繪，全面實現API介面資料流轉場景下的風險可知、風險可視、安全可管、洩漏可溯。

針對以上所述API介面違規二次封裝場景，API-SMAC全新升級 資料跨節點傳輸的持續合規管控與流轉鏈路測繪能力。

API-SMAC透過大資料共享交換平臺以及委辦局內部各個應用節點部署輕量級探針，對所有API介面訪問流量代理轉發至API-SMAC進行監測分析，同時透過資料水印鏈技術，實現API介面呼叫的資料來源識別分析、資料流轉鏈路標記與還原。

1. 實時監測「API介面違規二次封裝」現象

透過流量解析和資料水印技術，實時監測各訪問節點的資料呼叫情況，若發現某節點API介面的資料響應包存在呼叫鏈水印，即認定存在「API介面違規二次封裝」現象，並進行預警，實現基於API介面流轉場景下，違規API介面違規二次封裝風險監測。

2. 「API介面呼叫」合法性驗證

針對「API介面呼叫」現象，API-SMAC提供身份、許可權等多維合法性校驗能力，一旦發現異常行為，向主節點所在單位如大資料局，進行快速預警。

3. 「API介面違規二次封裝」風險處置

針對「API介面違規二次封裝」行為，提供授權合法流轉、阻斷流轉等多種處置方案，主節點安全管理人員可將被授權後的API介面納入白名單，實現API介面在各節點間的按需流轉，也可以透過處置視窗，一鍵阻斷節點的所有API介面違規二次封裝行為，實現資料從可信區域流向非可信區域的安全防護。

4. 資料流轉鏈路測繪

實現基於API介面流轉場景下，資料流轉鏈路監測，保障資料安全流動、實時可追溯。

不同於傳統的邊界安全所關注的資產，如天然向網際網路所有使用者開放的網站，我們只需關注是否有惡意行為即可，無需採用精細化管理控制。而資料作為核心的價值資產，組織機構在進行“共享交換”如此大規模的流動時，應當主動加強安全管理，釐清每一個API介面，並自動記錄並控制每一條資料訪問軌跡，讓資料嚴進嚴出，充分保障資料安全流動。

目前，API-SMAC資料跨節點傳輸的持續合規管控與流轉鏈路測繪能力，已成功在某大資料局應用，協助客戶完成了大資料局到下屬委辦局的資料流轉安全監測，為客戶資料流動安全提供堅實的方案支撐。

資料流轉更可控！資料跨節點傳輸的持續合規管控與流轉鏈路測繪

相關文章