在大数据领域提到数据安全,无论是从业者还是行业专家,似乎都可以随时蹦出几个诸如“数据脱敏”、“风险识别”、“访问控制”、“数据加密”等词汇。
事实上,市面上常见的信息和数据安全类书籍,多集中在网络、web和软件安全等几个方面,而从API视角去阐释数据安全的资料却寥寥无几。
Q:为什么要从API的视角去进行数据安全探索?
A:
API最初的应用基本都在本地系统之上,随着技术的迭代发展,API逐渐成为各类软件系统(尤其是大型Web系统)集成的一种重要技术手段;
WebAPI的普及,相应的传输协议(如HTTP)和框架规范(REST)也随之产生,它们被设计为使用API来接收或发送消息,确保不同系统之间或不同编程语言之间能够快速实时共享信息和数据。
API架构的流行,为层出不穷的前端设备和后端的通信提供了便捷,但由此产生的安全问题也日益凸显。
近年来,国内外已发生多起由于API漏洞被恶意攻击或安全管理疏漏导致的数据安全事件。
数据服务管理平台V3.0API安全的覆盖面非常广,涉及加密、认证、授权、注入攻击、跨站请求伪造等一系列专业范畴。
数果智能从用户需求的角度出发,直面数据API服务管理中的数据资产安全痛点和薄弱点,自研了数据服务管理平台V3.0,为企业提供了统一、安全、高效、易用的一站式企业数据资产统一管理服务平台,严密保护企业数据资产安全。
在前几期的数果学堂中,我们向大家介绍了数据服务管理平台是如何整合企业内、外部数据接口元数据,对外封装成统一标准的数据服务接口提供给消费方调用,实现对数据服务全生命周期的一站式管理。
点击回顾:数果学堂数据API全生命周期管理大揭秘!
今天,我们将围绕API安全的几个实践场景和大家一起探讨学习!
实践场景01内外隔离数果智能如何帮助客户?
数果智能在API服务网关环节,通过运用反向代理、负载均衡、SSL卸载等技术,实现企业数据的内外隔离,确保企业所有数据库、WebService、RestfulAPI等在安全、统一的API服务形式实现对外开放,大幅降低企业对外数据互联互通安全成本。
图:数据服务管理平台内外隔离流程
02数据格式转换数果智能如何帮助客户?
数果智能的数据服务管理平台能够确保无论在后端的数据是何种格式,最终呈现在互联网前端都是RestfulAPI,数据一致性得到强有力的保障。
稳定、高效的数据格式转换也为企业业务应用的快速发布提供了可能,企业开发者也能够得到良好的用户体验。
图:数据服务管理平台中数据格式转换流程
03企业API资产安全管理数果智能如何帮助客户?
在数字化转型的浪潮下,企业API数量呈爆炸式增长,但很多企业往往不清楚、不了解自己究竟拥有多少个API,这些API处于什么样的状态,缺乏有效手段去进行统一的API管理和使用监控。
数果智能研发的数据服务管理平台V3.0,通过深度的API资产梳理,帮助企业安全团队全面了解企业API资产的真实情况,科学评估数据暴露的风险;
在API资产管理的环节,数果智能通过对访问流量的全面分析,自动识别、梳理、分组埋藏在流量中的API接口,通过从API网关上获取API注册数据,与企业现有的API资产智能对比,发现未知的API接口并自动添加。
图:数据服务管理平台的企业API资产管理界面
04企业敏感数据管控数果智能如何帮助客户?
业务系统数据库中存储的数据往往包含了许多敏感信息,如果不对数据做脱敏处理和加密传输,一旦数据被不法分子截获、破解,将对企业和公民的个人权益造成严重影响。除此之外,数据泄密也会发生在未脱敏数据在传输至前端时,被接收方终端缓存导致。
针对企业敏感数据管控,数果智能研发的数据服务管理平台会有效识别API传输中诸如手机号、银行卡号、身份证号等的敏感数据,通过前后置脚本的脱敏规则对数据进行识别和过滤,将敏感数据进行脱敏处理或者实时拦截,结合数据加密、传输通道加密等方式保护API数据传输安全。
图:数据服务管理平台脱敏规则示意图
05用户认证授权数果智能如何帮助客户?
企业中往往存在多业务领域的系统,数据服务管理平台可以根据每个业务系统之间的数据交互要求,可将用户按组织机构属性绑定客户端分别授权,从而实现各用户客户端只允许在权限范围内进行数据交互的相关操作,涉及CRUD数据的操作权限只有管理员才拥有。
例如:在不同业务场景下,我们通过数据服务管理平台,还可以就相关数据的敏感性和安全性进行比较,根据重要性进行数据表的字段授权,增加access_token参数,用户请求只可以查看部分字段。
在平台中,既可设置用户访问权限,又能确定用户身份,防止未授权的API被非法调用,有效保障企业的API接口只能被合法用户访问!
图:数据服务管理平台中的API接口访问配置界面
06API接口全天候监控数果智能如何帮助客户?
在数据服务管理平台中,我们提供了API接口平均执行时间、每日执行次数、成功次数、失败次数统计、失败原因日志查看等监控功能,还提供了监控策略配置与异常预警消息推送配置,辅助以优秀的可视化设计,轻松实现接口的全天侯实时监控。
自定义监控策略,同时增加对高频登录尝试、空Referer等具有典型机器行为特征的操作重点监控,发现异常登录、调用等恶意行为时进行智能分析,及时推送告警。
图:API接口监控可视化界面示意图
//总结企业数据资产的安全问题一直是API服务过程中的痛点和薄弱点,通过部署数据服务管理平台V3.0,企业的数据安全得到有效保障,API接口可用、可管、可控,数据消费方实现了统一便捷的调用,深度赋能企业业务的发展!
更多精彩等待你去发掘,欢迎登录数果智能