来源 :安恒信息2023-12-22
API 安全治理优秀案例
API已成为企业数字化转型的重要抓手,随着企业将越来越多的数据和应用迁移至云端,API也正成为企业成功数字化转型的战略重点之一。
为了引导API安全治理工作向好发展,通过树立标杆推动安全技术深入应用,中国信息通信研究院云计算与大数据研究所可信安全团队在今年 10 月启动了《API治理应用案例汇编(2023)》的编纂工作,向业界征集成熟度高、具有示范作用的优秀API安全治理案例。
21 日,在 2023 年中国信通院 ICT 深度观察报告会上,安恒信息联合“中移在线服务有限公司广东分公司”、“天翼数字生活科技公司”共同申报的两个 API 安全治理优秀案例,均被收录至中国信通院《API 治理应用案例汇编(2023)》中,成为优秀应用案例!这一奖项的获得,是对安恒 API 风险监测产品价值和质量的高度肯定。
API 风险监测系统:
客户首选数据安全解决方案
案例背景:
中移在线服务有限公司广东分公司(以下简称“中移在线广东分公司”)作为一家服务广东省内所有移动客户的公司,拥有大量敏感用户信息,需要严格的 API 安全治理来防止数据被非法访问或泄露。在面临数据泄漏事件应急响应效率不高和云边API 调用角色权限梳理不清等挑战时,中移在线广东分公司同样选择了安恒信息的 API风险监测系统。
方案价值:
产品上线后,中移在线广东分公司成功模拟客户个人信息数据泄漏场景并进行追溯,实现 24 小时内定位泄漏源,显著提高应急响应效率和云边API 数据安全治理水平。此外,该系统还帮助中移在线发现未经授权的访问 API、非最小化访问账号等安全风险,并全面记录 API 访问日志以确保访问的安全性。
案例背景:
天翼数字生活科技有限公司(以下简称“天翼数生”)作为一家承载和处理数以亿计用户敏感数据的电信企业,深刻认识到 API 安全治理的重要性。在 API 安全治理过程中,天翼数生面临着 API 数量激增导致管理困难、API 存在可被利用的脆弱性等问题。为了解决这些问题,天翼数生选择了安恒信息的 API 风险监测系统。
方案价值:
在实际应用中,天翼数生通过安恒信息的 API风险监测系统,自动梳理 API 资产,并通过 Kafka 推送到公司总部的数据安全管理平台,满足了总部的监管要求。同时,该系统提供持续、实时和全面的评估服务,检查业务系统的 API 是否存在脆弱性风险,帮助天翼数生及时发现和解决 API 中可能存在的安全隐患
API 风险监测系统:
保护和管理 API 数据安全的专业工具
API 风险监测系统是一款专业的数据安全产品,能够保护和管理 API 数据。该系统以流量解析还原和敏感数据识别打标为基础,自动梳理业务系统 API 以及操作用户,自动分析业务系统 API 中可被利用的脆弱性,实时监测用户异常访问数据行为,并且支持在泄漏发生时进行溯源分析,全方位守护企业的 API 数据安全。
该系统广泛适用于政府、金融、企业、运营商、公安、能源、交通、卫生、教育等行业。产品具备以下优势:
更易用的数据安全产品:
采用旁路部署方式,对企业现有业务无干扰;即插即用,快速梳理好资产,并发现有效风险;自动产出 API 数据安全周报、月报、年报,支持邮件订阅。
更高效的风险监测引擎:
内置包括认证权限类、数据过度暴露类、数据脱敏类、高频访问类等 20 余类 API 安全风险;产品内置百余种风险指标,自定义风险策略操作简单。
更大规模的分布式部署:
最高支持 256 个分布式部署节点,管理节点支持审计,可实现统一配置、一键批量升级所有节点、统一查询。
首创数据维度风险模型:
基于数据内容进行风险聚合,动态监测关联的 API、应用、主体等,实时预警二次封装的风险。
更多资讯
随着互联网技术的快速发展,数据在我们日常生活中扮演着越来越重要的角色。与数据相关的数据安全、数据资产化、数据交易等问题也愈发受到国家和社会的关注。3月7日,国务院提出组建国家数据局,进一步推动数字中国、数字经济建设。
在此背景下,由安恒信息董事长范渊和安恒信息高级副总裁、首席科学家刘博主编,多位领域权威专家合作编写的《数据安全与隐私计算》应运而生。书中,作者们结合多年在数据安全领域实践积累的经验,对数据安全和隐私计算进行了深入探讨,并介绍了数据安全和隐私保护的最新动态和实用技巧。