解决方案

Solution

解决方案

Solution
解决方案
应用及API数据安全
2020.04.29

在典型的面向互联网的应用种中,从一个客户发起交易的开始,你的信息和客户提交的信息就已经通过你的边界进入到系统里面了。首先处理这个业务,第一层必须要通过应用系统。那应用系统可能会涉及到不同的应用调用。所以在应用之间以及应用与终端之间,以及应用与后台数据库之间或者与存储之间,数据中有很多是流动的存在,这些流动性会造成很多泄密的点。即使已知发生了泄密,但是也很难去追溯到底是哪个点出了问题的。所以关于应用跟API数据安全保护由此而生,下面提供一个典型的建议方案:

应用api.jpg

整体方案分为两部分,对于外部客户,合作伙伴等第三方系统调用或查询,偏重于对开放API风险的监测。

l 数据流动风险异常检测

l 细粒度数据流动日志记录

l 特权账号行为审计

l 数据泄露溯源分析

对于内部员工,内部应用系统的调用,偏重于对身份权限等审计。

l 统一身份认证

l 统一接口权限管控

l 数据动态脱敏

l 数据接口访问限流

全方位的部署应用/API数据安全审计方案,可全面的了解企业应用系统中所流动的数据的安全风险。系统内置或配置的敏感信息库结合对行为基线的智能判断,不仅可以实时的对数据安全风险进行预警,同时也可做到事后溯源。

合恒科技(北京)有限公司

电话:010-52894860

邮箱:support@sinohh.com(微信联系请扫描右方二维码)

地址:北京市海淀区上地十街1号院4号楼12层1208室


微信二维码

合恒科技(北京)有限公司版权所有   京ICP备09050970号-1