在典型的面向互联网的应用种中，从一个客户发起交易的开始，你的信息和客户提交的信息就已经通过你的边界进入到系统里面了。首先处理这个业务，第一层必须要通过应用系统。那应用系统可能会涉及到不同的应用调用。所以在应用之间以及应用与终端之间，以及应用与后台数据库之间或者与存储之间，数据中有很多是流动的存在，这些流动性会造成很多泄密的点。即使已知发生了泄密，但是也很难去追溯到底是哪个点出了问题的。所以关于应用跟API数据安全保护由此而生，下面提供一个典型的建议方案：

整体方案分为两部分，对于外部客户，合作伙伴等第三方系统调用或查询，偏重于对开放API风险的监测。

l 数据流动风险异常检测

l 细粒度数据流动日志记录

l 特权账号行为审计

l 数据泄露溯源分析

对于内部员工，内部应用系统的调用，偏重于对身份权限等审计。

l 统一身份认证

l 统一接口权限管控

l 数据动态脱敏

l 数据接口访问限流

全方位的部署应用/API数据安全审计方案，可全面的了解企业应用系统中所流动的数据的安全风险。系统内置或配置的敏感信息库结合对行为基线的智能判断，不仅可以实时的对数据安全风险进行预警，同时也可做到事后溯源。