合恒科技(北京)有限公司
电话:010-62962822
邮箱:support@sinohh.com(微信联系请扫描右方二维码)
地址:北京市海淀区上地信息路11号彩虹大厦北楼西段205室
在典型的面向互联网的应用种中,从一个客户发起交易的开始,你的信息和客户提交的信息就已经通过你的边界进入到系统里面了。首先处理这个业务,第一层必须要通过应用系统。那应用系统可能会涉及到不同的应用调用。所以在应用之间以及应用与终端之间,以及应用与后台数据库之间或者与存储之间,数据中有很多是流动的存在,这些流动性会造成很多泄密的点。即使已知发生了泄密,但是也很难去追溯到底是哪个点出了问题的。所以关于应用跟API数据安全保护由此而生,下面提供一个典型的建议方案:
整体方案分为两部分,对于外部客户,合作伙伴等第三方系统调用或查询,偏重于对开放API风险的监测。
l 数据流动风险异常检测
l 细粒度数据流动日志记录
l 特权账号行为审计
l 数据泄露溯源分析
对于内部员工,内部应用系统的调用,偏重于对身份权限等审计。
l 统一身份认证
l 统一接口权限管控
l 数据动态脱敏
l 数据接口访问限流
全方位的部署应用/API数据安全审计方案,可全面的了解企业应用系统中所流动的数据的安全风险。系统内置或配置的敏感信息库结合对行为基线的智能判断,不仅可以实时的对数据安全风险进行预警,同时也可做到事后溯源。
合恒科技(北京)有限公司
电话:010-62962822
邮箱:support@sinohh.com(微信联系请扫描右方二维码)
地址:北京市海淀区上地信息路11号彩虹大厦北楼西段205室
合恒科技(北京)有限公司版权所有 京ICP备09050970号-1