多平台统一管理软件接口,如何实现多平台统一管理软件接口
638
2023-07-17
本文讲了API风险监测系统提供数据安全保障。
web应用api敏感数据风险监测方法及系统
技术领域
1.本发明涉及计算机安全技术领域,特别涉及一种web应用api敏感数据风险监测方法及系统。
背景技术:
2.随着电子信息技术的发展,移动应用、智能设备及物联网服务在日常生活中得到广泛普及。这些业务在普及过程中会通过api接口提供服务。api接口既能连接服务功能,又能够用来传输数据。但其在提供便捷服务的同时,也面临诸多网络安全风险。现有针对api的探测技术和方法以及维度各不相同,有些只是针对http请求行中的url做判断,并未针对请求头中的关键信息做分析,对api存在的风险判断也比较简单,大部分只是针对响应数据进行简单匹配,缺乏对上传和下载文件等行为中包含数据信息进行检测,进而无法有效防止敏感隐私数据泄露的风险。
技术实现要素:
3.为此,本发明提供一种web应用api敏感数据风险监测方法及系统,通过多维度对业务流量数据包进行敏感数据检测识别,能够及时发现敏感数据暴露风险,有效防止敏感隐私数据的泄露。
4.按照本发明所提供的设计方案,提供一种web应用api敏感数据风险监测方法,包含:
5.解析路由器或交换机的api业务镜像流量数据并获取业务流量数据包中的关键字段信息,将关键字段信息缓存至消息队列;
6.读取消息队列中关键字段信息,依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段。
7.作为本发明web应用api敏感数据风险监测方法,进一步地,解析路由器或交换机的api业务镜像流量数据,包含:
8.首先,在路由器或交换机数据交互链路上通过设置合法流量采集引擎;
9.然后,利用合法流量采集引擎收集业务服务api接口的请求信息及针对请求消息返回的响应消息。
10.作为本发明web应用api敏感数据风险监测方法,进一步地,获取的业务流量数据包中的关键字段信息至少包含:源ip地址、目的ip地址、源端口、目的端口、请求头行、请求头、请求体、响应头、响应行、响应体、时间和流量包大小。
11.作为本发明web应用api敏感数据风险监测方法,进一步地,将关键字段信息缓存至消息队列,包含:
12.首先,对关键字段信息进行标准化处理;
13.然后,将标准化处理后的关键字段数据在kafka消息队列中进行缓存。
14.作为本发明web应用api敏感数据风险监测方法,进一步地,依据预设黑白名单权
限及敏感信息匹配规则来检测识别包含敏感信息的关键字段,包含:
15.首先,依据关键字段对业务流量数据包进行过滤,其中,过滤过程至少包含:通过判断关键字段中的源ip地址和目的ip地址是否存在于黑白名单内、判断关键字段的数据包状态码是否存在于状态码表和判断关键字段中请求头统一资源定位符是否存在于预设过滤url表,将满足存在于黑白名单、状态码表和预设过滤url表的数据进行过滤;
16.然后,依据预设敏感信息匹配规则来识别存在信息暴露风险的流量数据包,并将识别到的流量数据包通过告警展示和/或发送信息提醒来进行告警提示,其中,预设敏感信息匹配规则包含但不限于:均由特殊字符及通用字符组成的身份信息匹配规则、地址信息匹配规则和联系方式信息匹配规则。
17.作为本发明web应用api敏感数据风险监测方法,进一步地,依据预设黑白名单权限及敏感信息匹配规则来检测识别包含敏感信息的关键字段,还包含:识别包含敏感信息的业务流量数据进行分类存储行为并计数,并通过将存储计数与预设阈值上限进行比对来发送违规超量存储告警提示。
API安全监测与访问控制系统:
API安全监测与访问控制系统(API-SMAC)基于API资产治理、身份治理、流量管控、访问鉴权、机器学习等多种核心技术,帮助用户梳理庞杂的应用及接口,绘制接口画像和接口访问轨迹,监测敏感数据流动风险,识别接口调用的异常用户行为,为应用系统的业务数据合规正常使用和流转提供数据安全保障。
应对API安全挑战难题
揭晓「API-SMAC」核心能力
IDC《中国API安全市场洞察,2022》指出:API作为数据流转和使用的重要通道,承载着十分重要的责任。同时,API的多样性、复杂性在不断增加,传统基于网络和主机边界安全的防护技术无法充分应对云计算和微服务技术下不断弹性部署的业务安全需要,许多用户在攻击事件发生后才意识到API风险。
在实践中,关于如何做好API安全,各行业用户同样面临不少难点,如:
现有API资产不清,版本迭代过程中的历史API缺乏跟踪,如何进行API资产统一管理?
API资产面临各种风险,如何有效识别和防护?
如何识别API访问中的敏感数据并进行过滤和拦截?
如何有效管理API的访问行为,识别异常的访问行为?
数据泄露后,如何自证清白?如何追溯数据从哪个系统被谁泄露的?
针对以上问题,eolink API安全监测与访问控制系统(API-SMAC)步线行针,有效解决:
API 资产全面治理:
针对现有的 API 资产理不清,版本迭代过程中的历史 API 缺乏跟踪等问题,API安全监测与访问控制系统结合机器学习引擎进行智能流量分析,针对业务流量进行采集、建模数据分析,全面识别、梳理业务应用及API接口,形成数据资产全景视图。基于业务应用及API接口资产访问流量,动态评估资产风险情况,全面掌握资产现状。
动态身份治理:
有效管理API访问行为,API安全监测与访问控制系统从人、应用、账户、终端四个维度构建身份,基于访问流量信息,实时监测、识别、梳理各类访问身份信息。结合机器学习等技术深度分析访问上下文、访问行为等因素,建立来访身份画像及访问基线。
数据流转风险实时监测:
对已知及未知的攻击和滥用行为进行持续监测与风险响应,API安全监测与访问控制系统基于多种检测分析引擎,结合机器学习技术,内置资产脆弱性、资产暴露面、越权访问、安全合规等风险策略。
涉敏资产安全管控:
围绕API鉴权、API滥用、API盗用等场景,API安全监测与访问控制系统基于资产、身份、行为权限矩阵,采取主动防御机制,结合脱敏、访问控制、水印溯源等能力,对不同API接口从请求频次、获取敏感数据次数、敏感数据量、访问时段等实现多维细粒度安全管控防护。
精准审计溯源:
API安全监测与访问控制系统支持对记录应用程序对敏感数据调用及输出以及业务操作行为的记录,满足法规和监管机构对日志记录要求。
API 接口数据流转监控与风险评估
1. 产品概述
API 接口数据流转监控与风险评估系统对 API 接口进行自动梳理、对 API 访问风险及数据传输风险进行持续监测评估,自动梳理API 接口中的敏感数据流并生成 API 接口与敏感数据映射,确保个人隐私数据、商业数据以及政务信息的通过 API 接口共享流转过程中安全合规。全面评估业务系统、数据接口、数据分类的数据安全风险态势。
统一的弹性扩展的管理平台以 API 接口数据深度分析为基础, 以人工智能技术为核心驱动,持续评估组织内网络侧以及 API 接口的数据安全风险态势,在不改变网络架构、不改造业务的情况下, 为企业提供自动化的 API 接口敏感数据深度发现、数据流梳理以及使用合规评估,实现商业秘密保护、个人隐私信息保护和数据业务的有效平衡。
2. 产品组件
API 接口数据流转监控与风险评估系统包含两大产品组件:自适应数据安全运营管理平台、API 敏感数据探针。
3. 主要功能
API接口发现与自动梳理
API接口数据筛选
API接口数据流梳理
API接口与数据分类映射关系
API接口与个人隐私映射关系
数据流转跟踪
API全景动态防护
风险监测与合规检查
安全风险评估
4. 产品的优势特点
1) 统一的API 接口安全管理平台
2) 全面的API 接口协议解析
3) AI 驱动的敏感数据深度发现模型
4) 持续的数据安全风险评估
上文就是小编为大家整理的API风险监测系统提供数据安全保障。
国内(北京、上海、广州、深圳、成都、重庆、杭州、西安、武汉、苏州、郑州、南京、天津、长沙、东莞、宁波、佛山、合肥、青岛)API接口文档平台软件分析、比较及推荐。
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~