企业面向业务开发 API 时主要关注业务功能的实现,忽略了对 API 资产和承载数据的登记管理,随着时间推移,很难再看全看清有哪些内部和外部 API、有哪些是数据类 API、API 正在如何及其为何使用敏感数据、API 在与哪些三方服务发生关系且存在敏感数据交互,这也导致对 API 数据安全的管理逐渐无从下手。
企业经常由于业务迭代快而降低甚至忽略对 API 数据安全质量的要求。常见表象是 API 交互的敏感数据超过业务最小需求范围。其次,不同数据业务场景共用 API,如内部功能和对外共享业务。第三,业务人员在前端可见非必要的敏感信息。此时将导致 API 处于观测不清的状况,存在数据泄露隐患且难落实管控。
业务先行的 API 设计原则,API 自身的开放性和易用性,以及 API 在前端业务、跨服务协作、定时任务、数据共享、数据外发等不同数据业务中交叉使用,导致 API 的活动行为难以看清,对于有意或无意的 API 违规滥用无从获知,这也是为何 API 数据泄露的发现,往往是"依赖"于出现了对企业造成严重影响的数据安全事件。
企业 API 涉及的业务繁杂、承载 API 的服务架构存在差异、安全要求和安全保护措施存在场景化要求,导致企业难以统一落实安全措施。归其根因,首先从企业对保护模式的要求来看,在不同的业务和安全管控阶段、API 所处位置不同、涉敏状态不同、业务特性不同需采用代理管控和旁路监听不同模式。其次从企业对保护位置的要求来看,由于敏感数据使用和流转路径不同,可能需要在应用主机、API 服务运行时、Nginx 代理服务、API 网关服务等不同位置实施保护。此外,伴随应用架构、API 数据业务、数据安全管理要求的变化,要求对各 API 的保护模式和保护位置按需调整,由于采用多工具堆砌方式或硬编码方式,导致难以实现灵活切换和增减,久而久之则造成安全保护措施逐步失效、弃用。
同时支持 API 服务代理和旁路监听两种保护模式,支持在 API 交互间、应用主机、API 服务运行时、Nginx 代理服务、API 网关服务等不同位置部署安全组件,允许按需组合和灵活切换,同时为不同 API 数据业务场景提供统一的安全保护,无需担心业务和应用架构的变更。
有效化 API 资产态势支持根据 API 使用活动自动实时构建资产清单,归类聚合 API 端点,从安全管理视角有效“降低”资产量和管理复杂度。同时按照 API 的涉敏情况、用途类型、业务类型、风险类型、威胁类型等维度自动标记和分类,使得 API 资产视图可真正为安全管理措施的制定提供有效的基础依据。
价值化 API 活动监测支持实时构建活动行为记录和刻画完整调用链路,活动记录将主客体属性与环境信息、涉敏状况、风险状况、威胁状况、执行状况等维度信息全面关联。同时,支持根据 API 活动透视敏感数据流转过程以及过程中是否受到已知的资产风险和威胁的影响,真正可支撑判定受保护的优先级。
精细化 API 访问授权支持根据数据业务或 API 特征配置集合对象,将自然人、应用账号、API 端点、应用客户端 IP、业务特征等上下文信息作为访问授权策略执行条件,实现细粒度、场景化的 API 访问保护,并允许自定义数据返回内容,避免策略阻断访问对业务的影响。
免改造 API 动态脱敏自动识别并标记 API 交互过程中涉及的敏感数据,支持根据数据业务或 API 特征配置集合对象,将自然人、应用账号、API 端点、应用客户端 IP、业务特征等上下文信息作为脱敏策略执行条件,实现场景化的 API 敏感数据脱敏保护,并支持页面编辑回写脱敏数据时不会误篡改真实信息。
