存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
API讓一切都變得更加容易。
在數字化進程加速中(zhōng),API作(zuò)為(wèi)高速通道,讓數據的流動變得更加自由。當然,黑客也這麽認為(wèi)。從前竊取數據需要攻入内網,再經過一系列複雜的橫向移動最終訪問目标數據庫,極易被安(ān)全設備攔截。現在守在API邊上“打伏擊”如此便捷,通過API後端應用(yòng)漏洞、未授權訪問、越權漏洞就可(kě)直接攻擊、竊取數據。
01.
API安(ān)全監測與訪問控制系統
實現可(kě)知、可(kě)視、可(kě)管、可(kě)溯
API安(ān)全監測與訪問控制系統(API-SMAC)基于API資産(chǎn)治理(lǐ)、身份治理(lǐ)、流量管控、訪問鑒權、機器學(xué)習等多(duō)種核心技(jì )術,幫助用(yòng)戶梳理(lǐ)龐雜的應用(yòng)及接口,繪制接口畫像和接口訪問軌迹,監測敏感數據流動風險,識别接口調用(yòng)的異常用(yòng)戶行為(wèi),為(wèi)應用(yòng)系統的業務(wù)數據合規正常使用(yòng)和流轉提供數據安(ān)全保障。
針對目前用(yòng)戶API實際場景的安(ān)全需求,API-SMAC為(wèi)用(yòng)戶帶來切實的幫助,如:
01 . API資産(chǎn)全面治理(lǐ)
針對現有(yǒu)的API資産(chǎn)理(lǐ)不清,版本叠代過程中(zhōng)的曆史API缺乏跟蹤等問題,API-SMAC結合機器學(xué)習引擎進行智能(néng)流量分(fēn)析,針對業務(wù)流量進行采集、建模數據分(fēn)析,全面識别、梳理(lǐ)業務(wù)應用(yòng)及API接口,形成數據資産(chǎn)全景視圖。基于業務(wù)應用(yòng)及API接口資産(chǎn)訪問流量,動态評估資産(chǎn)風險情況,全面掌握資産(chǎn)現狀。
02 . 動态身份治理(lǐ)
有(yǒu)效管理(lǐ)API訪問行為(wèi),API-SMAC從人、應用(yòng)、賬戶、終端四個維度構建身份,基于訪問流量信息,實時監測、識别、梳理(lǐ)各類訪問身份信息。結合機器學(xué)習等技(jì )術深度分(fēn)析訪問上下文(wén)、訪問行為(wèi)等因素,建立來訪身份畫像及訪問基線(xiàn)。
03. 數據流轉風險實時監測
對已知及未知的攻擊和濫用(yòng)行為(wèi)進行持續監測與風險響應,API-SMAC基于多(duō)種檢測分(fēn)析引擎,結合機器學(xué)習技(jì )術,内置資産(chǎn)脆弱性、資産(chǎn)暴露面、越權訪問、安(ān)全合規等風險策略。
04. 涉敏資産(chǎn)安(ān)全管控
圍繞API鑒權、API濫用(yòng)、API盜用(yòng)等場景,API-SMAC基于資産(chǎn)、身份、行為(wèi)權限矩陣,采取主動防禦機制,結合脫敏、訪問控制、水印溯源等能(néng)力,對不同API接口從請求頻次、獲取敏感數據次數、敏感數據量、訪問時段等實現多(duō)維細粒度安(ān)全管控防護。
05. 精(jīng)準審計溯源
API-SMAC支持對記錄應用(yòng)程序對敏感數據調用(yòng)及輸出以及業務(wù)操作(zuò)行為(wèi)的記錄,滿足法規和監管機構對日志(zhì)記錄要求。
02.
從大數據局典型API防護場景出發
看API-SMAC如何保障API數據安(ān)全
場景痛點
在大力推動數據共享開放中(zhōng),大數據局作(zuò)為(wèi)統籌數據彙聚融合和共享開放的中(zhōng)心環節,對外開放大量的API傳輸數據,這一過程中(zhōng):
如何監控整體(tǐ)數據資産(chǎn)流轉方式和敏感數據資産(chǎn)流轉态勢?
如何獲取數據使用(yòng)方和數據提供方的身份信息和環境因素,對訪問行為(wèi)進行有(yǒu)效管理(lǐ)?
如何對數據交換過程中(zhōng)數據傳輸進行有(yǒu)效安(ān)全防護?
數據開放接口後,如何防範接口二次非法封裝(zhuāng)?
數據流轉分(fēn)發後當出現數據洩漏等安(ān)全風險時,如何進行快速溯源?
保障API接口數據在安(ān)全的基礎上實現共享,是作(zuò)為(wèi)數據主管單位普遍需要解決的問題。
API-SMAC解決之道
在大數據局側部署API安(ān)全監測與訪問控制系統(API-SMAC),通過在公(gōng)共平台及授權應用(yòng)部署探針抓取轉發API流量,從而對API資産(chǎn)進行發現及梳理(lǐ),實現數據流轉過程中(zhōng)的安(ān)全監測和訪問控制。同時,API安(ān)全監測與訪問控制系統創新(xīn)無痕水印技(jì )術,實現數據洩露溯源功能(néng),數據洩露之後,實現從業務(wù)系統洩露的數據能(néng)夠溯源到人,并提供原始日志(zhì)作(zuò)為(wèi)證據。
大數據局側:實現API管控與API水印能(néng)力
API管控能(néng)力:基于接口申請信息進行安(ān)全合規檢測及安(ān)全訪問管控,如當API接口使用(yòng)方應用(yòng)名(míng)稱申請提交内容不符時,API安(ān)全檢測系統将進行處置響應(告警或告警并阻斷)。
API水印能(néng)力:委辦(bàn)局向大數據局公(gōng)共平台發起調用(yòng)API接口請求,探針進行流量抓取并轉發至API安(ān)全産(chǎn)品,API作(zuò)為(wèi)代理(lǐ)向公(gōng)共平台發送模拟請求,根據經審批的API訪問權限信息向數據庫獲取相應數據,數據經API安(ān)全産(chǎn)品插入含申請方身份屬性信息的無痕水印,便于數據水印溯源。
委辦(bàn)局側:實現API管控與API水印能(néng)力
當委辦(bàn)局應用(yòng)經審批擁有(yǒu)API調用(yòng)權限後,可(kě)以獲取帶有(yǒu)無痕水印的數據内容。當已授權應用(yòng)想要将數據内容傳輸給未授權應用(yòng)時,此動作(zuò)會被API安(ān)全監測與訪問控制系統抓取到,此時API安(ān)全監測與訪問控制系統會及時進行處置響應,進行告警或告警并阻斷,實現對API訪問行為(wèi)的管控。
API-SMAC
API安(ān)全監測與訪問控制系統旨在強化API接口敏感數據的訪問和安(ān)全監測,讓數據在安(ān)全的基礎上流動釋放價值,在權威咨詢機構IDC發布的《IDC Perspective:中(zhōng)國(guó)API安(ān)全市場洞察,2022》報告中(zhōng),美創API安(ān)全監測與訪問控制系統憑借突出表現,入選IDC中(zhōng)國(guó)API安(ān)全領域推薦廠商(shāng)!
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
