解決方案

Solution

解決方案

Solution
解決方案
應用及API數據安全
2020.04.29

在典型的面向互聯網的應用種中,從一個客戶發起交易的開始,你的信息和客戶提交的信息就已經通過你的邊界進入到系統里面了。首先處理這個業務,第一層必須要通過應用系統。那應用系統可能會涉及到不同的應用調用。所以在應用之間以及應用與終端之間,以及應用與后臺數據庫之間或者與存儲之間,數據中有很多是流動的存在,這些流動性會造成很多泄密的點。即使已知發生了泄密,但是也很難去追溯到底是哪個點出了問題的。所以關于應用跟API數據安全保護由此而生,下面提供一個典型的建議方案:

應用api.jpg

整體方案分為兩部分,對于外部客戶,合作伙伴等第三方系統調用或查詢,偏重于對開放API風險的監測。

l 數據流動風險異常檢測

l 細粒度數據流動日志記錄

l 特權賬號行為審計

l 數據泄露溯源分析

對于內部員工,內部應用系統的調用,偏重于對身份權限等審計。

l 統一身份認證

l 統一接口權限管控

l 數據動態脫敏

l 數據接口訪問限流

全方位的部署應用/API數據安全審計方案,可全面的了解企業應用系統中所流動的數據的安全風險。系統內置或配置的敏感信息庫結合對行為基線的智能判斷,不僅可以實時的對數據安全風險進行預警,同時也可做到事后溯源。

合恒科技(北京)有限公司

電話:010-62962822

郵箱:support@sinohh.com(微信聯系請掃描右方二維碼)

地址:北京市海淀區上地信息路11號彩虹大廈北樓西段205室


微信二維碼

合恒科技(北京)有限公司版權所有   京ICP備09050970號-1

中文字幕AV无码一区二区三区电影,息与子五十路中文字幕,欧美日本免费一区二区三区,欧美系和日韩系的护肤品区别