在典型的面向互聯網的應用種中，從一個客戶發起交易的開始，你的信息和客戶提交的信息就已經通過你的邊界進入到系統里面了。首先處理這個業務，第一層必須要通過應用系統。那應用系統可能會涉及到不同的應用調用。所以在應用之間以及應用與終端之間，以及應用與后臺數據庫之間或者與存儲之間，數據中有很多是流動的存在，這些流動性會造成很多泄密的點。即使已知發生了泄密，但是也很難去追溯到底是哪個點出了問題的。所以關于應用跟API數據安全保護由此而生，下面提供一個典型的建議方案：

整體方案分為兩部分，對于外部客戶，合作伙伴等第三方系統調用或查詢，偏重于對開放API風險的監測。

l 數據流動風險異常檢測

l 細粒度數據流動日志記錄

l 特權賬號行為審計

l 數據泄露溯源分析

對于內部員工，內部應用系統的調用，偏重于對身份權限等審計。

l 統一身份認證

l 統一接口權限管控

l 數據動態脫敏

l 數據接口訪問限流

全方位的部署應用/API數據安全審計方案，可全面的了解企業應用系統中所流動的數據的安全風險。系統內置或配置的敏感信息庫結合對行為基線的智能判斷，不僅可以實時的對數據安全風險進行預警，同時也可做到事后溯源。