數據流動,數據全生命周期最難控制的環節。由于數據目標流向具有高度不確定性,若數據從具有嚴密安全措施的組織,流動到一個缺乏安全能力建設的組織,面臨的不僅是安全防護能力的斷崖式缺失,還可能導致數據流動“失控”、數據向四方擴散,最終導致數據脫離主節點,迅速落入流轉「難管理、難監測、難控制、難追蹤、難溯源」的境地。
API的廣泛應用,使數據流動風險進一步攀升。各大組織機構正越來越依賴API接口實現系統之間的數據共享和交互,一項研究表明,組織機構數字化轉型推動API數量相比去年已增長了82%。但同時,API也面臨著嚴峻的安全挑戰。據Gartner預測:到2024年,由API安全引起的數據泄露風險將翻倍,這給數據安全帶來了極大的挑戰。
數據流動面臨的威脅挑戰不容忽視,組織機構該如何控制數據流轉范圍、放心進行數據共享?
美創科技對此形成有效應對之策,聚焦于API接口流轉安全,推出API安全監測與訪問控制系統(API-SMAC)。本文結合API接口違規二次封裝場景,分享API-SMAC數據跨節點傳輸的持續合規管控與流轉鏈路測繪能力。
1?看新場景、分析新風險
以大數據局為例,作為統籌數據匯聚融合和共享開放的重要部門、“數據樞紐”,大數據局不僅負責歸集下屬單位/委辦局的數據信息,還負責通過API接口向下屬單位/委辦局提供數據共享。API接口違規二次封裝問題隨之產生。
API接口違規二次封裝是指:未經數據提供方授權,違規對API接口進行違規二次封裝和改造后,供給其他未授權使用方或來訪節點使用,導致數據流轉和使用范圍肆意擴大和蔓延,加劇數據在不受控環境中被非法獲取、泄露等高風險隱患。
針對API接口違規二次封裝,目前的常見安全方案,只能管控數據通過API接口從主節點,即共享平臺向外調用的場景,而一旦脫離了主節點,對API接口進行違規二次封裝處理后,就無法管控其余未知調用方的調用行為,無法追溯到實際調用數據者的真實身份。
2?化被動為主動,形成一本帳
美創API安全監測與訪問控制系統(API-SMAC) 專注于API接口流轉安全,“以數據為核心”,通過雙向流量解析和輕代理技術,實現對通過API接口進行數據流轉的行為進行安全監測、安全訪問控制、鏈路追溯,旨在建立API接口數據自由、安全流轉的可信環境。
「產品架構」
產品集成全域應用和接口資產發現和梳理、敏感數據發現和分類分級、數據流轉風險監測與防護、流轉安全管控、訪問行為審計以及訪問鏈路測繪,全面實現API接口數據流轉場景下的風險可知、風險可視、安全可管、泄漏可溯。
針對以上所述API接口違規二次封裝場景,API-SMAC全新升級數據跨節點傳輸的持續合規管控與流轉鏈路測繪能力。
API-SMAC通過大數據共享交換平臺以及委辦局內部各個應用節點部署輕量級探針,對所有API接口訪問流量代理轉發至API-SMAC進行監測分析,同時通過數據水印鏈技術,實現API接口調用的數據來源識別分析、數據流轉鏈路標記與還原。
1. 實時監測「API接口違規二次封裝」現象
通過流量解析和數據水印技術,實時監測各訪問節點的數據調用情況,若發現某節點API接口的數據響應包存在調用鏈水印,即認定存在「API接口違規二次封裝」現象,并進行預警,實現基于API接口流轉場景下,違規API接口違規二次封裝風險監測。
2.「API接口調用」合法性驗證
針對「API接口調用」現象,API-SMAC提供身份、權限等多維合法性校驗能力,一旦發現異常行為,向主節點所在單位如大數據局,進行快速預警。
3.「API接口違規二次封裝」風險處置
針對「API接口違規二次封裝」行為,提供授權合法流轉、阻斷流轉等多種處置方案,主節點安全管理人員可將被授權后的API接口納入白名單,實現API接口在各節點間的按需流轉,也可以通過處置窗口,一鍵阻斷節點的所有API接口違規二次封裝行為,實現數據從可信區域流向非可信區域的安全防護。
4. 數據流轉鏈路測繪
實現基于API接口流轉場景下,數據流轉鏈路監測,保障數據安全流動、實時可追溯。
不同于傳統的邊界安全所關注的資產,如天然向互聯網所有用戶開放的網站,我們只需關注是否有惡意行為即可,無需采用精細化管理控制。而數據作為核心的價值資產,組織機構在進行“共享交換”如此大規模的流動時,應當主動加強安全管理,厘清每一個API接口,并自動記錄并控制每一條數據訪問軌跡,讓數據嚴進嚴出,充分保障數據安全流動。
目前,API-SMAC數據跨節點傳輸的持續合規管控與流轉鏈路測繪能力,已成功在某大數據局應用,協助客戶完成了大數據局到下屬委辦局的數據流轉安全監測,為客戶數據流動安全提供堅實的方案支撐。
浙公網安備 33010502006954號 
