API数据安全防护应用场景

数据中台API数据访问管控场景

数据中台投入运营，在网络安全方面的建设已经形成体系，但是在应用系统数据安全方面仍然存在一些数据泄露的风险。通过在应用客户端、内部应用服务与大数据中心平台之间部署API数据安全防护系统，提供应用接口级别的细粒度数据访问控制、敏感数据识别、数据脱敏、数字水印等功能，保障应用API接口下的敏感数据调用安全。

图1 数据中台API数据访问管控场景网络部署

高敏感业务数据保护场景

金融、政府、医疗、教育等行业，这些行业通常拥有大量的个人身份信息（PII）、财务数据、医疗记录等敏感数据，需要严格保护以符合法规要求（如GDPR、HIPAA、等保）。系统的敏感识别、动态脱敏、水印溯源等功能可以有效地满足这些需求。

企业内网安全监控与审计场景

在企业内网环境中，系统自动识别并发现网络中所有运行的API和账号，包括未被记录或遗忘的“影子资产”，从而建立一个全面、准确的资产清单，为后续的安全策略制定、风险评估和合规性审计等工作奠定基础。

• API数据安全防护对应用请求进行敏感数据识别，为含有敏感数据的应用请求日志打上对应的数据标签，并进行安全风险识别。
• 采用应用访问控制能力，对访问者的数据访问进行多因素条件鉴权，并根据安全策略实施不同的安全响应措施。
• 通过应用审计功能，记录并审计应用请求的各种信息，帮助客户提升审计内容的精确性。