API数据安全防护审计模式介绍

为什么需要保障应用数据安全

• 应用数据安全挑战层出不穷 ：近年来，由于信息技术的发展，应用系统业务模式的创新，以及数据价值的凸显，应用数据被越来越多的黑灰产业盯上。
• API服务的数据安全问题更加突出：API作为特殊的应用系统形式，其数据安全问题层出不穷，安全风险形势严峻。据有关机构统计，近两年的数据泄露事件中，有超90%是由于API造成的数据外泄，数据泄露事件席卷众多行业，包括金融、互联网、政府等。
• 法律法规要求日趋严格 ：国内外的法律法规和行业标准要求，保障应用数据安全，防止网络数据泄露或者被窃取、篡改。

应用数据有哪些安全风险

应用数据安全风险，主要来自于以下几个方面：

• 外部攻击风险：应用系统和API的外部攻击仍是应用安全的主要威胁，部分攻击可能造成严重的业务中断。攻击者利用应用和API的弱身份认证、授权和注入漏洞的攻击方法来实施攻击，这些现象仍然普遍。外部攻击风险包括账号盗用攻击、DDOS攻击、漏洞利用攻击、爬虫和机器人攻击等。
• 内部泄露风险：由于黑产、灰产对个人信息等敏感数据的贪婪，内部人员对应用和API的攻击已经从单纯的系统破坏转换成以数据窃取为目的的非法行为，内部威胁不容忽视。内部泄露风险包括身份验证机制不健全、应用访问权限滥用、敏感数据的异常访问等。

API数据安全防护如何实现应用安全审计

针对应用数据的安全风险，API数据安全防护提供了一套安全防护一体化解决方案。API数据安全防护的工作方式如下图1-1所示。

图1 工作方式

API 数据安全防护系统主动监听应用和API中的所有接口，并依据接口是否包含敏感数据，将接口自动分类为普通接口和敏感接口。对普通接口默认只记录不做安全监测；对敏感接口开启全文记录且开启智能监测，对敏感接口的异常访问行为智能告警。

本地旁路部署模式介绍

API 审计系统可采用“旁路侦听”的部署模式，部署在核心交换机中，通过端口镜像方式捕获数据流量，系统利用审计引擎进行数据分析与告警，不改动网络拓扑、不影响业务数据、不改变使用习惯。

图2 旁路部署

插件部署模式介绍

对于部署在公有云或私有云上的应用系统，API 审计系统可采用插件（Agent）的方式从应用云主机上或者Nginx等代理服务器上获取网络流量，实现对应用或API接口的解析。

图3 插件部署