《数据安全法》正式施行,企业应如何保护API的数据安全?

admin 2022年3月29日03:13:20评论47 views字数 1093阅读3分38秒阅读模式

《数据安全法》正式施行,企业应如何保护API的数据安全?


2021年6月,十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》(以下简称数据安全法),已于9月1日起正式实施。这是中国政府依法保障数据安全的重要步骤,标志着中国在依法保障数据安全方面迈出了重要一步。在此背景下,无论是国家还是企业对于数据保护和安全建设的需求已经提升到一个全新层次。
《数据安全法》正式施行,企业应如何保护API的数据安全?

在现代IT应用架构中,API通信如“血液”般承载了绝大多数的应用数据交换。因此无论是国内还是国外越来越多的攻击者正利用API来实施自动化的“高效攻击”,由API所引发的数据安全事件,严重损害了企业和用户权益,逐渐引起广泛关注。


正所谓,扬汤止沸不如釜底抽薪,面对当前严峻的API安全问题,我们首先需要明确企业API安全建设难点,才能对症下药,达到事半功倍的效果。星阑科技根据对客户调研得知,在API安全建设过程中,企业主要有,资产理不清、链路看不见、权限管不住这三大难点问题需要解决。基于这些难点,星阑科技从攻防能力、大数据分析能力及云原生技术体系出发,创新推出了“萤火安全分析平台”,可以基于实战攻防经验积累以及智能数据分析模型,解决不同场景下API安全风险。


在API资产管理上:可以对API使用情况进行实时监控,异常访问的可视化,避免恶意访问和接口滥用造成的业务损失。对流量中的API自动聚合、分类、自定义标签化管理;并以树状图的方式便于管理员进行探索和调查,从而实现API统一管控,做到API的可用、可控、可见。

《数据安全法》正式施行,企业应如何保护API的数据安全?
在API风险评估上:通过大数据建模平台结合更丰富的数据,对海量的API调用进行准实时与离线计算,识别数据中携带的敏感信息,判断异常访问与恶意攻击,并将简化后的处置逻辑反馈给API网关实现“旁路阻断”,以最大限度保障安全的自动化与业务的可用性。并汇集一线红队与StarCross Portal实验室的漏洞研究成果,全方位发现API漏洞及风险,提供修复方案与加固建议,真正做到未雨绸缪,防患于未然。
《数据安全法》正式施行,企业应如何保护API的数据安全?


在API数据安全上:可以基于企业级大数据分析平台以及机器学习数据实体识别算法,支持ISO PI PII标准以及金融、政府、通信行业细分标准的40余种敏感数据实体识别。从而能更好的规避数据泄露风险,帮助企业及时处理数据安全问题,保护用户数据安全隐私,减少企业因数据泄漏带来的损失。

《数据安全法》正式施行,企业应如何保护API的数据安全?
《数据安全法》为数字化经济的安全健康发展提供了有力支撑,也对企业数字化安全管理提出了更高要求。星阑科技也将基于多年积累技术能力及实践经验,全方位守护数字世界的每一次网络调用,护航数字经济产业蓬勃发展。


往期 · 推荐


《数据安全法》正式施行,企业应如何保护API的数据安全?
《数据安全法》正式施行,企业应如何保护API的数据安全?

《数据安全法》正式施行,企业应如何保护API的数据安全?


《数据安全法》正式施行,企业应如何保护API的数据安全?

本文始发于微信公众号(星阑科技):《数据安全法》正式施行,企业应如何保护API的数据安全?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月29日03:13:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   《数据安全法》正式施行,企业应如何保护API的数据安全?http://cn-sec.com/archives/538848.html

发表评论

匿名网友 填写信息