首頁 > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2023 > 正文

安恒信息兩大應(yīng)用案例榮獲2023年API治理應(yīng)用優(yōu)秀案例獎(jiǎng)項(xiàng)

閱讀量：次 文章來源：安恒信息

API?安全治理優(yōu)秀案例

API已成為企業(yè)數(shù)字化轉(zhuǎn)型的重要抓手，隨著企業(yè)將越來越多的數(shù)據(jù)和應(yīng)用遷移至云端，API也正成為企業(yè)成功數(shù)字化轉(zhuǎn)型的戰(zhàn)略重點(diǎn)之一。

為了引導(dǎo)API安全治理工作向好發(fā)展，通過樹立標(biāo)桿推動(dòng)安全技術(shù)深入應(yīng)用，中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所可信安全團(tuán)隊(duì)在今年 10?月啟動(dòng)了《API治理應(yīng)用案例匯編（2023）》的編纂工作，向業(yè)界征集成熟度高、具有示范作用的優(yōu)秀API安全治理案例。

21?日，在?2023?年中國信通院?ICT?深度觀察報(bào)告會(huì)上，安恒信息聯(lián)合“中移在線服務(wù)有限公司廣東分公司”、“天翼數(shù)字生活科技公司”共同申報(bào)的兩個(gè)?API?安全治理優(yōu)秀案例，均被收錄至中國信通院《API 治理應(yīng)用案例匯編（2023）》中，成為優(yōu)秀應(yīng)用案例！這一獎(jiǎng)項(xiàng)的獲得，是對(duì)安恒 API 風(fēng)險(xiǎn)監(jiān)測產(chǎn)品價(jià)值和質(zhì)量的高度肯定。

API 風(fēng)險(xiǎn)監(jiān)測系統(tǒng)：

客戶首選數(shù)據(jù)安全解決方案

案例背景：

中移在線服務(wù)有限公司廣東分公司（以下簡稱“中移在線廣東分公司”）作為一家服務(wù)廣東省內(nèi)所有移動(dòng)客戶的公司，擁有大量敏感用戶信息，需要嚴(yán)格的 API 安全治理來防止數(shù)據(jù)被非法訪問或泄露。在面臨數(shù)據(jù)泄漏事件應(yīng)急響應(yīng)效率不高和云邊API?調(diào)用角色權(quán)限梳理不清等挑戰(zhàn)時(shí)，中移在線廣東分公司同樣選擇了安恒信息的 API風(fēng)險(xiǎn)監(jiān)測系統(tǒng)。

方案價(jià)值：

產(chǎn)品上線后，中移在線廣東分公司成功模擬客戶個(gè)人信息數(shù)據(jù)泄漏場景并進(jìn)行追溯，實(shí)現(xiàn) 24 小時(shí)內(nèi)定位泄漏源，顯著提高應(yīng)急響應(yīng)效率和云邊API 數(shù)據(jù)安全治理水平。此外，該系統(tǒng)還幫助中移在線發(fā)現(xiàn)未經(jīng)授權(quán)的訪問?API、非最小化訪問賬號(hào)等安全風(fēng)險(xiǎn)，并全面記錄?API?訪問日志以確保訪問的安全性。

案例背景：

天翼數(shù)字生活科技有限公司（以下簡稱“天翼數(shù)生”）作為一家承載和處理數(shù)以億計(jì)用戶敏感數(shù)據(jù)的電信企業(yè)，深刻認(rèn)識(shí)到 API 安全治理的重要性。在 API 安全治理過程中，天翼數(shù)生面臨著 API 數(shù)量激增導(dǎo)致管理困難、API 存在可被利用的脆弱性等問題。為了解決這些問題，天翼數(shù)生選擇了安恒信息的 API 風(fēng)險(xiǎn)監(jiān)測系統(tǒng)。

方案價(jià)值：

在實(shí)際應(yīng)用中，天翼數(shù)生通過安恒信息的?API風(fēng)險(xiǎn)監(jiān)測系統(tǒng)，自動(dòng)梳理?API?資產(chǎn)，并通過?Kafka?推送到公司總部的數(shù)據(jù)安全管理平臺(tái)，滿足了總部的監(jiān)管要求。同時(shí)，該系統(tǒng)提供持續(xù)、實(shí)時(shí)和全面的評(píng)估服務(wù)，檢查業(yè)務(wù)系統(tǒng)的?API?是否存在脆弱性風(fēng)險(xiǎn)，幫助天翼數(shù)生及時(shí)發(fā)現(xiàn)和解決?API?中可能存在的安全隱患

API 風(fēng)險(xiǎn)監(jiān)測系統(tǒng)：

保護(hù)和管理?API?數(shù)據(jù)安全的專業(yè)工具

API 風(fēng)險(xiǎn)監(jiān)測系統(tǒng)是一款專業(yè)的數(shù)據(jù)安全產(chǎn)品，能夠保護(hù)和管理 API 數(shù)據(jù)。該系統(tǒng)以流量解析還原和敏感數(shù)據(jù)識(shí)別打標(biāo)為基礎(chǔ)，自動(dòng)梳理業(yè)務(wù)系統(tǒng) API 以及操作用戶，自動(dòng)分析業(yè)務(wù)系統(tǒng) API 中可被利用的脆弱性，實(shí)時(shí)監(jiān)測用戶異常訪問數(shù)據(jù)行為，并且支持在泄漏發(fā)生時(shí)進(jìn)行溯源分析，全方位守護(hù)企業(yè)的 API 數(shù)據(jù)安全。

該系統(tǒng)廣泛適用于政府、金融、企業(yè)、運(yùn)營商、公安、能源、交通、衛(wèi)生、教育等行業(yè)。產(chǎn)品具備以下優(yōu)勢：

更易用的數(shù)據(jù)安全產(chǎn)品：

采用旁路部署方式，對(duì)企業(yè)現(xiàn)有業(yè)務(wù)無干擾；即插即用，快速梳理好資產(chǎn)，并發(fā)現(xiàn)有效風(fēng)險(xiǎn)；自動(dòng)產(chǎn)出 API 數(shù)據(jù)安全周報(bào)、月報(bào)、年報(bào)，支持郵件訂閱。

更高效的風(fēng)險(xiǎn)監(jiān)測引擎：

內(nèi)置包括認(rèn)證權(quán)限類、數(shù)據(jù)過度暴露類、數(shù)據(jù)脫敏類、高頻訪問類等 20?余類 API 安全風(fēng)險(xiǎn)；產(chǎn)品內(nèi)置百余種風(fēng)險(xiǎn)指標(biāo)，自定義風(fēng)險(xiǎn)策略操作簡單。

更大規(guī)模的分布式部署：

最高支持 256 個(gè)分布式部署節(jié)點(diǎn)，管理節(jié)點(diǎn)支持審計(jì)，可實(shí)現(xiàn)統(tǒng)一配置、一鍵批量升級(jí)所有節(jié)點(diǎn)、統(tǒng)一查詢。

首創(chuàng)數(shù)據(jù)維度風(fēng)險(xiǎn)模型：

基于數(shù)據(jù)內(nèi)容進(jìn)行風(fēng)險(xiǎn)聚合，動(dòng)態(tài)監(jiān)測關(guān)聯(lián)的 API、應(yīng)用、主體等，實(shí)時(shí)預(yù)警二次封裝的風(fēng)險(xiǎn)。

更多資訊

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，數(shù)據(jù)在我們?nèi)粘Ｉ钪邪缪葜絹碓街匾慕巧?。與數(shù)據(jù)相關(guān)的數(shù)據(jù)安全、數(shù)據(jù)資產(chǎn)化、數(shù)據(jù)交易等問題也愈發(fā)受到國家和社會(huì)的關(guān)注。3月7日，國務(wù)院提出組建國家數(shù)據(jù)局，進(jìn)一步推動(dòng)數(shù)字中國、數(shù)字經(jīng)濟(jì)建設(shè)。

在此背景下，由安恒信息董事長范淵和安恒信息高級(jí)副總裁、首席科學(xué)家劉博主編，多位領(lǐng)域權(quán)威專家合作編寫的《數(shù)據(jù)安全與隱私計(jì)算》應(yīng)運(yùn)而生。書中，作者們結(jié)合多年在數(shù)據(jù)安全領(lǐng)域?qū)嵺`積累的經(jīng)驗(yàn)，對(duì)數(shù)據(jù)安全和隱私計(jì)算進(jìn)行了深入探討，并介紹了數(shù)據(jù)安全和隱私保護(hù)的最新動(dòng)態(tài)和實(shí)用技巧。

點(diǎn)擊“閱讀原文”可獲購買鏈接

《數(shù)據(jù)安全與隱私計(jì)算》的出版，為人們的數(shù)字生活構(gòu)筑堅(jiān)實(shí)的安全屏障。無論您是從事企業(yè)數(shù)據(jù)安全管理還是研究數(shù)據(jù)隱私保護(hù)，該書都將為您提供有價(jià)值的參考和指導(dǎo)。