随着数字化转型和数据重要性的不断提升,API 在业务和数据架构中的应用变得越来越广泛,推动了应用服务化趋势的进一步发展。在车联网服务行业中,API 负责应用间的数据传输和控制,在应用架构中扮演着关键角色。特别是在交通服务行业,在国内汽车市场的快速增长和交通事故不断增加的背景下,交通服务公司通过整合呼叫中心系统、 GPS 定位系统、客户关系管理系统和决策支持系统,构建了高效的道路救援服务系统,旨在优化服务资源的配置。由于业务需要,这些系统要与汽车制造商、保险公司、金融机构的各种平台对接,由此产生了大量的数据共享和交换需求。在行业内部,道路交通数据通过 API 接口与外部单位进行对接,这些数据传输规模大且涉及隐私要求高。然而,由于合作单位的接口格式和加密方式缺乏统一标准,API 的管理变得复杂且难以统一。为了更好地保护客户和员工的个人信息安全,车联网服务行业迫切需要建立一个覆盖 API 全生命周期的安全保障机制。
本案例正式收录于《API安全技术应用指南(2024版)》,项目由绿盟科技集团股份有限公司实施,并提供案例研究支持。
项目背景
本案例客户是一家科技赋能型的规模化车联网服务企业,与近400家主机厂、主流保险、金融、平台等企业存在业务合作。该企业通过平台以 API 接口的方式对接数百家业务单位,进行数据的接收和共享。这些数据涉及个人信息、事件数据、订单数据等多种类型。该企业每年处理的案件数量接近千万台次,数据规模庞大且隐私性强,因此接口数据的安全性对于公司和个人都至关重要。
面对大量的 API 接口和敏感数据,该企业面临着如何快速梳理历史遗留 API,并对 API 全生命周期进行安全保障的挑战。
API 接口数量众多且复杂,梳理难度大,如何在实现企业系统互联互通的同时,有效保障 API 的安全性,成为保护企业整体安全并助力其数字化转型的关键问题之一。
该企业希望通过构建API安全风险管控平台实现以下安全目标:
API接口管理
识别云上应用提供的数据共享API,特别是长期未被访问的僵尸API,并采取下线等管控措施,以优化API资源的使用和管理。敏感数据审计
对API 接口中敏感数据进行审计,识别并标记重要数据和敏感数据,确保数据的安全性和合规性。
风险审计和攻击识别
对访问时间、接口地址、应用地址、状态码、请求方式等多个条件进行审计,识别跨站脚本攻击、攻击溢出等攻击行为,提高系统的安全防护能力。
事件溯源
基于API 风险安全事件进行溯源审计,确保快速定位和响应安全事件,提升整体安全管理水平。
解决方案
针对该企业的API监测防护管理要聚焦网络中的API流量与敏感数据,以API监测管理平台为核心发现API自身安全风险与API数据泄露风险,并将API与数据关联起来,以数据,特别是敏感数据为要点,提供一整套基于API接口监测防护能力的解决方案,对其进行API资产管理、API安全风险/敏感数据识别和API审计溯源等安全监测服务,解决企业流动数据的分类分级与安全治理问题。
关键技术主要包括以下三点:
(1) 多级策略逐步过滤,提高API资产识别准确度
API资产识别与梳理在确保系统安全和效率方面至关重要。然而,初级的API台账往往存在着大量的重复API和噪声API,不适合直接使用。重复API可能由于参数的变化而导致API数量级的增加;而噪声API可能是由于互联网暴露面的扫描或者内网扫描结果,属于无效API。为解决这一问题,案例采用了多级策略逐步过滤的方法,以确保输出的API资产列表准确无误:首先,利用自动化识别与优化,保持API资产列表的高准确性;随后,基于内容和上下文分析对API进行标签签注,进一步提升 API 安全监测能力和运营效果。这种方法不仅提高了 API 资产管理的精确度,还增强了整体安全监控的有效性。
(2) 内置敏感数据分类分级模板,提升数据合规管理能力
API 作为数据流动、共享和分发的主要载体,其安全性尤为重要,尤其是 API 传输数据的风险管理。绿盟科技凭借多年的数据安全积累和丰富的项目实战经验,开发了一套高准确度、行业覆盖广泛的数据分类分级模板。这套模板能够精准识别数据的类别和级别。为方便数据策略配置和管理,平台内置了个人隐私数据模板和3个行业分类分级模板,用于识别 API 传输数据的类别和级别。通过结合行业规范和实战经验的优化,该系统在敏感数据识别方面具有很高的准确率。这为 API 安全风险识别和数据泄露风险防范提供了坚实的基础,确保企业在数据管理和安全防护方面处于领先地位。
(3) 异常行为发现模型结合多维分析能力,提升风险识别准确性
API 安全风险与传统 WAF 的最大区别在于 API 的灵活性,这使得基于特征匹配的检测方式效果有限。为弥补特征检测的不足,异常行为分析成为关键手段。API监测管理特别重视API异常行为识别的能力,并通过开创性的多维分析方法,显著提升了异常行为识别的准确度。这种多维分析方法包括数据维度、账号维度、频率维度和生命周期维度。通过综合分析这些维度,系统能够更准确地识别和响应 API 的异常行为。这种方法不仅提高了检测的精确性,还增强了对潜在安全威胁的预警能力,为企业提供了更为全面的 API 安全保障。
该企业业务系统部署在公有云的基础设施上。在实施过程中,通过Agent引流公有云VPC内流量到API安全监测平台,解决了公有云VPC内流量不出VPC问题;在策略上,依托事件分析引擎、上下文理解引擎等能力,解决API资产管理、安全监测、数据泄露等风险问题。
系统架构图
应用价值
(1)通过实时监控 API 调用情况、响应时间、数据流向及异常行为,有效保障数据传输的安全性
方案内置了个人隐私数据模板和分类分级模板,可在API交换敏感信息时,监测数据流量,分析访问模式和频率,及时发现不寻常的流量波动和访问行为。这些通常是潜在安全威胁的早期迹象。一旦检测到异常,可以及时采取措施,如:限制访问、发送安全警报或封锁恶意流量,从而防止数据泄露或未授权访问,实时监控涉及车辆的个人信息、事件数据、订单数据的数据流转情况。因此,API安全监测不仅是数据安全的第一道防线,也是维护系统完整性和确保敏感信息安全的关键手段。
(2)数据流转可视化,能直观地了解系统内部及其与外部系统之间传输时的安全状况
平台对数据流转过程中的安全性进行实时可视化,使得客户能够直观地了解数据在系统内部及其与外部系统之间传输时的安全状况。这种监测不仅包括数据传输的实时情况,还涉及对潜在的安全威胁和漏洞的识别。通过图形化的界面,客户可以清晰地看到哪些数据被安全地处理和传输,哪些部分存在风险,从而及时采取措施进行防护或修复。通过明确展示数据安全流转的全过程,API安全监测实现了数据保护的透明化,可增强客户对数据保护措施的信心,在面对日益复杂的网络安全威胁时,能够更加有效地管理和保护其关键数据资产。
(3)帮助企业实现内、外网高风险攻击面的梳理
API监测管理通过建立资产基线,发现影子API、僵尸API,形成完善的资产列表,帮助用户识别内外网的API资产。同时,详细地揭示API的脆弱性,为用户构建了一个清晰的攻击面视图。借助API监测管理的资产识别和风险检测能力,用户能够基于这些信息制定和实施更有针对性的安全策略和措施,有效降低风险,提升整体的安全防护水平。
(4) 提升企业的风险防御能力和运营效率
在安全运营过程中,通过API风险监测,企业能够迅速发现未授权访问、数据泄露、滥用API等行为和其他安全威胁,精确地识别和响应安全事件,尤其是那些直接影响数据流、数据访问和应用程序功能的事件。通过集成API监测管理能力,安全运营团队不仅能够提升防御能力,还能够优化资源分配,通过专注于最关键的安全威胁来提升整体的运营效率。
案例点评
该方案通过探针的方式满足云原生环境全息API资产监管的需求,重视运用先进的行为分析技术提升资产和风险的识别精度,以应对云环境的动态性和复杂性,并且紧密贴合行业数据治理的合规要求。方案从部署和检测能力上都进行了云化适配,体现了在云原生环境中应用的专业性和先进性。该方案在不同行业的云原生安全中具有广泛的适用性,可以为希望通过API治理、数据合规流转监管提升云原生安全运营能力的用户提供参考。
如有侵权请联系:admin#unsafe.sh