一体化数据安全平台-解决方案-数据API监控审计

企业的数据团队通常基于数据中台提供各种类型的数据API,供企业其他部门的业务应用系统使用和集成。在某些业务场景下,这些数据API还会提供给企业外部的合作伙伴,用于合作伙伴应用系统的集成,进行数据共享和交换。

一体化数据安全平台-解决方案-数据API监控审计_第1张图片

数据API的滥用或不当使用、不法分子针对暴露在互联网的数据API的注入攻击等等,都会带来数据违规使用和数据泄露的安全风险,数据团队需要高效的技术手段管理数据API的数据访问。

痛点需求

  • 无法掌握敏感数据使用状况:

数据API的数据访问是否涉及敏感级别较高的数据?涉及哪些类型的敏感数据?所使用的敏感数据都分布在哪些数据库的什么位置?访问频次和访问量有多少?使用敏感数据的方式是否符合安全合规要求?数据安全团队缺乏技术手段监督数据API的敏感数据使用状况。

  • 不能及时发现滥用和攻击:

无论是内部使用的数据API,还是对外开放的数据API,都有可能成为不法分子滥用和攻击的目标,他们往往通过API参数注入、利用数据API的业务逻辑漏洞等手段非法获取企业的敏感数据,造成数据泄露安全事件。

  • 数据泄露追踪溯源效率低下:

传统的数据库审计产品往往只能记录针对数据库自身的访问请求,缺少应用用户、应用、应用API等上下文信息,无法构建“全链路”敏感数据访问链路,数据泄露事件追踪溯源难以定位,或者需要投入大量人力手工排查,效率低下。

解决方案

通过部署原点安全一体化数据安全平台uDSP产品,可以帮助企业数据团队:

  • 构建实时的敏感数据目录:

完成企业敏感数据的安全分类分级标注,全面掌握企业敏感数据在各个数据库中的分步情况;

  • 监控敏感数据的访问情况:

实时监控数据API对敏感数据的访问使用情况,及时发现违规使用、API滥用、注入攻击等安全风险;

  • 建立全链路数据访问路径:

完整审计敏感数据访问的全量要素,通过可视化的交互式分析工具辅助数据泄露事件的追踪溯源工作;

  • 灵活定制风险模型和报告:

根据企业数据安全运营的业务特点,可灵活定制数据安全风险分析模型、分析报告以及数据安全合规报告。

方案价值

帮助企业及时发现数据安全风险,降低数据泄露事件发生的概率;提高企业数据安全运营工作的效率,实现数据安全持续合规。

 

你可能感兴趣的:(数据库)