一体化数据安全平台-解决方案-数据API监控审计

企业的数据团队通常基于数据中台提供各种类型的数据API，供企业其他部门的业务应用系统使用和集成。在某些业务场景下，这些数据API还会提供给企业外部的合作伙伴，用于合作伙伴应用系统的集成，进行数据共享和交换。

数据API的滥用或不当使用、不法分子针对暴露在互联网的数据API的注入攻击等等，都会带来数据违规使用和数据泄露的安全风险，数据团队需要高效的技术手段管理数据API的数据访问。

痛点需求

• 无法掌握敏感数据使用状况：

数据API的数据访问是否涉及敏感级别较高的数据？涉及哪些类型的敏感数据？所使用的敏感数据都分布在哪些数据库的什么位置？访问频次和访问量有多少？使用敏感数据的方式是否符合安全合规要求？数据安全团队缺乏技术手段监督数据API的敏感数据使用状况。

• 不能及时发现滥用和攻击：

无论是内部使用的数据API，还是对外开放的数据API，都有可能成为不法分子滥用和攻击的目标，他们往往通过API参数注入、利用数据API的业务逻辑漏洞等手段非法获取企业的敏感数据，造成数据泄露安全事件。

• 数据泄露追踪溯源效率低下：

传统的数据库审计产品往往只能记录针对数据库自身的访问请求，缺少应用用户、应用、应用API等上下文信息，无法构建“全链路”敏感数据访问链路，数据泄露事件追踪溯源难以定位，或者需要投入大量人力手工排查，效率低下。

解决方案

通过部署原点安全一体化数据安全平台uDSP产品，可以帮助企业数据团队：

• 构建实时的敏感数据目录：

完成企业敏感数据的安全分类分级标注，全面掌握企业敏感数据在各个数据库中的分步情况；

• 监控敏感数据的访问情况：

实时监控数据API对敏感数据的访问使用情况，及时发现违规使用、API滥用、注入攻击等安全风险；

• 建立全链路数据访问路径：

完整审计敏感数据访问的全量要素，通过可视化的交互式分析工具辅助数据泄露事件的追踪溯源工作；

• 灵活定制风险模型和报告：

根据企业数据安全运营的业务特点，可灵活定制数据安全风险分析模型、分析报告以及数据安全合规报告。

方案价值

帮助企业及时发现数据安全风险，降低数据泄露事件发生的概率；提高企业数据安全运营工作的效率，实现数据安全持续合规。