解決方案：零信任 AiTrust API 代理系統(tǒng)是AiTrust零信任解決方案為API服務(wù)提供的控制點(diǎn)，通過(guò)對(duì)API服務(wù)健康狀態(tài)的實(shí)時(shí)檢查，使得API服務(wù)在自身盡量無(wú)需改造的情況下，實(shí)現(xiàn)安全加固，管理員能夠通過(guò)統(tǒng) 一的策略對(duì)API的訪問(wèn)控制進(jìn)行調(diào)整;同時(shí)，API安全代理網(wǎng)關(guān)還提供接口敏感信息識(shí)別、API訪問(wèn)控制、API動(dòng)態(tài)脫敏和API訪問(wèn)審計(jì)等功能。

解決方案：AiMask數(shù)據(jù)靜態(tài)脫敏系統(tǒng)提供外發(fā)數(shù)據(jù)水印溯源能力，采用獨(dú)有的水印溯源算法將含有數(shù)據(jù)所有者、數(shù)據(jù)外發(fā)對(duì)象、生成水印日期等水印信息嵌入原始數(shù)據(jù)中，當(dāng)發(fā)生外發(fā)數(shù)據(jù)泄露事件時(shí)，可對(duì)丟失、泄露、外流數(shù)據(jù)提供水印溯源能力，追溯數(shù)據(jù)泄露環(huán)節(jié)，避免內(nèi)部人員數(shù)據(jù)外發(fā)造成的隱私數(shù)據(jù)泄 露且無(wú)法對(duì)事件追溯、定責(zé)的難題，提升了數(shù)據(jù)傳遞的安全性和可溯源能力。

API資產(chǎn)暴露無(wú)感知

AiAAS API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)基于網(wǎng)絡(luò)流量解析還原技術(shù)，對(duì)企業(yè)內(nèi)全量的應(yīng)用及接口資產(chǎn)進(jìn)行識(shí)別與評(píng) 估，識(shí)別接口中攜帶的敏感數(shù)據(jù)，對(duì)自身API部署情況進(jìn)行全面排查，梳理統(tǒng)計(jì)API類型、活躍接口數(shù) 量、失活接口數(shù)量等資產(chǎn)現(xiàn)狀，針對(duì)API上線、變更、失活后下線等環(huán)節(jié)進(jìn)行實(shí)時(shí)監(jiān)控，避免因API安全 管理疏漏等內(nèi)部因素導(dǎo)致數(shù)據(jù)泄露、丟失等安全事件。

AiTrust零信任包含TAM身份服務(wù)中心、應(yīng)用代理系統(tǒng)和API代理系統(tǒng)，采用了身份識(shí)別、權(quán)限識(shí)別、 身份傳遞、健康監(jiān)控、流量管控、通道安全等多項(xiàng)核心技術(shù)，通過(guò)接管所有API服務(wù)訪問(wèn)請(qǐng)求，實(shí)施動(dòng) 態(tài)的訪問(wèn)者身份識(shí)別和權(quán)限識(shí)別，提供精確到用戶層級(jí)的細(xì)粒度API調(diào)用數(shù)據(jù)訪問(wèn)監(jiān)控審計(jì)。例如通 過(guò)監(jiān)控API的調(diào)用情況，識(shí)別出是否存在敏感數(shù)據(jù)非法訪問(wèn)，有針對(duì)性地進(jìn)行API動(dòng)態(tài)脫敏。同時(shí)，通 過(guò)AiThink收集日志信息進(jìn)行綜合信任評(píng)估，以實(shí)施動(dòng)態(tài)訪問(wèn)控制。

數(shù)據(jù)泄露風(fēng)險(xiǎn)(網(wǎng)絡(luò)&終端)

解決方案：AiDLP數(shù)據(jù)防泄漏系統(tǒng)(終端)以數(shù)據(jù)智能識(shí)別和發(fā)現(xiàn)為基礎(chǔ)，通過(guò)授權(quán)控制、智能隔離、安全流轉(zhuǎn)、 審計(jì)追溯等手段，保護(hù)企業(yè)業(yè)務(wù)系統(tǒng)和終端上的業(yè)務(wù)數(shù)據(jù)，保證數(shù)據(jù)的高效傳輸、分享和交換，解決 終端場(chǎng)景下的敏感數(shù)據(jù)泄露問(wèn)題;支持各種類型的PC用戶終端上發(fā)現(xiàn)敏感文件，自動(dòng)化梳理這些敏 感文件的分布，并進(jìn)一步提供保護(hù)。AiDLP數(shù)據(jù)防泄漏系統(tǒng)(網(wǎng)絡(luò))基于內(nèi)容識(shí)別技術(shù)實(shí)現(xiàn)數(shù)據(jù)防泄 漏，一般部署在企業(yè)外網(wǎng)出口，對(duì)捕獲的數(shù)據(jù)包進(jìn)行會(huì)話重組與文件恢復(fù)后獲取內(nèi)容，并以內(nèi)容為核心，通過(guò)策略匹配實(shí)現(xiàn)外發(fā)數(shù)據(jù)的審計(jì)。

API漏洞被利用風(fēng)險(xiǎn)

解決方案：AiAAS API風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)對(duì)API、應(yīng)用資產(chǎn)安全開(kāi)展實(shí)時(shí)的、持續(xù)的安全評(píng)估，包括但不限于認(rèn)證權(quán)限 風(fēng)險(xiǎn)、批量操作風(fēng)險(xiǎn)、暴露面風(fēng)險(xiǎn)、敏感數(shù)據(jù)未脫敏等風(fēng)險(xiǎn)，覆蓋OWASP API Security Top10 API風(fēng) 險(xiǎn)問(wèn)題，實(shí)時(shí)監(jiān)控接口運(yùn)行中的單因素認(rèn)證、接口未鑒權(quán)、接口偽脫敏、弱密碼、密碼明文傳輸?shù)却嗳?性問(wèn)題，全面呈現(xiàn)當(dāng)前資產(chǎn)的安全問(wèn)題和數(shù)據(jù)健康狀態(tài)，為后續(xù)脆弱性整改提供決策依據(jù)。

開(kāi)發(fā)測(cè)試環(huán)節(jié)數(shù)據(jù)泄露

解決方案：AiMask數(shù)據(jù)靜態(tài)脫敏系統(tǒng)采用獨(dú)有的數(shù)據(jù)脫敏算法對(duì)敏感數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化、匿名化處理。支持固 定值替換、置空、亂序、統(tǒng)計(jì)特征保留等多種脫敏算法，保證脫敏后的數(shù)據(jù)在保留原有業(yè)務(wù)邏輯特征的 同時(shí)，具備數(shù)據(jù)的有效性和可用性。在脫敏過(guò)程中，保證整個(gè)環(huán)節(jié)敏感數(shù)據(jù)不落地，使脫敏后的數(shù)據(jù)可 以安全的應(yīng)用于測(cè)試、開(kāi)發(fā)和BI分析等場(chǎng)景。