《2023数字化转型API应用.docx》由会员分享,可在线阅读,更多相关《2023数字化转型API应用.docx(24页珍藏版)》请在第壹文秘上搜索。
1、数字化转型加速APl应用关键字:服务拆分关键字:微服务关键字:APl经济什么是APl?在APl经济学中的理解APl经济是利用互联网的WebAPI技术与经济模式结合产生了API经济 传统经济是以钱为中心,人与人之间是唯利是图的社会关系 互联网经济是以人为中心,分享链接供需关系人人参与公平竞争 数字经济是以价值为中心,价值创造利润,爱心传递成人达己I=功能C)T违章皆询人能对比天气预报APl蔓延问题出现造成安全巨大挑战(创新和现代化应用正在迅速使企业提供更多APl接口安全部门不能对APl接口资产变化及时掌握安全部门不知道每个APl分别在何处运行APl接口业务迭代速度快安全防护延误中国对数据安全监管
2、更加严格APT接口将会成为企业应用数据泄露最常见的攻击行为正式发布WAAPA1.1.INONE一体化解决方案ImpervaWAAP全面覆盖企业多云/混合云和本地数据中心环境APl接口梳理APl资产自动发现APl接口资产分级分类APl接口异常行为Web+APISWEBOWASP10+APIOWASP10影子API和僵尸API识别失效的对象级授权Attack特名HTTP协议校验Cookie保护IP威胁情报Bot攻击防护1.7DDOS防护动态模型DynamiCProfilingWebOWASPTOP10防护APIOWASPTOP10防护APl规范白名单安全防护模型APl合规数据安全行业APl接口规范
3、WAAPA1.1.INONE防护全景虚拟化环境数据中心环境WAAPA1.1.INONE-API接口解决方案弱口令访问接口APl敏感信息识别APl访问行为审计ImpervaCOMfiOCSWAFmys*API规贿摩WWM=On-Prem跨平台统一管理和分析APl上传接口识别非工作时间接口识别API接口客户需求3大场景萤,全流量日志APl审计和追溯及时了解当前网络中存在的a乃接口资产活动状况叵)impervaIImPenaAPI安全API资产管理全部:SAPI的主机双方超败格三APm三主机:)1.10200217596exnrnunityapV2communitypota*10.1.10200:8
4、1GETsettAPff117M1529310.1.10:81QET*wmaMrwnpr*ornMmbr1mocworksopapsopord1110.1.1000:81PTn-MntonciTAPffllO3529e78worksbopapsopordrsaUo.2OOalGETmrvM11tnonam*Pnto901606655workshopaptsoporderre(um.ordef10.1.1000:81POSTmln-M11tncrum11AP,133024ZWofkBhOPZaPisbopPrOdUCtB10.1.1000:81GETnmWAAPA1.1.INONE-API接口安
5、全解决方案WEBOWASPTOP10APIOWASPTOP10DDoSBOTAttacksMNC2WAFflU9Wimpervawww三API规呷擎On-Prem跨平台统一管理和分析业务逻辑漏洞APl开发规范访问模型APl接口客户需求3大场景安全失效的对象级授权在线车主注册和管理车辆的平台DetectionNamesyAPIParameterPinningViolationHTTPft*poneCM200OKMethodE/9flg*ttQJ/M*91.QZ.V;MProfiIeMmebetaSMMiATotomVafu(SHA56)f17474M4M1cWt*1436S1SM20Mb4Mcb
6、14tfScnTcwvwmSMAV(BAboutTryournewEditorAPl接口客户需求3大场景合规”API接口规范要求自动生成力乃业务安全访问的基线模型1113grofnogin:1114post:1115parameters:1116-in:body1117name:body1118required:true1119schema:1120$ref:,#/definitions/3345980729_body1121responses:1122,2001:1123description:*,1124schema:1125$ref:#/definitions/1971976993_bo
7、dy1126401:1127description:,1128schema:1129Sref:#/definitions/2252134141.body1130/identity/apiv2admin/videosparaml):1131delete:1132parameters:1133-in:path1134name:paraml1135required:true1136type:string1137-in:body1138name:body1139required:true1140schema:1141Sref:,tfdefinitions2023647354.body,1142resp
8、onses:1143,200,:保护数据和所有访问数据的路径企业外部外部威胁攻击者从不同的攻击点进入内部恶意用户WAFGWDDoS保护 DNS保护 CloudWAF 高级机器人防护 云原生安全 数据发现和分类 数据合规和报告 数据访问控制 数据隐私保护 数据风险分析ImpervaProprittAryAhaCoMicUntiAJ.Ponotdistribute.保护数据和所有访问数据的路径Imperva出海业务Web应用安全/HVV容器内应用安全数据安全/合规DDOS保护.DNS保护CloudWAF高级机器人防护PWAFCWWAAPGWPropnetAryAnWConfidentiAl.Ponotdistribute.云原生安全数据发现和分类数据合规和报告数据访问控制数据隐私保护数据风险分析
