API成数据安全最大风险敞口,怎样打赢数字时代的“数据保卫战”
|
如今,数据已成为新兴的生产要素,是国家基础性和战略性资源,随之而产生的数据安全需求也愈发凸显。自2021年初,国家网信办、工信部、公安部等多部门对数据安全、网络信息安全等涉及到国家安全的领域密集出台相关监管措施,从上至下编织起“数据安全”和“网络安全”两张大网。
7月10日,《网络安全审查办法(修订草案征求意见稿)》公开征求意见;今年9月1日,《中华人民共和国数据安全法》就将开始实施……在此背景下,国家和企业对于数据保护和安全建设的诉求已经提升到一个全新层次。而作为连接数据和应用之间的重要通道,API正在成为攻击者眼中撬开数据“蜜罐”的开瓶器。
API成数据安全最大风险敞口 如何打赢数字时代的“数据保卫战”?
在数字时代下,无论是互联网商业创新还是传统企业数字化转型,都推动了API经济。可以说,API就是传统行业价值链全面数字化的关键技术,其连接的已不仅仅是系统和数据,还有企业内部职能部门、客户和合作伙伴,甚至整个商业生态。但是,API目前所面临的严峻安全挑战,却很容易被管理者所忽视,也并无过往的应对经验。
从只用于企业内部服务调用的API 1.0时代,到面向服务架构的API 2.0时代,再到如今成为开放平台和云原生微服务的API 3.0时代,API已经逐步从限制性的局部接口,转向更大和更广的开放。这为开发者带来了诸多好处,比如可公开获取、标准化、高效且易于使用等,但同时其自身的风险敞口进一步扩大。Gartner在其《如何建立有效的API安全策略》报告中预测,“到2022年,API滥用将成为导致企业Web应用程序数据泄露的最常见攻击媒介。” (编辑:焦作站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
