概述

方案面向数据跨境业务的安全方面的需求，系统可单独部署在应用客户端与应用服务器之间，也可与数据中台联动，提供应用接口(API)级别的细粒度数据访问控制、敏感数据识别、数据脱敏、数字水印、数据安全动态防护、安全日志审计与风险识别、态势分析等数据安全功能。方案简化了同类产品的繁琐部署流程，提升了数据安全运营能力，协助企业、组织阻止教感数据池漏，满足应用安全合规要求。

方案特性

1、应用接口自动梳理

采用自动识别辅以人工梳理的方式，准确发现包含敏感数据的重要接口。

2、敏感数据智能发现

智能识别API接口中的敏感数据，打上对应数据标签，并建立分级分类属性。

3、安全风险实时监测

通过深度协议解析，实时发现API接口是否带有敏感数据、监测应用数据安全风险。

4、数据安全动态防护

从接口数据梳理、访问控制、数据脱敏等能力，形成应用数据全栈安全防护能力。

5、节点弹性扩容

支持安全节点弹性扩容，最大限度保障业务的连续性和系统的稳定性。

方案价值

1、满足数据出境合规要求

满足《网络安全法》、《数据安全法》《数据出境安全评估办法》以及“等保2.0”等有关法律法规及标准对应用侧敏感数据的安全防护要求。

2、防止应用数据违规调用

结合身份认证，做到应用（API）安全访问控制，防止利用API安全漏洞非法访问或窃取敏感数据，造成敏感数据的泄漏。

3、实现应用数据访问安全

针对应用系统数据访问业务及安全需要，结合数据脱敏、数字水印等技术，动态的对用户合法访问应用数据过程实现安全防护。

方案架构