本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:根据当前API技术发展的趋势,从实际应用中发生的安全事件出发,分析并讨论相关 API安全运营问题。从风险角度阐述了 API接口安全存在的问题,探讨了API检测技术在安全运营中起到的作用,同时针对API安全运营实践,提出了几个方面的设想以及能够带来的运营价值。
关键词:API接口;检测技术;安全运营
doi:10.12045/j.issn.1007-3043.2023.08.008
背景
近年来数据的价值逐渐凸显,数据应用场景不断拓展,数据交易持续增加。参与交易流通的数据类型从金融数据逐步扩展到医疗、交通、工业等多种类型的数据,数据需求方涉及公共服务、影视娱乐、交通、医疗、金融、广告营销等众多领域。然而,随着数据的集中汇聚及开放,数据共享面临着新的安全风险。相比传统的数据库层数据共享技术,当前大量数据通过各类 API 传输,传统的网络安全防护体系已经难以满足当前的数据安全保护需求,而针对 API 的安全防护和运营也引起了人们的高度关注。