La especificación RESTful Api es importante en el enmascaramiento de datos

APIGit

2023-08-03

api-data-mask

¿Qué es el enmascaramiento de datos?

El enmascaramiento de datos es una técnica utilizada para generar una versión ficticia pero realista de los datos de su organización. Su objetivo principal es salvaguardar la información confidencial al tiempo que ofrece una alternativa funcional cuando los datos reales son innecesarios, como para la capacitación de usuarios, demostraciones de ventas o pruebas de software.

El proceso de enmascaramiento de datos implica modificar los valores de los datos manteniendo el formato original. El objetivo es producir una versión que no se pueda decodificar o aplicar ingeniería inversa con facilidad. Se pueden emplear varios métodos para alterar los datos, incluida la combinación aleatoria de caracteres, la sustitución de palabras o caracteres y el cifrado.

¿Por qué es importante el enmascaramiento de datos?

El enmascaramiento de datos es crucial para muchas organizaciones debido a las siguientes razones:

El enmascaramiento de datos aborda varias amenazas críticas, incluida la pérdida de datos, la exfiltración de datos, las amenazas internas, el compromiso de la cuenta y las interfaces inseguras con sistemas de terceros.

Reduce los riesgos de datos asociados con la adopción de la nube, lo que garantiza una mejor seguridad.

El enmascaramiento de datos hace que los datos sean inútiles para los atacantes potenciales al tiempo que conserva sus propiedades funcionales esenciales.

Permite el intercambio seguro de datos con usuarios autorizados, como evaluadores y desarrolladores, sin exponer datos de producción confidenciales.

El enmascaramiento de datos también se puede utilizar para la desinfección de datos, reemplazando efectivamente los valores antiguos por otros enmascarados, lo cual es más seguro que la eliminación regular de archivos, ya que este último puede dejar rastros de datos en los medios de almacenamiento.

¿Qué es importante en sus datos?

Antes de continuar, es importante comprender qué significa PPI. IPP se refiere aPersonal Protected Information oPersonal Private Information. Abarca datos confidenciales o información de identificación personal (PII) que se pueden utilizar para identificar a una persona. Los ejemplos de PPI incluyen nombres completos, números de seguro social, números de licencia de conducir, números de pasaporte, información de cuentas financieras, datos biométricos, registros médicos y otros datos que, si se exponen o se usan indebidamente, podrían conducir al robo de identidad, fraude o violaciones de la privacidad. .

¿Cómo enmascara su PPI la organización de detección/análisis de datos?

Una organización típica de detección/análisis de datos intentará enmascarar los siguientes datos: nombre, correo electrónico, nombre de usuario, contraseña, teléfono, dirección, ssn, respuesta de seguridad.

¿Cómo obtienen una lista de puntos finales y parámetros de API para enmascarar? Hay dos formas principales:

  • N.º 1 RESTful Api Spec Un servicio web puede tener una especificación OpenAPI que describe todos los puntos finales, parámetros, respuestas, esquemas que indicarán si el parámetro pertenece a uno de los PPI, etc. Dicha especificación normalmente la proporcionan los desarrolladores.
  • #2 Proxy Usando un proxy, pueden capturar solicitudes HTTP que un cliente envió a los puntos finales de la API. Luego, pueden analizar las solicitudes capturadas y extraer información sobre los parámetros. Pueden usar AI para encontrar el nombre del parámetro PPI y el valor relacionado con la máscara.

La forma en que el #1 se ve mucho mejor que el #2. En un mundo perfecto, cada servicio web tiene una especificación OpenAPI que siempre está disponible y actualizada. Pero en el mundo real, no parece suceder con demasiada frecuencia. Un desarrollador puede cambiar las API pero olvidarse de actualizar la especificación o, por alguna razón, no hacer que la especificación esté disponible públicamente. En la mayoría de los casos, la API REST disponible públicamente tiene documentos legibles por humanos, lo cual es bueno, pero generalmente es difícil de usar de manera automatizada.

  • Pero, APIGIT podría hacer esto más fácil.

APIGIT es una plataforma de colaboración que destaca por su compatibilidad nativa con Git, que simplifica el proceso de desarrollo de API y el control de versiones, lo que permite a los usuarios diseñar, documentar, simular, probar y compartir API fácilmente. El editor visual de OpenAPI de la plataforma, en combinación con su compatibilidad nativa con Git, facilita que el equipo colabore y comparta su trabajo de manera eficiente y sin inconvenientes.

El futuro del enmascaramiento de datos.

La protección de los datos de PPI es crucial. La empresa de detección de datos intentará extraer información sobre los parámetros de su tráfico, tanto si está de acuerdo como si no.

Similar arobots.txt, que implementa el Protocolo de exclusión de robots, un estándar utilizado por los sitios web para guiar a los rastreadores web y otros robots web sobre qué partes del sitio web pueden visitar, unIndicador de enmascaramiento de PPI en RESTful API Spec podría convertirse en un estándar para indicar cómo las empresas de datos manejan los datos confidenciales.

© 2024 APIGit Inc.

Producto
¿Qué es APIGit?
Repositorio nativo de Git
Diseño de API
Documento API
Gobernanza de API
Pruebas de API
Servidor simulado dinámico
Documento de descuento
Colaboración en equipo
Plan y Precios
Compañía
Acerca de
Blog
documento
Contáctenos
Legal y Privacidad
Privacidad
Términos
Acuerdo de Nivel de Servicio
Marca comercial
Idioma
Social
Youtube
Github
Social
Youtube
Github