RESTful Api 사양은 데이터 마스킹에서 중요합니다.

APIGit

2023-08-03

api-data-mask

데이터 마스킹이란 무엇입니까?

데이터 마스킹은 조직 데이터의 가상이지만 실제 버전을 생성하는 데 사용되는 기술입니다. 기본 목표는 사용자 교육, 영업 데모 또는 소프트웨어 테스트와 같이 실제 데이터가 불필요한 경우 기능적 대안을 제공하면서 민감한 정보를 보호하는 것입니다.

데이터 마스킹 프로세스에는 원래 형식을 유지하면서 데이터 값을 수정하는 작업이 포함됩니다. 목표는 쉽게 디코딩하거나 리버스 엔지니어링할 수 없는 버전을 생성하는 것입니다. 문자 섞기, 단어 또는 문자 대체, 암호화 등 다양한 방법을 사용하여 데이터를 변경할 수 있습니다.

데이터 마스킹이 중요한 이유는 무엇입니까?

데이터 마스킹은 다음과 같은 이유로 많은 조직에서 중요합니다.

데이터 마스킹은 데이터 손실, 데이터 유출, 내부자 위협, 계정 손상 및 타사 시스템과의 안전하지 않은 인터페이스를 포함하여 여러 가지 중요한 위협을 해결합니다.

클라우드 채택과 관련된 데이터 위험을 줄여 더 나은 보안을 보장합니다.

데이터 마스킹은 데이터의 필수 기능 속성을 유지하면서 잠재적인 공격자에게 데이터를 쓸모없게 만듭니다.

민감한 프로덕션 데이터를 노출하지 않고 테스터 및 개발자와 같은 권한이 있는 사용자와 데이터를 안전하게 공유할 수 있습니다.

데이터 마스킹은 데이터 삭제에도 사용할 수 있으며, 오래된 값을 마스킹된 값으로 효과적으로 대체합니다. 이는 일반 파일 삭제보다 스토리지 미디어에 데이터 흔적을 남길 수 있기 때문에 더 안전합니다.

데이터에서 중요한 것은 무엇입니까?

진행하기 전에 PPI가 무엇을 의미하는지 이해하는 것이 중요합니다. PPI는 다음을 가리킨다.Personal Protected Information 또는Personal Private Information. 여기에는 개인을 식별하는 데 사용할 수 있는 민감한 데이터 또는 개인 식별 정보(PII)가 포함됩니다. PPI의 예로는 이름, 주민등록번호, 운전면허증 번호, 여권 번호, 금융 계좌 정보, 생체 인식 데이터, 의료 기록 및 노출되거나 오용될 경우 잠재적으로 신원 도용, 사기 또는 개인 정보 침해로 이어질 수 있는 기타 데이터가 포함됩니다. .

데이터 탐지/분석 조직은 PPI를 어떻게 마스킹합니까?

일반적인 데이터 탐지/분석 조직은 이름, 이메일, 사용자 이름, 비밀번호, 전화, 주소, ssn, 보안 답변과 같은 데이터를 마스킹하려고 시도합니다.

마스킹할 API 엔드포인트 및 매개변수 목록을 어떻게 얻습니까? 두 가지 주요 방법이 있습니다.

  • #1 RESTful API 사양 웹 서비스에는 모든 엔드포인트, 매개변수, 응답, 매개변수가 PPI 중 하나에 속하는지 여부를 나타내는 체계 등을 설명하는 OpenAPI 사양이 있을 수 있습니다. 이러한 사양은 일반적으로 개발자가 제공합니다.
  • #2 프록시 프록시를 사용하여 클라이언트가 API 끝점으로 보낸 HTTP 요청을 캡처할 수 있습니다. 그런 다음 캡처된 요청을 구문 분석하고 매개변수에 대한 정보를 추출할 수 있습니다. 그들은 AI를 사용하여 PPI 매개변수 이름과 마스크 관련 값을 찾을 수 있습니다.

방법 #1이 #2보다 훨씬 좋아 보입니다. 완벽한 세상에서 각 웹 서비스에는 항상 사용 가능하고 최신 상태인 OpenAPI 사양이 있습니다. 그러나 현실 세계에서는 그렇게 자주 발생하지 않는 것 같습니다. 개발자는 API를 변경했지만 사양 업데이트를 잊거나 어떤 이유로 사양을 공개하지 않을 수 있습니다. 대부분의 경우 공개적으로 사용 가능한 REST API에는 사람이 읽을 수 있는 문서가 있지만 일반적으로 자동화된 방식으로 사용하기는 어렵습니다.

  • 그러나 APIGIT를 사용하면 이를 더 쉽게 만들 수 있습니다.

APIGIT는 API 개발 프로세스 및 버전 제어를 단순화하여 사용자가 API를 쉽게 설계, 문서화, 목업화, 테스트 및 공유할 수 있도록 하는 기본 Git 지원이 돋보이는 협업 플랫폼입니다. 플랫폼의 시각적 OpenAPI 편집기는 기본 Git 지원과 결합되어 팀이 원활하고 효율적인 방식으로 작업을 쉽게 협업하고 공유할 수 있도록 합니다.

데이터 마스킹의 미래.

PPI 데이터 보호는 매우 중요합니다. 데이터 탐지 회사는 귀하의 동의 여부에 관계없이 귀하의 트래픽에서 매개 변수에 대한 정보를 추출하려고 시도합니다.

비슷하다robots.txt, 웹 크롤러 및 기타 웹 로봇이 방문할 수 있는 웹 사이트 부분을 안내하기 위해 웹 사이트에서 사용하는 표준인 로봇 배제 프로토콜을 구현합니다.RESTful API 사양의 PPI 마스킹 플래그 데이터 회사가 민감한 데이터를 처리하는 방법을 나타내는 표준이 될 수 있습니다.