RESTful Api 规范对于数据脱敏非常重要

APIGit

2023-08-03

api-data-mask

什么是数据脱敏?

数据脱敏是一种用于生成组织数据的虚构但真实版本的技术。其主要目标是保护敏感信息,同时在不需要实际数据(例如用户培训、销售演示或软件测试)时提供功能替代方案。

数据屏蔽过程涉及修改数据值,同时保持原始格式。目的是产生一个不易解码或逆向工程的版本。可以采用各种方法来改变数据,包括字符改组、单词或字符替换以及加密。

为什么数据脱敏很重要?

由于以下原因,数据脱敏对于许多组织至关重要:

数据脱敏可解决多种关键威胁,包括数据丢失、数据泄露、内部威胁、帐户泄露以及与第三方系统的不安全接口。

它降低了与云采用相关的数据风险,确保更好的安全性。

数据脱敏使数据对潜在攻击者无用,同时保留其基本功能属性。

它可以与授权用户(例如测试人员和开发人员)安全地共享数据,而不会暴露敏感的生产数据。

数据脱敏还可以用于数据清理,有效地用脱敏值替换旧值,这比常规文件删除更安全,因为后者可能会在存储介质上留下数据痕迹。

您的数据中什么重要?

在继续之前,了解 PPI 代表什么非常重要。 PPI指的是Personal Protected Information 或者Personal Private Information。它包含可用于识别个人身份的敏感数据或个人身份信息 (PII)。 PPI 的示例包括全名、社会安全号码、驾照号码、护照号码、财务账户信息、生物特征数据、医疗记录以及其他数据,如果泄露或滥用,可能会导致身份盗窃、欺诈或隐私泄露。 。

数据检测/分析组织如何掩盖您的 PPI?

典型的数据检测/分析组织会尝试屏蔽以下数据:姓名、电子邮件、用户名、密码、电话、地址、ssn、安全答案。

他们如何获取要屏蔽的 API 端点和参数列表?主要有两种方式:

  • #1 RESTful API 规范 Web服务可能具有OpenAPI规范,其描述所有端点、参数、响应、方案(其将指示参数是否属于PPI之一)等。这样的规范通常由开发人员提供。
  • #2 代理 使用代理,他们可以捕获客户端发送到 API 端点的 HTTP 请求。然后,他们可以解析捕获的请求并提取有关参数的信息。他们可以使用 AI 来查找 PPI 参数名称和掩码相关值。

#1 看起来比 #2 好得多。在完美的世界中,每个 Web 服务都有一个始终可用且最新的 OpenAPI 规范。但在现实世界中,这种情况似乎并不经常发生。开发人员可能会更改 API,但忘记更新规范,或者由于某种原因他们没有公开提供规范。在大多数情况下,公开可用的 REST API 具有人类可读的文档,这很好,但通常很难以自动化方式使用。

  • 但是,APIGIT 可以让这一切变得更容易。

APIGIT 是一个协作平台,以其原生 Git 支持而脱颖而出,它简化了 API 开发流程和版本控制,使用户能够轻松设计、记录、模拟、测试和共享 API。该平台的可视化 OpenAPI 编辑器与其原生 Git 支持相结合,使团队可以轻松、无缝、高效地协作和共享工作。

数据脱敏的未来。

保护 PPI 数据至关重要。数据检测公司将尝试从您的流量中提取有关参数的信息,无论您是否同意。

如同robots.txt,它实现了机器人排除协议,这是网站用来指导网络爬虫和其他网络机器人可以访问网站的哪些部分的标准,RESTful API 规范中的 PPI 屏蔽标志 可能成为指示数据公司如何处理敏感数据的标准。