|
|
7月3日,中国信息通信研究院在全球数字化的经济大会期间公布了2024年最新“可信安全”评估结果。腾讯云里约网关API安全治理成功通过“可信安全”能力成熟度评估,并在 API资产管理、API安全监测、API安全防护、API 审计等四方面的成熟度评测中达到“先进级”要求。
可信安全是中国信通院组织并且开展的面向新安全技术领域供需双方的评估体系,覆盖云安全、软件供应链安全、零信任等领域,是新安全研发技术、选型和应用的指南,对公司网络安全建设具有重大指导意义。
API扮演着连接和集成不同系统、应用和数据的关键角色。企业数字化建设中,为了连接上下游客户和合作方,以及实现内部业务相互连通,往往一定要通过API在不同的应用及服务之间建立起“高速公路”。但随着API数量的增加,慢慢的变多的企业面临API管理上的难题。调研发现,在重保、攻防演练等场景中,API慢慢的变成了重要的攻击目标。因此,怎么来实现有效的API治理,确保API的可靠性、安全性和一致性,越来越成为企业关注的核心问题。
一、对外暴露面收敛:使用接入网关提供对外访问统一入口,作为内外网进出的唯一通道,实现正/反向代理,减少业务暴露风险;
二、增强API安全:通过API链路加密、敏感数据识别、访问行为判断等方式,增强业务API维度的风险发现和阻断能力;
三、受控的业务访问:使用网关实现用户鉴权、服务鉴权、订阅审批、IP白名单等安全访问机制,以及频控、限流、熔断等流量控制机制,让业务访问安全稳定。
依托上述沉淀,里约API安全治理为用户更好的提供API开发安全、API访问控制、API资产发现与管理、API安全监测防护、API敏感数据监测、API审计六大能力,帮用户构建全生命周期的API安全治理。
针对私有化部署的企业,里约高度贴合业务场景,支持按照业务标签、安全标签、数据标签智能分类管理,使 API 按业务聚拢,并通过业务健康报告让企业直观了解API运作状况。同时,企业基于里约还能实现用户画像学习,基于访问上下文,定义业务逻辑模型,发现隐藏在业务访问中的攻击。
在API安全治理之外,里约网关还通过打造接入网关、准入网关、边界网关,为公司可以提供统一的用户身份及认证管理、业务应用管理。目前,里约网关已服务数百家不一样的行业的客户,历经十亿级用户量的访问考验。尤其值得一提的是,里约网关为某电力集团实现了免业务改造的企业内统一身份认证和权限管控,该案例在此次大会上也入选了中国信通院第四批“安全守卫者计划”优秀案例。
此外,里约还已完成全栈国产改造,可以顺滑替代多个开源软件,让企业无需改造,接入即用。
