創(chuàng)澤機(jī)器人 |
CHUANGZE ROBOT |
由中國信息通信研究院(以下簡稱“中國信通院”)和中國通信標(biāo)準(zhǔn)化協(xié)會(huì)聯(lián)合主辦的“2023 SecGo云和軟件安全大會(huì)”在北京成功召開,會(huì)上正式發(fā)布《2023API安全發(fā)展白皮書》。
在日益嚴(yán)峻的API挑戰(zhàn)下,企業(yè)需要主動(dòng)關(guān)注API安全問題并開展API安全防護(hù)體系建設(shè)。
第一步:基于API生命周期構(gòu)建安全防護(hù)模型
對(duì)企業(yè)而言,想要做好安全管理,全生命周期的API管理很有必要。首先,API是企業(yè)的私有化資產(chǎn),從設(shè)計(jì)和開發(fā)就是在企業(yè)內(nèi)部完成,API問題的產(chǎn)生通常也是由企業(yè)自身產(chǎn)生。所以,企業(yè)在管理角度上,有必要從開發(fā)和設(shè)計(jì)環(huán)節(jié)就開始考慮整個(gè)API的管理。
其次,API在整個(gè)業(yè)務(wù)生命周期當(dāng)中變化非常快,API實(shí)現(xiàn)邏輯一旦發(fā)生變化,很容易引入新的風(fēng)險(xiǎn)。因此,從API全生命周期來考慮API安全,圍繞規(guī)劃、開發(fā)、測試、部署、運(yùn)行到下線的每一個(gè)環(huán)節(jié)加強(qiáng)安全建設(shè)顯得尤為重要。
第二步:構(gòu)建基于IPDRR安全架構(gòu)的API安全管理閉環(huán)
在日益嚴(yán)峻的網(wǎng)絡(luò)安全環(huán)境下,API安全建設(shè)絕非易事。API全生命周期管理涉及企業(yè)各部門角色的參與,投入工作量極大,企業(yè)應(yīng)該根據(jù)實(shí)際情況來調(diào)整投入產(chǎn)出比。而從高效防御的角度出發(fā),企業(yè)可以從API的上線運(yùn)行階段入手,基于IPDRR安全模型實(shí)現(xiàn)API安全閉環(huán)管理,結(jié)合自身的業(yè)務(wù)情況有序開展API安全實(shí)踐。
基于 IPDRR 模型,企業(yè)可通過持續(xù)識(shí)別 API 資產(chǎn)潛在威脅和漏洞、提供安全保護(hù)措施、實(shí)施實(shí)時(shí)監(jiān)測和事件檢測、迅速響應(yīng)安全事件、以及實(shí)施恢復(fù)策略和業(yè)務(wù)持續(xù)性計(jì)劃,全面保護(hù)API的安全性和可靠性,最大化降低甚至避免API風(fēng)險(xiǎn)。
機(jī)器人底盤 Disinfection Robot 消毒機(jī)器人 講解機(jī)器人 迎賓機(jī)器人 移動(dòng)機(jī)器人底盤 商用機(jī)器人 智能垃圾站 智能服務(wù)機(jī)器人 大屏機(jī)器人 霧化消毒機(jī)器人 紫外線消毒機(jī)器人 消毒機(jī)器人價(jià)格 展廳機(jī)器人 服務(wù)機(jī)器人底盤 核酸采樣機(jī)器人 機(jī)器人代工廠 智能配送機(jī)器人 噴霧消毒機(jī)器人 圖書館機(jī)器人 導(dǎo)引機(jī)器人 移動(dòng)消毒機(jī)器人 導(dǎo)診機(jī)器人 迎賓接待機(jī)器人 前臺(tái)機(jī)器人 消殺機(jī)器人 導(dǎo)覽機(jī)器人 |