За прошедшую неделю была в среднем как минимум 1 данные о нарушении данных новостей в день во всем мире. Вовлеченные компании включают в себя мобильные поставщики в Индию и Пакистан, систему здравоохранения, базирующиеся в Сент-Луисе, юридические фирмы в Великобритании и многое другое. Поскольку конфиденциальность и безопасность данных становятся впереди и в центре пришло время сделать шаг назад и подумать о том, как можно успешно обеспечить свои данные в облачном мире.
Облачные конечные точки данных являются публичными. Как считает, о необходимости обеспечения их, возможно, имеет смысл посмотреть на другую публичную облицовочную конечную точку — у уроков API и Glean от него.
Один все более популярный подход к безопасности API состоит в том, чтобы централизовать его с помощью Gateway API. Gateways API упростили точки входа в приложения. Они позволяют динамически маршрутизацию на основе запроса. Они также разрешили для применения централизованных стандартов безопасности и политики. Эти правила могут быть автоматически обновлены на основе учащихся. Шлюз также регистрирует все доступ к API. Эти журналы предоставляют аудиторскую тропу, возможность выполнять аналитику и может использоваться для судебной экспертизы, когда происходит что-то плохое. Шлюз API использует тождества для управления аутентификацией и авторизацией против API. В идеале, Gateway API обеспечивает все эти возможности в общем моде в API из всех личностей.
Если мы хотим предотвратить нарушения безопасности слоя данных, нам нужно что-то похожее на это для слоя данных. Нам нужна технология, которая работает через любой тип конечной точки данных, будь то SQL, NoSQL, склады данных, трубопроводы и т. Д. Эта технология должна иметь возможность регистрировать все действия, обнаруживать аномальное поведение и обеспечить обеспечение точного контроля доступа к данным. Необходимость этого решения растет только в качестве компаний, принимают по-настоящему гранулированные микросистемы, где есть база данных за услугу.
Итак, насколько именно технологии, как такова, предотвратили нарушения, которые мы недавно видели:
- Обеспечивая политику, он мог бы предотвратить доступ к определенным атрибутам в целом.
- Он может иметь предупредительные команды безопасности или заблокировали определенные соединения после обнаружения Exfiltration.
- Это могло бы применить маскировку, чтобы даже если данные покинули систему, это сделало это в моде, которая сделала это бесполезным для злоумышленника.
- Он мог зарегистрироваться все доступ к данным, оставившись за богатой тропой для судебной экспертизы.
Как и в случае других решений для обеспечения безопасности, для него будет эффективное, любое такое решение безопасности слоев данных должно иметь возможность спринт в среде DevOps. Он должен быть легко развернут в инфраструктуре в качестве кодовой среды. Это должно включить автоматизацию. Он должен работать в очень доступной и масштабируемой среде. Чтобы по-настоящему включить основополагающую безопасность, оно должно быть построено из-за места и быть центральным в архитектуре от развития добычи до производства.
Всякий раз, когда мы думаем о безопасности в общем контексте, раскрытые данные — это то, что приводы к воздействию нарушения. Сейчас больше, чем когда-либо, нашей жизни существует в Интернете. Мы доверием наши данные с компаниями и неявно доверяем, что они будут держать его в безопасности. В течение самого длинного времени я больше всего был взволнован для работы в пересечении безопасности и финансов из-за реальных и ощутимых ограждений, которые были необходимы, что повлияло на нашу повседневную жизнь. Эти средства защиты все еще нужны, но наши онлайн-данные стоят намного больше, чем просто доллары и центы. Наша конфиденциальность, наши воспоминания, наши связи, наши друзья все поражены. Как новый родитель, я был бы опустошен, если все фотографии у меня есть моего ребенка, были разделены без моего разрешения. Я все еще вижу пробелы в том, как компании защищают наши данные, и именно поэтому я рад работать с Cyral, чтобы сосредоточиться на создании продукта, который контролирует и защищает ядро того, что мы все заботимся о наших данных.
Image Abraham Pena через CyberSecurity Cybersecurity Visuals Challence в рамках Creative Commons Attribution 4.0 Международная лицензия
Оригинал: «https://dev.to/dant24/api-security-for-the-data-layer-e0a»