作為數(shù)字經(jīng)濟和信息社會的核心資源，數(shù)據(jù)對國家治理、經(jīng)濟運行機制、社會生活方式等產(chǎn)生著深刻影響。數(shù)據(jù)在流動、分享、加工和處理的過程中創(chuàng)造價值，但其前提是保障數(shù)據(jù)安全無虞。因為龐大的數(shù)據(jù)足以勾勒出數(shù)以億計的人物畫像，而支撐這些龐大數(shù)據(jù)高速傳輸?shù)闹匾ǖ辣闶茿PI。

一些 API 公開對象標識符，這對于訪問控制機制至關(guān)重要。這些機制驗證用戶只能訪問他們有權(quán)訪問的資源。為了利用對象級授權(quán)被破壞的 API，攻擊者在 API 調(diào)用中更改請求資源的身份驗證數(shù)據(jù)并獲取對受保護數(shù)據(jù)的訪問權(quán)限。比如通過可預(yù)測訂單ID值來查詢所有訂單信息即水平越權(quán)，垂直越權(quán)，參數(shù)遍歷。

開發(fā)者對API身份認證機制設(shè)計存在缺陷或無保護設(shè)計，導(dǎo)致身份認證機制無效，比如弱密碼、無鎖定機制而被暴露破解、Token未校驗或Token泄露導(dǎo)致認證機制失效等。用戶身份驗證問題可能允許攻擊者冒充用戶、訪問他們的個人數(shù)據(jù)并濫用訪問權(quán)限。

當開發(fā)人員為 API 和客戶端之間的通信實施通用機制時，可能會出現(xiàn)此 API 安全漏洞。在這種情況下，API 可能會向客戶端發(fā)送比它需要的更多的數(shù)據(jù)，客戶端必須過濾數(shù)據(jù)并隱藏用戶不相關(guān)的信息。攻擊者可以嗅探此流量并從中提取敏感信息：身份驗證令牌、帳號、電子郵件地址等。

API 可以使用 CPU、RAM 和磁盤資源來處理請求。開發(fā)者通常會根據(jù)應(yīng)用程序的業(yè)務(wù)邏輯來選擇分配給 API 的資源。如果攻擊者設(shè)法繞過業(yè)務(wù)邏輯限制以造成 API 必須處理的請求超出其設(shè)計目標的情況，則應(yīng)用程序?qū)⒑谋M資源并開始出現(xiàn)故障或變得不可用。比如用戶信息接口未做頻次限制導(dǎo)致所有用戶數(shù)據(jù)被盜；文本翻譯接口沒有速率限制導(dǎo)致大量文件上傳耗盡翻譯服務(wù)器資源。

與（損壞的對象級授權(quán)）類似，只不過此處主要指功能級的控制，比如修改HTTP方法，從GET改成DELETE便能訪問一些非授權(quán)的API。錯誤配置的授權(quán)機制允許攻擊者未經(jīng)授權(quán)訪問敏感資源并竊取、編輯或創(chuàng)建新用戶帳戶。

一些開發(fā)人員設(shè)計他們的 API 以在將來自應(yīng)用程序的輸入綁定到代碼和內(nèi)部對象時自動分配對象屬性。許多框架提供批量分配功能以幫助加快開發(fā)速度。這種方法對開發(fā)人員來說很方便，但它也允許用戶更改他們不應(yīng)訪問的對象屬性。此外，攻擊者可以嘗試猜測對象屬性或根據(jù)他們的要求用新的屬性替換它們。如果 API 容易受到此類請求的攻擊，攻擊者可以獲取有關(guān)敏感對象的信息、閱讀文檔或修改數(shù)據(jù)對象。

企業(yè)要梳理API開放的數(shù)量、API的活躍狀況、僵尸API、影子API等，清理影子API；識別和分類流經(jīng)每個 API 的數(shù)據(jù)；從是否授權(quán)訪問、越權(quán)訪問、關(guān)鍵數(shù)據(jù)未脫敏、數(shù)據(jù)偽脫敏、輸入?yún)?shù)可遍歷、返回數(shù)據(jù)過多等方面嚴格檢測、評估API的安全性。

對于企業(yè)來說，應(yīng)建立可信身份，然后使用分配給這些身份的令牌來控制對服務(wù)和資源的訪問。對數(shù)據(jù)安全的建設(shè)，從數(shù)據(jù)訪問的邊界開始，構(gòu)建以API為基礎(chǔ)的流動數(shù)據(jù)的安全防護體系，如對敏感數(shù)據(jù)進行識別和過濾，對敏感數(shù)據(jù)進行脫敏等，在人員行為管控上，設(shè)置訪問權(quán)限、身份驗證等等。

確保操作系統(tǒng)、網(wǎng)絡(luò)、驅(qū)動程序和API組件保持最新狀態(tài)。了解如何全面實現(xiàn)協(xié)同工作，分析訪問流量，自動發(fā)現(xiàn)流量中的API接口，對API接口進行自動識別、梳理和分組，以及識別將用于入侵您API的弱點，檢測安全問題并跟蹤數(shù)據(jù)泄露。

設(shè)置API調(diào)用頻率限額并跟蹤其使用記錄。若API調(diào)用的數(shù)量增加，很容易被濫用，也可能是編程錯誤，例如在無限循環(huán)中調(diào)用API，指定限流規(guī)則，防止API調(diào)用激增和拒絕服務(wù)攻擊。

良好的網(wǎng)關(guān)既能幫助您驗證流量的使用者身份，也能控制和分析您的API使用情況。企業(yè)應(yīng)從API管控技術(shù)和數(shù)據(jù)保護手段方面入手，增強數(shù)據(jù)安全治理、保護、監(jiān)管等多個維度的維護。

企業(yè)應(yīng)從多個維度來構(gòu)建防御體系，更需要基于風險情報來構(gòu)建攻擊檢測模型，做到及早感知及時防御，從而保障企業(yè)及其用戶的數(shù)據(jù)安全。

企業(yè)數(shù)據(jù)安全建設(shè)第一步，最基礎(chǔ)的就是知道需要保護業(yè)務(wù)對象是誰，當前是否有風險，如何在不影響業(yè)務(wù)的情況下減少風險發(fā)生的可能性。