数据流动，数据全生命周期最难控制的环节。由于数据目标流向具有高度不确定性，若数据从具有严密安全措施的组织，流动到一个缺乏安全能力建设的组织，面临的不仅是安全防护能力的断崖式缺失，还可能导致数据流动“失控”、数据向四方扩散，最终导致数据脱离主节点，迅速落入流转「难管理、难监测、难控制、难追踪、难溯源」的境地。

API的广泛应用，使数据流动风险进一步攀升。各大组织机构正越来越依赖API接口实现系统之间的数据共享和交互，一项研究表明，组织机构数字化转型推动API数量相比去年已增长了82%。但同时，API也面临着严峻的安全挑战。据Gartner预测：到2024年，由API安全引起的数据泄露风险将翻倍，这给数据安全带来了极大的挑战。

数据流动面临的威胁挑战不容忽视，组织机构该如何控制数据流转范围、放心进行数据共享？

美创科技对此形成有效应对之策，聚焦于API接口流转安全，推出API安全监测与访问控制系统(API-SMAC)。本文结合API接口违规二次封装场景，分享API-SMAC数据跨节点传输的持续合规管控与流转链路测绘能力。

1►看新场景、分析新风险

以大数据局为例，作为统筹数据汇聚融合和共享开放的重要部门、“数据枢纽”，大数据局不仅负责归集下属单位/委办局的数据信息，还负责通过API接口向下属单位/委办局提供数据共享。API接口违规二次封装问题随之产生。

API接口违规二次封装是指：未经数据提供方授权，违规对API接口进行违规二次封装和改造后，供给其他未授权使用方或来访节点使用，导致数据流转和使用范围肆意扩大和蔓延，加剧数据在不受控环境中被非法获取、泄露等高风险隐患。

针对API接口违规二次封装，目前的常见安全方案，只能管控数据通过API接口从主节点，即共享平台向外调用的场景，而一旦脱离了主节点，对API接口进行违规二次封装处理后，就无法管控其余未知调用方的调用行为，无法追溯到实际调用数据者的真实身份。

2►化被动为主动，形成一本帐

美创API安全监测与访问控制系统(API-SMAC) 专注于API接口流转安全，“以数据为核心”，通过双向流量解析和轻代理技术，实现对通过API接口进行数据流转的行为进行安全监测、安全访问控制、链路追溯，旨在建立API接口数据自由、安全流转的可信环境。

「产品架构」

产品集成全域应用和接口资产发现和梳理、敏感数据发现和分类分级、数据流转风险监测与防护、流转安全管控、访问行为审计以及访问链路测绘，全面实现API接口数据流转场景下的风险可知、风险可视、安全可管、泄漏可溯。

针对以上所述API接口违规二次封装场景，API-SMAC全新升级数据跨节点传输的持续合规管控与流转链路测绘能力。

API-SMAC通过大数据共享交换平台以及委办局内部各个应用节点部署轻量级探针，对所有API接口访问流量代理转发至API-SMAC进行监测分析，同时通过数据水印链技术，实现API接口调用的数据来源识别分析、数据流转链路标记与还原。

1. 实时监测「API接口违规二次封装」现象

通过流量解析和数据水印技术，实时监测各访问节点的数据调用情况，若发现某节点API接口的数据响应包存在调用链水印，即认定存在「API接口违规二次封装」现象，并进行预警，实现基于API接口流转场景下，违规API接口违规二次封装风险监测。

2.「API接口调用」合法性验证

针对「API接口调用」现象，API-SMAC提供身份、权限等多维合法性校验能力，一旦发现异常行为，向主节点所在单位如大数据局，进行快速预警。

3.「API接口违规二次封装」风险处置

针对「API接口违规二次封装」行为，提供授权合法流转、阻断流转等多种处置方案，主节点安全管理人员可将被授权后的API接口纳入白名单，实现API接口在各节点间的按需流转，也可以通过处置窗口，一键阻断节点的所有API接口违规二次封装行为，实现数据从可信区域流向非可信区域的安全防护。

4. 数据流转链路测绘

实现基于API接口流转场景下，数据流转链路监测，保障数据安全流动、实时可追溯。

不同于传统的边界安全所关注的资产，如天然向互联网所有用户开放的网站，我们只需关注是否有恶意行为即可，无需采用精细化管理控制。而数据作为核心的价值资产，组织机构在进行“共享交换”如此大规模的流动时，应当主动加强安全管理，厘清每一个API接口，并自动记录并控制每一条数据访问轨迹，让数据严进严出，充分保障数据安全流动。

目前，API-SMAC数据跨节点传输的持续合规管控与流转链路测绘能力，已成功在某大数据局应用，协助客户完成了大数据局到下属委办局的数据流转安全监测，为客户数据流动安全提供坚实的方案支撑。