本發明提供了一種接口服務的敏感信息預警裝置及方法，該裝置包括：網關數據中心，用于接收業務請求，采集業務請求所涉及接口服務的接口服務數據并發送至分析中心；分析中心，用于接收接口服務的接口服務數據，接收注冊中心發送的接口服務描述信息和接口白名單；基于敏感信息規則引擎中的識別規則，從接口服務數據中識別出敏感信息；根據接口服務描述信息判斷識別出敏感信息的接口服務數據對應的接口服務是否在接口白名單中，若在接口白名單中，對識別出敏感信息的接口服務數據對應的接口服務執行預設的安全策略；若不在接口白名單中，根據識別出的敏感信息生成預警信息。本發明可對多個系統的接口服務的敏感信息進行及時預警。

技術領域

本發明涉及計算機技術領域，尤其涉及一種接口服務的敏感信息預警裝置及方法。

背景技術

接口服務中敏感信息需要進行脫敏管控，非白名單接口需要進行監測，而目前的接口服務缺乏整體對敏感信息的監控機制，僅能靠人為日常安全工作的檢查進行排查，存在以下問題：各個系統的接口服務，沒有統一的監察；如有敏感信息未進行安全策略管理，無法第一時間知曉。

發明內容

本發明實施例提出一種接口服務的敏感信息預警裝置，用以對多個提供接口服務的系統的接口服務的敏感信息進行及時的預警，該裝置包括：

網關數據中心，用于接收業務請求，采集業務請求所涉及接口服務的接口服務數據并發送至分析中心，所述業務請求是業務操作通過API服務調用接口服務生成的；

分析中心，用于接收網關數據中心發送的接口服務的接口服務數據，接收注冊中心發送的接口服務描述信息和接口白名單；基于敏感信息規則引擎中的識別規則，從接口服務數據中識別出敏感信息；根據接口服務描述信息判斷識別出敏感信息的接口服務數據對應的接口服務是否在接口白名單中，若在接口白名單中，對識別出敏感信息的接口服務數據對應的接口服務執行預設的安全策略；若不在接口白名單中，根據識別出的敏感信息生成預警信息；

敏感信息規則引擎，用于存儲能夠動態配置的識別規則。

本發明實施例提出一種接口服務的敏感信息預警方法，用以對多個提供接口服務的系統的接口服務的敏感信息進行及時的預警，該方法包括：

接收業務請求，采集業務請求所涉及接口服務的接口服務數據，所述業務請求是業務操作通過API服務調用接口服務生成的；

基于敏感信息規則引擎中的識別規則，從接口服務數據中識別出敏感信息；根據接口服務描述信息判斷識別出敏感信息的接口服務數據對應的接口服務是否在接口白名單中，若在接口白名單中，對識別出敏感信息的接口服務數據對應的接口服務執行預設的安全策略；若不在接口白名單中，根據識別出的敏感信息生成預警信息；

其中，敏感信息規則引擎用于存儲能夠動態配置的識別規則。

本發明實施例還提出了一種計算機設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現上述接口服務的敏感信息預警方法。

本發明實施例還提出了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有執行上述接口服務的敏感信息預警方法的計算機程序。