金融安防 | 商业银行API防护体系构建思考与实践

文章预览

文 / 中国光大银行金融科技部    牟健君  李烨琦  刘馥源 应用程序编程接口（API）在现阶段金融业务开发中占据着重要地位。API与云技术相结合，推动了应用程序、容器、微服务之间的数据和信息交换，改变了传统的Web应用的工作方式，催生了大量数字商业模式，其对于数字经济的作用可谓十分重大。 随着金融科技的不断发展、内外部环境的不断变化，以客户端、单体架构形式的Web应用形态逐步轻量化、灵活化和原子化，可以说API是现阶段商业银行打开封闭体系，探索金融服务模式的主要方式。但在API技术蓬勃发展的同时，也引入了新的安全风险，伴随而来的是API成为了新型常见的攻击媒介，存在后台入侵、数据泄露、越权操作等大量新型安全风险，影响金融科技开放生态安全稳定。 为此，中国光大银行在API安全管理体系、API安全资产运营 ………………………………