石犀数据流动治理平台-
某医院业务系统间API安全管控
需求背景:
某医院有几十个业务系统,各业务系统间的对接关系非常复杂,HIS、LIS、PACS等系统间的业务交互十分频繁紧密。
问题挑战:
API接口异常将引发多种问题,如病人无法正常挂号、缴费,手术预约难以进行等。如果攻击者利用API接口开展如恶意攻击、数据截获、信息泄露等行为,那医院面临的 数据安全 问题将更加严峻。
解决方案 :
石犀平台通过可视化地呈现API的数量、访问率、API访问关系链,辅助以API级别的认证鉴权、API级ACL访问控制、API级流控,帮助运维团队直观了解医院现有的全部API资产,清晰掌握各API接口间的对接关系,从而对API进行管理,避免出现如API滥用等数据安全问题,保证整个医务系统的良好运行。
某金融公司业务系统服务器性能提升
需求背景:
某金融公司,其账单支付、纳税申报、基金交易等线上业务涉及诸多敏感数据,在跨互联网交互过程中,存在被非法窃取风险。为降低该安全隐患,计划采用SSL对HTTP协议进行加密(即改造为HTTPS),以确保数据传输过程中的机密性和安全性。
问题挑战:
因交互数据量较大,服务器开启SSL加解密功能后,该服务器的业务性能只有此前的20%,需要增加多台服务器设备。不但处理时间周期长,投资成本高,而且运维管理复杂。
解决方案:
石犀平台可通过配置SSL卸载插件,将原本服务器处理的SSL加解密过程转移到石犀平台处理,解决服务器性能受损的问题,提升服务器效能。
