业务管理(前置)
- 多租户数据隔离
- 接口收口,减少敏感数据出口,方便维护和管理
- 接口权限控制,强制约束使用方,不滥用不乱用敏感信息;可以从项目、场景等方向进行权限管理
技术监控(后置)
- 日志收集,敏感信息访问信息采集、存储、分析
- 分析策略
以请求路径+initUri 为最小粒度 场景
场景风险等级
维度:请求量、数据覆盖率、热点分布、时间分布、ip分布
指标:1日(基线、同比环比、增长率)、3日(基线、同比环比、增长率)、7日(基线、同比环比、增长率)、30日(基线、同比环比、增长率)
接口风险
指标:场景日活、场景月活、日新增场景、场景风险分布
