还有一类,在公安里面其实也会有类似的情况。公安跟公安内部,其中有一些部门,比如说像刑侦部门或者网安部门,数据是非常保密的,不能因为你也是公安内部其他部门的人,就让你直接来去访问,因此要留痕、审计之类,就需要用 API 去做开放。
刘昊臻: 你讲的两个场景,其实我们都有遇到过。数据开放它经过了好几个阶段,以前最早的时候,我们可能直接连数据库,给你一个相对安全的账号,或者很多年前会要求必须带 U 盘或者是硬盘,去现场拷数据才能带走。这种方式效率是很低的,同时它其实并不安全。
第二个,后期出现了远程调用,它其实也是在数据库的基础上做的远程调用。就安全性而言,很多鉴权和操作过程的监控等方面都做得不是很好。现在比较常见的做法,其实是通过 API 的方式去开放接口。像银行跟政府之间、一些企业跟供应商之间、企业与合作企业之间,有些时候是企业内部的敏感数据,不好直接开放,就可以通过接口来控制哪些供应商或哪些合作方,它能够各自用哪些数据、用哪些字段、用什么访问方式、有效期等等。
包括像刚刚聊到的公安部门,我们也有一些类似的客户。因为公安内部很多部门之间,它会通过一个类似于叫 API 的开放平台,或叫能力开放平台,所有系统的东西都在上面。如果要用的话需要先申请,审批通过之后才能调用。其实 API 的开放和调用已经是非常普及的场景了。
现在我们再去看所谓的 API 开放,怎么样去把接口开放出来,它可能不是一个很难的事情。最简单的就是后面是一些微服务,前面搭一个网关。但即使如此还是会有很多数据泄露的问题。像银行或政府,他们其实还是会对于数据开放上有很多深度的要求的。
川力,在你们所接触到的场景里面,大家会在 API 开放过程中面临什么样的挑战呢?
简川力: 现在大家可能说的比较多的是,API 服务申请个权限、限制一下时间段,或者限制一些字段数据。但是像国家的数据,安全保护好以后还要分类分级,有数据安全的治理规范。而且有些数据跟国家机密还有关系,不只是影响社会关系这么简单,所以他们的要求就更高了。 用户通过 API 访问了数据,虽然通过了鉴权,但是没有办法限制二次分发,或者再去做一次倒卖。他们更希望数据不出去,并且还能够给别人提供 API 的服务或者是数据的服务,所以现在多了一些隐私计算等新的解决方案。