APISIX 是怎么保护用户的敏感数据不被泄露的?

最新推荐文章于 2024-10-30 18:20:25 发布
最新推荐文章于 2024-10-30 18:20:25 发布
阅读量509 收藏
点赞数
文章标签: API 网关 APISIX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ApacheAPISIX/article/details/129302824
版权
本文详细介绍了Apache APISIX如何利用数据加密功能保护API网关中的敏感数据,如API密钥和token,防止明文存储带来的风险。通过加密存储和插件扩展,APISIX提升了数据安全性,避免了敏感信息泄露。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文以 APISIX 作为例子,为大家介绍了如何借助 Global Data Encryption 功能来保护敏感数据,确保不会有任何敏感数据进行明文存储,这样即使 etcd 中所有存储的数据都被盗取,也不会造成敏感数据泄露,从而有效提升了 APISIX 的安全性。

作者刘维,API7.ai 技术工程师,Apache APISIX Contributor。

原文链接

什么是敏感数据

敏感数据,又称隐私数据,主要是指泄露后可能会给个人或者公司带来严重危害的数据,包括但不限于个人身份信息,企业经营数据等。

为什么要保护敏感数据

对于个人来说,如果敏感数据被泄露,轻则可能受到无止尽的广告骚扰,重则可能导致人格尊严受到侵害,或者人身、财产安全受到危害。

对于企业来说,敏感数据直接关系企业的信息安全。例如密钥,证书等敏感信息,一旦遭受泄露,企业将会遭受信任损失和财务损失,甚至可能面临法律责任。

在 API 网关中有哪些敏感数据

API 网关作为业务流量的入口,往往包含了大量的敏感数据,例如 API 密钥、用于鉴权认证的 token 等,除了基本的负载均衡、流量管理等功能外,提升安全、防止敏感信息泄露&#x

最低0.47元/天 解锁文章
Apisix安全(六)』APISIX 加密传输实践:SSL/TLS证书的配置与管理实战指南
老陈聊架构
03-28 3350
🌐 本文深入探讨了Apache APISIX在现代微服务架构中实现API安全的关键环节——身份认证。文章首先强调了API网关在连接API消费者和提供者中的作用,并介绍了APISIX支持的多种身份授权插件,如Key Authentication、Basic Authentication、JWT Authentication等。
开源API网关APISIX分析与使用
javagty6778的博客
02-03 525
App中的字符串,要么出现在java层,要么出现在Native层。我们都Hook上了,居然还是没有找到。只剩下一种可能了,这个字符串木有在App中被处理。比如说,App中嵌入了一个浏览器,运行了一个H5页面,页面中js去做的加密和http请求…这样的话,我们就hook到了。字符串一定是有迹可循,apk中出现,运行时也一定会出现。现在开发App的手段多种多样,传统手艺也能丢,这个样本就是鼓捣了半天,万万没想到就是个网页。排除所有可能的因素之后,无论剩下的多么难以置信,那就是真相。
APISIX 安全评估
weixin_40418457的博客
06-16 632
文章首发于火线Zone:https://zone.huoxian.cn/?sort=newest 作者:leveryd 背景 有大佬已经对 apisix攻击面 做过总结。 本文记录一下自己之前的评估过程。 分析过程 评估哪些模块? 首先我需要知道要评估啥,就像搞渗透时,我得先知道攻击面在哪里。 根据文档,可以知道apisix项目包括很多系统,包括: 网关 dashboard ingress控制器 各种sdk sdk即使有漏洞,攻击场景也感觉有限,所以没有评估。 "ingress控制器&quo
【转】传统敏感数据防护方法
WangYouJin321的博客
11-08 399
2.准标识符集(quasi-identifler attribute set ):可以和外部表连接来识别个体的最小属性集,如表1中的 {省份,年纪,性别,邮编}。攻击者可以通过这4个属性,确定一个个体。利用非对称加密机制形成交互计算的协议,实现无信息泄露的分布式安全计算,以支持分布式环境中隐私保持的挖掘工作,例如安全两方或多方计算问题,但该方法需要过多的计算资源。弊端:攻击者可以通过用户的其他信息,例如生日、性别、年龄等从其他渠道获取的个人 信息进行链接,从而推断出用户的隐私数据。
Apache APISIX信息泄露漏洞(CVE-2022-29266)
huayimy的博客
01-11 1613
Apache APISIX信息泄露漏洞(CVE-2022-29266),攻击者可以通过向受 jwt-auth 插件保护的路由发送正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。
APISIX 助力中东社交软件,实现本地化部署
ApacheAPISIX的博客
06-15 1104
本文整理自胡丽麟(Beeto 平台研发)在 Apache APISIX Summit ASIA 2022 中进行的分享,介绍了中东社交软件 Beeto 如何使用 APISIX 实现本地化部署。
【密钥泄漏】CVE-2022-29266 Apache Apisix jwt插件
HBohan的博客
04-29 1011
漏洞描述 在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lua-resty-jwt 中的错误逻辑允许将 RS256 令牌发送到需要 HS256 令牌的端点,错误响应中包含原始密钥值。 漏洞版本 Apache Apisix < 2.13.1 插件开启 在这里给大家演示的是Dashboard页面开启jwt插件。 1、当我们环境搭建完毕后、通过访问http://127
Apache APISIX 集成 HashiCorp Vault,生态系统再添一员
ApacheAPISIX的博客
02-23 619
本文演示了如何将 Vault 与 Apache APISIX 的jwt-auth插件集成,在为服务提供高并发低延迟的卓越性能的同时,为服务的安全保驾护航。
网关与分布式id
许诗宇的博客
04-18 1256
目录 网关 何为网关?为什么要网关? 有哪些常见的网关系统? Netflix Zuul Spring Cloud Gateway Kong APISIX Shenyu 分布式 ID 分布式 ID 介绍 何为 ID? 何为分布式 ID? 分布式 ID 需要满足哪些要求? 分布式 ID 常见解决方案 数据库 算法 开源框架 Leaf(美团) 分布式 ID 生成方案总结 注意:本文参考 网关 | JavaGuide 分布式 ID | JavaGuide 网关 .
如何使用 Apache APISIX CSRF 安全插件拦截跨站点伪造攻击
ApacheAPISIX的博客
02-23 972
本文详细描述了 csrf 插件的工作方式以及使用方法,希望通过本文可以让大家对在 Apache APISIX 中使用插件拦截 CSRF 攻击有更清晰的认识,方便在实际场景中应用。
apisix高性能网关实现一机一密
qq_30054961的博客
10-30 1185
基于 Apache APISIX 网关的一机一密实现方案,通过自主开发的自定义插件实现设备级别的密钥管理和加密通信。本方案通过扩展 APISIX 的插件机制,实现高可用、可扩展的 API 安全防护。执行阶段: rewrite, header_filter, body_filter。device-secret: 自定义设备认证和密钥管理插件。payload-crypto: 自定义请求响应加解密插件。密钥格式: device:{id}:secret。device-secret 插件验证设备。
Apache apisix默认密钥漏洞(CVE-2020-13945)
Bird&Bird
03-11 2246
Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。当使用者开启了Admin API,没有配置相应的IP访问策略,且没有修改配置文件Token的情况下,则攻击者利用Apache APISIX的默认Token即可访问Apache APISIX,从而控制APISIX网关
配置文件、API接口脱敏
Shawn的个人博客
02-18 2465
核心隐私数据无论对于企业还是用户来说尤其重要,因此要想办法杜绝各种隐私数据的泄漏。对于工程中的敏感信息,与数据库打交道的的工程肯定是配置数据源,尤其是数据库的账号密码,我们想把它们明文写在配置文件里,又想让工程能正确跑起来,那应该怎么做呢?**由于数据库的敏感性,所以可能让每个人都知道su ****root的密码。且数据库中权限、视图这些机制也是为了保证安全性,所以要保证让尽可能少的人知道root**的密码。在工程的配置文件中写入加密好的密文。启动工程时让知道密钥的人,以启动参数的形式将密钥。
Apache APISIX 玩转 Tongsuo 国密插件
ApacheAPISIX的博客
12-09 1194
本文通过解读国密的相关内容与标准,呈现了当下国内技术环境中对于国密功能支持的现状。并从 API 网关 Apache APISIX 的角度,带来有关国密的探索与功能呈现。 作者:罗泽轩,Apache APISIX PMC 什么是国密 顾名思义,国密就是国产化的密码算法。在我们日常开发过程中会接触到各种各样的密码算法,如 RSA、SHA256 等等。为了达到更高的安全等级,许多大公司和国家会制定自己的密码算法。国密就是这样一组由中国国家密码管理局制定的密码算法。在国际形势越发复杂多变的今天,密码算法的国产化
【复现与代码分析】Apache APISIX Dashboard API权限绕过导致RCE(CVE-2021-45232)
weixin_45694388的博客
04-24 1496
API接口未授权访问一直以来都是令甲方安全人员头疼的问题,在《OWASP API Security Top 10 2019》里面,Broken Object Level Authorization(失效的对象级授权),包括未授权、越权访问等,就是排在第一位的安全问题:未授权漏洞的出现频率越来越高,且漏洞的利用又相对简单,今后应针对这个方向的漏洞多做积累,多做总结。
API网关API安全性中的作用
小王的储物间
12-31 1294
从单一应用程序切换到微服务时,客户端的行为能与客户端具有该应用程序的一个入口点的行为相同。简单来说就是微服务上的某一部分功能与单独实现该应用程序时存在同。目前在使用微服务时,客户端必须处理微服务体系结构带来的所有复杂性,例如聚合来自各种服务的数据,维护多个端点,客户端和服务器之间的联系增加以及对每个服务进行单独的身份验证等,同时客户端对微服务的依赖性也直接导致了重构服务的困难。一种直观的方法是将这些服务隐藏在新的服务层后面,并提供针对每个客户端量身定制的API
国产微服务网关 APISIX,有点意思,直接开锤,换掉家门口的Nginx
weixin_47083537的博客
05-12 3184
概述 快速安装 APISIX 控制台 动态负载均衡 限流限速 身份验证 健康检查 彩蛋 5.1 放假写的。 啊!我是真的认真!!! 1. 概述 APISIX 是基于 OpenResty + etcd 实现的云原生、高性能、可扩展的微服务 API 网关。它是国人开源,目前已经进入 Apache 进行孵化,牛逼!!! OpenResty:通过 Lua 扩展 NGINX 实现的可伸缩的 Web 平台。 etcd:Key/Value 存储系统。 APISIX 通过插件机制,提供了动态负载平衡、身份验证.
使用 Apache APISIX 进行集中式身份认证及进阶玩法
weixin_45583158的博客
09-15 2424
作者朱欣欣,开源爱好者,Apache APISIX committer。个人 Github 主页:https://github.com/starsz身份认证在日常生活当中是非常常见的一项功...
apisix用户手册
最新发布
12-31
### 关于APISIX官方文档与用户手册 对于希望深入了解并使用APISIX的开发者而言,获取详细的官方文档和用户手册至关重要。官方提供了详尽的上手指南,其中仅涵盖了安装部署过程中的注意事项以及基本概念介绍,还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

API7.ai 技术团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值