随着大数据、物联网、人工智能及云计算等前沿技术的深度渗透,保险行业已实现业务流程的智能化、自动化与高效化升级,显著提升了业务处理效率与客户服务体验。
与此同时,保险业务所涉及的个人信息与敏感数据规模持续扩大,保险公司正面临日趋严峻的数据安全与隐私保护挑战。筑牢客户数据安全防线、严守隐私保护底线,既是保险公司必须履行的法定责任,更是维系客户信任、捍卫企业声誉的核心关键。

德华安顾人寿保险(以下简称“德华安顾”)是 2013 年成立的中德合资全国性寿险公司。业务覆盖人寿、年金、健康、意外等多领域。近些年,依托 AI 中台、智能核保系统等数字化布局,德华安顾实现了投保、核保、理赔全流程线上化与高效化,大幅缩短服务周期,提升客户体验。同时,德华安顾始终秉持 “客户为中心” 的理念,在智能服务的基础上融入人文关怀,致力于成为兼具专业实力与温度的综合性寿险服务商。
随着德华安顾数字化转型的深度推进,API 已成为连接核心业务系统、客户服务平台、合作渠道及第三方服务的关键枢纽,广泛支撑保单管理、理赔服务、客户数据交互等核心场景。公司业务涉及海量个人敏感信息与金融数据,API 接口的安全性直接关系客户隐私保护、业务合规运营及企业声誉,敏感数据一旦泄露,将对公司形象和信誉造成不可逆的损害。
对此,针对API数据流转场景下的数据安全隐患,德华安顾最终选用青笠科技API安全监测平台来构建API全生命周期数据安全保护体系,实现API数据暴露面的全面治理和业务异常行为的持续识别与管控,为业务数据合规使用和流转提供数据安全保障。
青笠科技为德华安顾保险以旁路镜像+探针的模式部署API安全监测系统,对德华安顾60+应用系统的API接口进行全面风险检测,实现API接口的生命周期安全管理。此外,系统提供多维度的统计分析、事件溯源能力,满足安全监测要求的同时符合法规和监管机构对日志记录的要求。
部署示意图
系统上线后共识别到数据中台、EBS、智能客服、营销CRM等60余个应用系统的API资产25000+。
对识别到的应用系统API接口进行敏感数据梳理,共发现涉敏API接口1500余个,涉及敏感数据类型100余种,主要包含个人信息类数据、支付类数据、财务类数据等信息。
系统上线后共识别和发现API接口风险事件10000余个。其中用户身份类风险8000余个,API安全缺陷类风险2000余个,业务类风险300余个。涉及API接口未鉴权、数据高频访问、弱口令访问、API接口扫描等50余种业务风险。
针对业务系统敏感数据进行精准识别,并进行分类分级打标,为敏感数据访问监测、管控、保护提供策略数据基础。
通过全流量监测解析、智能化梳理实现应用、API资产的梳理,清晰感知资产情况、敏感接口分布情况,提升针对应用访问监测、分析、溯源于一体的业务安全监测能力。
基于业务异常行为检测与分析能力,对接口脆弱性、用户异常、业务访问异常等行为进行检测,有效识别风险并提供溯源、定位、处置能力,促进对风险事件的快速闭环管理。
青笠科技聚焦API数据安全,是国内起步最早且产线最全的API数据安全厂商,是API数据安全领域领航者。
相对于传统偏API攻防为为维度的监测分析,青笠科技提供以数据为中心的API数据流动分析、访问控制、数据保护等于一体的立体解决方案。
青笠科技在API数据安全技术应用方面不断创新,促进行业发展,利用创新技术手段和创新的安全策略,不断提升API的安全性和稳定性,为用户提供专业性、深度的服务,以及更好的体验和价值。
青笠科技广泛服务于金融、能源、政务、医疗、教育等行业头部用户,已为1500+用户提供API数据安全解决方案及服务。
咨询热线:400-968-2578
官方网站:https://www.chinglin.com.cn
获取资料:services@chinglin.com.cn

