本发明专利技术实施例公开了一种敏感数据擦除方法、装置、设备及计算机可读存储介质。该方法包括:基于预设敏感数据特征库,针对云资源池中的数据进行扫描;当扫描到敏感数据且敏感数据满足擦除条件时,调用预先安装的敏感数据擦除程序,擦除敏感数据。本发明专利技术实施例的敏感数据擦除方法、装置、设备及计算机可读存储介质,能够提高数据的安全性。
【技术实现步骤摘要】
敏感数据擦除方法、装置、设备及计算机可读存储介质
本专利技术涉及数据防护
,尤其涉及一种敏感数据擦除方法、装置、设备及计算机可读存储介质。
技术介绍
敏感数据是指包括客户个人隐私信息或企业商业价值信息的数据。云资源池中的数据采用存储区域网络(StorageAreaNetwork,SAN)虚拟存储技术进行共享。目前,针对云资源池中的数据防护主要是通过物理防火墙设备、软件防火墙和防病毒软件等方式进行防护。但是,虚拟主机使用云资源池中的共享资源动态生成。在资源共享前,存在共享资源中的敏感数据未擦除的情况。这就导致云资源池中的敏感数据存在泄漏的风险,数据安全性较差。
技术实现思路
本专利技术实施例提供一种敏感数据擦除方法、装置、设备及计算机可读存储介质,能够提高数据的安全性。一方面,本专利技术实施例提供了一种敏感数据擦除方法,方法包括:基于预设敏感数据特征库,针对云资源池中的数据进行扫描;当扫描到敏感数据且敏感数据满足擦除条件时,调用预先安装的敏感数据擦除程序,擦除敏感数据。另一方面,本专利技术实施例提供了一种敏感数据擦除装置,装置包括:扫描模块和擦除模块,其中,扫描模块,用于基于预设敏感数据特征库,针对云资源池中的数据进行扫描;擦除模块,用于当扫描到敏感数据且敏感数据满足擦除条件时,调用预先安装的敏感数据擦除程序,擦除敏感数据。再一方面,本专利技术实施例提供了一种敏感数据擦除设备,该设备包括:处理器以及存储有计算机程序指令的存储器;该处理器执行存储在该存储器上的计算机程序指令时实现任意一种敏感数据擦除方法。再一方面,本专利技术实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现任意一种敏感数据擦除方法。本专利技术实施例的敏感数据擦除方法、装置、设备及计算机可读存储介质,能够提高数据的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1示出了本专利技术实施例提供的敏感数据擦除方法的第一种流程示意图;图2示出了本专利技术实施例提供的敏感数据擦除方法的第二种流程示意图;图3示出了本专利技术实施例提供的敏感数据擦除方法的第三种流程示意图;图4示出了本专利技术实施例提供的敏感数据擦除装置的第一种结构示意图;图5示出了本专利技术实施例提供的敏感数据擦除装置的第二种结构示意图;图6示出了本专利技术实施例提供的敏感数据擦除装置的第三种结构示意图;图7示出了本专利技术实施例提供的敏感数据擦除设备的硬件结构示意图。具体实施方式下面将详细描述本专利技术的各个方面的特征和示例性实施例,为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本专利技术,并不被配置为限定本专利技术。对于本领域技术人员来说,本专利技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本专利技术的示例来提供对本专利技术更好的理解。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。为了解决现有技术问题,本专利技术实施例提供了一种敏感数据擦除方法、装置、设备及计算机可读存储介质。需要说明的是,本专利技术实施例提供的敏感数据擦除方法及装置,优选适用于超级监督者(Hypervisor)。其中,Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层(即运行在物理机和虚拟机之间的中间层),可允许多个操作系统和应用共享一套基础物理硬件,Hypervisor也可以叫做虚拟机监视器(virtualmachinemonitor,VMM)。Hypervisor是一种在虚拟环境中的“元”操作系统,它可以访问服务器上包括磁盘和内存在内的所有物理设备。Hypervisors不但协调着这些硬件资源的访问,也同时在各个虚拟机之间施加防护。当服务器启动并执行Hypervisor时,它会加载所有虚拟机客户端的操作系统同时会分配给每一台虚拟机适量的内存,CPU,网络和磁盘。Hypervisor是所有虚拟化技术的核心。非中断地支持多工作负载迁移的能力是Hypervisor的基本功能。下面首先对本专利技术实施例所提供的敏感数据擦除进行介绍。图1示出了本专利技术实施例提供的敏感数据擦除方法的第一种流程示意图。其可以包括:S101:基于预设敏感数据特征库,针对云资源池中的数据进行扫描。当扫描到敏感数据且敏感数据满足擦除条件时,执行S102。S102:调用预先安装的敏感数据擦除程序,擦除敏感数据。预设敏感数据特征库中存储有表示数据为敏感数据的特征。以文件类数据为例,假设文件格式为图片格式且文件名称中包含关键字“身份证”的文件类数据为敏感数据。则针对文件类数据表示数据为敏感数据的特征为:文件格式为图片格式以及文件名称中包含有字符“身份证”。其中,图片格式包括但不限于下面列出的几种常见格式:位图(BitMaP,BMP)格式、图形交换格式(GraphicsInterchangeFormat,GIF)、联合照片专家组(JointPhotographicExpertGroup,JPEG)格式、便携式网络图形(PortableNetworkGraphics,PNG)格式。以数据库中的数据为例,假设数据库中的数据长度为18且数据格式符合正则表达式:“^[1-9]\d{5}(18|19|([23]\d))\d{2}((0[1-9])|(10|11|12))(([0-2][1-9])|10|20|30|31)\d{3}[0-9Xx]$”的数据为敏感数据。可以看出数据长度为18且数据格式符合上述正则表达式的数据为身份证号格式数据。针对身份证号格式数据表示数据为敏感数据的特征为:数据长度为18以及数据格式符合上述正则表达式。当然敏感数据特征还可以为数据处于特殊目录、数据属于特殊属主等。需要说明的是,本专利技术实施例以敏感数据特征为:文件格式为图片格式以及文件名称中包含有字符“身份证”、数据长度为18以及数据格式符合上述正则表达式为例进行说明,仅为本专利技术的一具体实例,并不构成对本专利技术的限定。在本专利技术的一个实施例中,基于预设敏感数据特征库,针对云资源池中的数据进行扫描,可以包括:基于预设敏感数据特征库,依据预先设置的扫描计划,针对云资源池中的数据进行扫描,其中,所述扫描计划包括开始扫描时间点以及扫描位置。具体的,当扫描位置为全云资源池时,即基于预设敏感数据特征库,采用全盘扫描方式,针对云资源池中的数据进行扫描。当扫描位置为指定云资源池中的某一位置(比如某一磁盘、某一分区、某一数据库、系统内关键目录本文档来自技高网...
【技术保护点】
1.一种敏感数据擦除方法,其特征在于,所述方法包括:基于预设敏感数据特征库,针对云资源池中的数据进行扫描;当扫描到敏感数据且所述敏感数据满足擦除条件时,调用预先安装的敏感数据擦除程序,擦除所述敏感数据。
【技术特征摘要】
1.一种敏感数据擦除方法,其特征在于,所述方法包括:基于预设敏感数据特征库,针对云资源池中的数据进行扫描;当扫描到敏感数据且所述敏感数据满足擦除条件时,调用预先安装的敏感数据擦除程序,擦除所述敏感数据。2.根据权利要求1所述的方法,其特征在于,所述基于预设敏感数据特征库,针对云资源池中的数据进行扫描,包括:基于预设敏感数据特征库,采用全盘扫描方式,针对云资源池中的数据进行扫描。3.根据权利要求1所述的方法,其特征在于,所述基于预设敏感数据特征库,针对云资源池中的数据进行扫描,包括:基于预设敏感数据特征库,依据预先设置的扫描计划,针对云资源池中的数据进行扫描,其中,所述扫描计划包括开始扫描时间点以及扫描位置。4.根据权利要求1所述的方法,其特征在于,在所述调用预先安装的敏感数据擦除程序,擦除所述敏感数据之前,所述方法还包括:按照预先设置的分类规则,对扫描到的敏感数据进行分类。5.根据权利要求1所述的方法,其特征在于,在所述调用预先安装的敏感数据擦除程序,擦除所述敏感数据之前,所述方法还包括:按照预先设置的分级规则,对扫描...
【专利技术属性】
技术研发人员:李林,雷中杰,胡莉,樊炼,许佳,薛超,徐庆,张欣,黄璐,王卉,
申请(专利权)人:中国移动通信集团湖北有限公司,中国移动通信集团公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。