Methods and systems for processing sensitive data in applications using external processing are provided. The methods executed in a secure environment include: processing an application in a secure environment, in which the application can send a request message for processing to an external processing location, including a data aspect; identifying sensitive data in the data aspect of the request message for processing; and marking the data aspect by replacing the sensitive data with tagged data. The sensitive data and the mapping between the sensitive data and the tagged data are stored in the security environment; the request message for processing including the tagged data is sent to the external processing location; the processed message is received from the external processing location, and the processed message includes the tag of the transformation instruction with the tagged data. Annotation of the sensitized data and substitution of the labeled data with the sensitized data and execution of the transformation instructions for the sensitized data.
【技术实现步骤摘要】
【国外来华专利技术】使用外部处理来处理应用程序中的敏感数据
技术介绍
本专利技术涉及敏感数据保护,更具体地,涉及使用外部处理来处理应用中的敏感数据。许多企业正在寻求在由外部机构提供的硬件上运行他们的一些计算处理以减少资本支出并且在他们对容量的可变需求的响应中更敏捷。将处理迁移到云中的最大障碍是安全性和隐私性。应用程序集成处理样式的典型示例是安全本地环境中的应用程序需要由外部服务提供的一些处理或信息。该信息是由应用程序向外部服务发送请求消息而获得的。请求消息可能包含敏感信息,这是服务操作所必需的。服务可以将响应消息返回给应用程序。通常,这种使用情况需要整合流程,因为应用程序和服务都期望不同格式的请求消息和响应消息。在这种情况下,将有两个整合流程;一个用于将请求消息从应用程序的数据格式变换为服务的数据格式,另一个用于变换响应消息。这些整合流程可以对数据进行一些操纵,包括那些敏感字段。但是,在许多情况下,监管控制禁止公司允许数据在企业网络外或国外传输。因此,本领域需要解决上述问题。
技术实现思路
根据本专利技术的第一方面,提供了一种用于使用外部处理来处理应用程序中的敏感数据的计算机实现的方法,其中该方法在安全环境中执行,包括:在安全环境中处理应用程序,其中所述应用程序能够向所述外部处理位置发送用于处理的请求消息,请求消息包括数据方面;识别用于处理的请求消息的数据方面中的敏感数据;通过用标记化数据替换所述敏感数据来标记数据方面的所述敏感数据并在安全环境中存储所述敏感数据和所述标记化数据之间的映射;将包括所述标记化数据的所述用于处理的所述请求消息发送到外部处理位置;从所述外部处理位置接收已处理的 ...
【技术保护点】
1.一种用于使用外部处理来处理应用程序中的敏感数据的计算机实现的方法,其中所述方法在安全环境中执行,包括:在安全环境中处理应用程序,其中所述应用程序能够向所述外部处理位置发送用于处理的请求消息,请求消息包括数据方面;识别用于处理的请求消息的数据方面中的敏感数据;通过用标记化数据替换所述敏感数据来标记数据方面的所述敏感数据并在安全环境中存储所述敏感数据和所述标记化数据之间的映射;将包括所述标记化数据的所述用于处理的请求消息发送到外部处理位置;从所述外部处理位置接收已处理的消息,所述已处理的消息包括具有所述标记化数据的变换指令的所述标记化数据的注释;以及用所述敏感数据替换所述标记化数据并对所述敏感数据执行所述变换指令。
【技术特征摘要】
【国外来华专利技术】2016.09.21 US 15/271,3781.一种用于使用外部处理来处理应用程序中的敏感数据的计算机实现的方法,其中所述方法在安全环境中执行,包括:在安全环境中处理应用程序,其中所述应用程序能够向所述外部处理位置发送用于处理的请求消息,请求消息包括数据方面;识别用于处理的请求消息的数据方面中的敏感数据;通过用标记化数据替换所述敏感数据来标记数据方面的所述敏感数据并在安全环境中存储所述敏感数据和所述标记化数据之间的映射;将包括所述标记化数据的所述用于处理的请求消息发送到外部处理位置;从所述外部处理位置接收已处理的消息,所述已处理的消息包括具有所述标记化数据的变换指令的所述标记化数据的注释;以及用所述敏感数据替换所述标记化数据并对所述敏感数据执行所述变换指令。2.如权利要求1所述的方法,其中识别用于处理的请求消息的数据方面中的敏感数据包括从消息模型中读取消息的数据方面的元数据。3.如权利要求1所述的方法,其中接收已处理的消息包括识别尚未完全变换的数据方面以用于在所述安全环境中进一步处理。4.如权利要求1所述的方法,其中用所述敏感数据替换所述标记化数据并对所述敏感数据执行所述变换指令被推迟到需要时。5.如权利要求1所述的方法,其中所述用于处理的请求消息用于将所述请求消息的所述数据方面变换为适于调用给定服务的格式。6.如权利要求1所述的方法,其中所述变换指令包括作用于单个标记的简单函数或作用于多个标记或者标记和文字值的混合的多元素函数。7.如权利要求1所述的方法,其中所述变换指令包括用于在数据库或分布式高速缓存中查找值的数据库或高速缓存查找指令。8.如权利要求1所述的方法,其中所述变换指令包括数据库或高速缓存查找指令,其中所述查找的输出被映射到出站消息中的字段,如果在所述安全环境外部处理,则所述字段被标记为安全用于后续标记化。9.如权利要求1所述的方法,其中所述变换指令是纯函数变换,其处理可以基于所述输入数据的敏感性而分开。10.如权利要求1所述的方法,其中,当需要额外资源时,在安全环境中处理应用程序使用所述云突发的方法。11.如权利要求1所述的方法,其中在安全环境中处理应用程序包括分布式应用程序的一部分。12.一种用于使用外部处理来处理应用程序中的敏感数据的计算机实现的方法,其中所述方法在外部环境中执行,包括:从安全环境接收在外部处理位置进行处理的请求消息,其中所述请求消息包括具有标记化数据的一个或多个数据方面;通过将一个或多个变换应用于所述数据方面来变换所述请求消息,包括用具有变换指令的注释的标记化数据替换数据方面的标记化值;以及将包括具有变换指令的带有注释的标记化数据的数据方面的响应消息发送到所述安全环境,以用所述敏感数据替换所述标记化数据并对所述敏感数据执行所述变换指令。13.如权利要求12所述的方法,包括确定数据方面是否被标记化:如果所述数据方面未被标记化,则将变换应用于所述数据方面;如果所述数据方面是标记化的,则用变换指令注释所述标记。14.如权利要求12所述的方法,其中在向所述安全环境发送响应消息之前,通过所述外部环境中的多个处理节点传播包括所述标记化数据的注释的变换后的请求消息。15.一种使用外部处理来处理应用程序中的敏感数据的系统,其中系统处于安全环境中,包括:映射引擎,包括处理器和存储器,所述存储器被配置为向所述处理器提供计算机程序指令以执行组件的功能;请求生成组件,用于生成在外部处理位置处处理应用程序的一部分的请求消息,请...
【专利技术属性】
技术研发人员:J霍西,D斯托瑞,M罗斯,C斯特林,DJ麦金尼斯,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。