A system and method for automatic operation detection of protected fields are provided. The data model configuration can be used to specify which attributes of the data model used by the cloud based application are protected by the data security provider of the monitoring application and the communication between the client devices. You can automatically determine what operations are supported for protected fields to support cloud based applications. Cloud based applications can be configured to enable / disable certain features based on whether properties are protected fields, such as verifier, automatic completion, search operator, and so on.
【技术实现步骤摘要】
【国外来华专利技术】支持联合搜索的对受保护字段的自动操作检测相关申请的交叉引用本申请要求于2015年10月23日提交的编号为62/245,608的标题为“AUTOMATICOPERATIONDETECTIONONPROTECTEDFIELD”的美国临时申请和于2015年10月23日提交的编号为62/245,574的标题为“FEDERATEDSEARCH”的美国临时申请的优先权和权益,这些申请的全部内容出于所有目的通过引用并入本文。
技术介绍
存在治理数据保密性(privacy)的法规和政策的复杂网络(web)。最频繁引用的是健康保险携带与责任法案(HIPAA)和支付卡行业数据安全标准(PCIDSS)。欧洲数据保护法通常更进一步,禁止任何个人可识别的信息移动到欧盟(EU)或国家边界之外。这对公共云的无限制使用施加了一些明显的限制。组织还担心执法机构或政府官员可能潜在地从他们的云服务提供商直接访问数据,从而完全绕过公司。例如,欧洲数据保护法禁止可以被链接到特定人员的个人数据移动到欧盟(EU)或甚至特定国家边界之外。这些法律可以禁止组织在云中存储或处理数据,因为基础设施提供商可能在多个全球位置中存储、处理或备份数据。在美国,诸如健康保险携带与责任法案(HIPAA)的法规要求维护个人健康信息(PHI)的安全性和保密性。这样做的复杂性可能会阻止医疗提供商使用使上升的医疗成本降低的节约成本的基于公共云的解决方案。解决数据安全性、驻留和保密性问题的一种方式是混淆进入云中的数据。两种常见的混淆方法是加密(encryption)和令牌化(tokenization)。使用这些方法中的任何一种方法确保在 ...
【技术保护点】
1.一种方法,包括:由计算设备接收数据模型配置,所述数据模型配置指示由如由数据安全提供商保护的基于云的应用使用的数据模型的一个或多个属性,所述数据安全提供商监视所述基于云的应用和客户端设备之间的通信;由所述计算设备使用所述数据模型配置来确定一个或多个受保护字段;由所述计算设备确定可以使用所述一个或多个受保护字段执行的一个或多个动作;以及由所述计算设备基于可以使用所述一个或多个受保护字段执行的所述一个或多个动作来配置所述基于云的应用。
【技术特征摘要】
【国外来华专利技术】2015.10.23 US 62/245,574;2015.10.23 US 62/245,6081.一种方法,包括:由计算设备接收数据模型配置,所述数据模型配置指示由如由数据安全提供商保护的基于云的应用使用的数据模型的一个或多个属性,所述数据安全提供商监视所述基于云的应用和客户端设备之间的通信;由所述计算设备使用所述数据模型配置来确定一个或多个受保护字段;由所述计算设备确定可以使用所述一个或多个受保护字段执行的一个或多个动作;以及由所述计算设备基于可以使用所述一个或多个受保护字段执行的所述一个或多个动作来配置所述基于云的应用。2.如权利要求1所述的方法,其中接收所述数据模型配置包括从所述数据安全提供商接收信息。3.如权利要求1所述的方法,其中使用所述数据模型配置来确定所述一个或多个受保护字段包括确定所述数据模型的哪些属性已被指定为受保护字段。4.如权利要求1所述的方法,其中确定能够使用所述一个或多个受保护字段执行的所述一个或多个动作包括确定支持的动作。5.如权利要求1所述的方法,其中确定能够使用所述一个或多个受保护字段执行的所述一个或多个动作包括确定不支持的动作。6.如权利要求1所述的方法,其中基于能够使用所述一个或多个受保护字段执行的所述一个或多个动作来配置所述基于云的应用包括启用特征。7.如权利要求1所述的方法,其中基于能够使用所述一个或多个受保护字段执行的所述一个或多个动作来配置所述基于云的应用包括禁用特征。8.一种具有存储在其上的指令的非瞬态机器可读存储介质,所述指令在由一个或多个处理器执行时使所述一个或多个处理器执行包括以下的方法:接收数据模型配置,所述数据模型配置指示由如由数据安全提供商保护的基于云的应用使用的数据模型的一个或多个属性,所述数据安全提供商监视所述基于云的应用和客户端设备之间的通信;使用所述数据模型配置来确定一个或多个受保护字段;确定能够使用所述一个或多个受保护字段执行的一个或多个动作;以及基于能够使用所述一个或多个受保护字段执行的所述一个或多个动作来配置所述基于云的应用。9.如权利要求8所述的非瞬态机器可读存储介质,其中接收所述数据模型配置包括从所述数据安全提供商接收信息。10.如权利要求8所述的非瞬态机器可读存储介质,其中使用所述数据模型配置来确定所述一个或多个受保护字段包括确定所述数据模型的哪些属性已被指定为受保护字段。11.如权利要求8所述的非瞬态机器可读存储介质,...
【专利技术属性】
技术研发人员:吴京,B·苏里万,M·W·麦格瑞斯,卢旻,
申请(专利权)人:甲骨文国际公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。