支持联合搜索的对受保护字段的自动操作检测制造技术

提供了用于对受保护字段进行自动操作检测的系统和方法。可以使用数据模型配置来指定由基于云的应用所使用的数据模型的哪些属性受到监视应用和客户端设备之间的通信的数据安全提供商的保护。可以自动做出对于受保护字段支持基于云的应用的哪些操作的确定。基于云的应用可以被配置为根据属性是否为受保护字段来启用/禁用某些特征，诸如验证器、自动完成、搜索运算符等。

Automatic operation detection of protected fields supporting federated search

A system and method for automatic operation detection of protected fields are provided. The data model configuration can be used to specify which attributes of the data model used by the cloud based application are protected by the data security provider of the monitoring application and the communication between the client devices. You can automatically determine what operations are supported for protected fields to support cloud based applications. Cloud based applications can be configured to enable / disable certain features based on whether properties are protected fields, such as verifier, automatic completion, search operator, and so on.

【技术实现步骤摘要】
【国外来华专利技术】支持联合搜索的对受保护字段的自动操作检测相关申请的交叉引用本申请要求于2015年10月23日提交的编号为62/245,608的标题为“AUTOMATICOPERATIONDETECTIONONPROTECTEDFIELD”的美国临时申请和于2015年10月23日提交的编号为62/245,574的标题为“FEDERATEDSEARCH”的美国临时申请的优先权和权益，这些申请的全部内容出于所有目的通过引用并入本文。
技术介绍
存在治理数据保密性(privacy)的法规和政策的复杂网络(web)。最频繁引用的是健康保险携带与责任法案(HIPAA)和支付卡行业数据安全标准(PCIDSS)。欧洲数据保护法通常更进一步，禁止任何个人可识别的信息移动到欧盟(EU)或国家边界之外。这对公共云的无限制使用施加了一些明显的限制。组织还担心执法机构或政府官员可能潜在地从他们的云服务提供商直接访问数据，从而完全绕过公司。例如，欧洲数据保护法禁止可以被链接到特定人员的个人数据移动到欧盟(EU)或甚至特定国家边界之外。这些法律可以禁止组织在云中存储或处理数据，因为基础设施提供商可能在多个全球位置中存储、处理或备份数据。在美国，诸如健康保险携带与责任法案(HIPAA)的法规要求维护个人健康信息(PHI)的安全性和保密性。这样做的复杂性可能会阻止医疗提供商使用使上升的医疗成本降低的节约成本的基于公共云的解决方案。解决数据安全性、驻留和保密性问题的一种方式是混淆进入云中的数据。两种常见的混淆方法是加密(encryption)和令牌化(tokenization)。使用这些方法中的任何一种方法确保在组织享受基于云的应用的益处时，数据对于窥探而言仍然难以破译。加密使用算法方案将纯文本信息变换为不可读的密文。需要密钥(或算法)来解密信息并将该信息返回到该信息的原始纯文本格式。令牌化是保护敏感数据的日益流行的方法。令牌化涉及使用具有令牌(或别名)的数据替代作为真实值的替换。与使用数学处理来变换数据的加密不同，令牌化使用随机字符来替换实际数据。不存在可以破译令牌并将该令牌转回成真实数据的“密钥”。在令牌化的处理中，敏感数据被发送到集中式且高度安全的被称为“保险库(vault)”的服务器，在该服务器中安全地存储敏感数据。同时，生成一组随机唯一的字符(令牌)并将其返回以用于代替真实数据。保险库管理器维护引用数据库，该引用数据库允许当再次需要真实数据时，令牌值被交换为真实数据。同时，对窥探无论如何没有意义的令牌值可以用在各种基于云的应用中，作为真实数据的可靠替代。商家经常在销售结束之后使用令牌化数据作为敏感信用卡信息的替代。这允许商家对客户的交易执行销售分析，而不会使真实卡数据置于风险之中。此外，PCI禁止将活动(live)卡数据用于除了支付交易以外的任何其它用途。通过将交易后数据令牌化，商家可以减少它们的PCI负担，因为商家的后端系统中不存在敏感数据。相同的方法可以应用于其它类型的敏感数据，包括患者记录、顾客账户记录、人力资源信息等。将真实数据令牌化使真实数据免于伤害，并解决了对安全性、驻留和保密性的要求。令牌化数据可以在任何地方存储和使用—甚至在云中—因为如果令牌化数据丢失或被盗，这些数据不能被转回成真实数据。
技术实现思路
本公开的以下部分至少为了提供对主题的基本理解的目的而呈现了在本公开内找到的一个或多个创新、实施例和/或示例的简化概要。本
技术实现思路
不试图提供任何特定实施例或示例的详尽概述。此外，本
技术实现思路
不旨在识别实施例或示例的关键/决定性元素或描绘本公开的主题的范围。相应地，本
技术实现思路
的一个目的可以是以简化的形式呈现在本公开内找到的一些创新、实施例和/或示例，作为稍后呈现的更具体的描述的序言。在示例性实施例中，提供了将由计算设备执行的方法。该方法包括接收数据模型配置，该数据模型配置指示由如由数据安全提供商保护的基于云的应用使用的数据模型的一个或多个属性，该数据安全提供商监视基于云的应用和客户端设备之间的通信；使用数据模型配置来确定一个或多个受保护字段；确定能够使用一个或多个受保护字段执行的一个或多个动作；以及基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用。在一些实施例中，接收数据模型配置包括从数据安全提供商接收信息。可选地，使用数据模型配置来确定一个或多个受保护字段包括确定数据模型的哪些属性已被指定为受保护字段。可选地，确定能够使用一个或多个受保护字段执行的一个或多个动作包括确定支持的动作。可选地，确定能够使用一个或多个受保护字段执行的一个或多个动作包括确定不支持的动作。在一些实施例中，基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用包括启用特征。可选地，基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用包括禁用特征。在示例性实施例中，提供了具有存储在其上的指令的非瞬态机器可读存储介质，该指令在由一个或多个处理器执行时，使一个或多个处理器执行方法。该方法包括接收数据模型配置，该数据模型配置指示由如由数据安全提供商保护的基于云的应用使用的数据模型的一个或多个属性，该数据安全提供商监视基于云的应用和客户端设备之间的通信；使用数据模型配置来确定一个或多个受保护字段；确定能够使用一个或多个受保护字段执行的一个或多个动作；以及基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用。在一些实施例中，基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用包括启用特征。可选地，基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用包括禁用特征。在一些实施例中，基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用包括启用特征。可选地，基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用包括禁用特征。在示例性实施例中，提供了包括处理器和存储一组指令的存储器的系统，该指令在由处理器执行时，使处理器执行方法。该方法包括接收数据模型配置，该数据模型配置指示由如由数据安全提供商保护的基于云的应用使用的数据模型的一个或多个属性，该数据安全提供商监视基于云的应用和客户端设备之间的通信；使用数据模型配置确定一个或多个受保护字段；确定能够使用一个或多个受保护字段执行的一个或多个动作；以及基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用。在一些实施例中，基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用包括启用特征。可选地，基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用包括禁用特征。在一些实施例中，基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用包括启用特征。可选地，基于能够使用一个或多个受保护字段执行的一个或多个动作来配置基于云的应用包括禁用特征。在示例性实施例中，提供了由计算设备执行的方法。该方法包括从由客户端设备发起的针对由客户端设备的用户正在使用的基于云的应用的数据的搜索中接收第一搜索准则。第一搜索准则被确定为应用于未受数据安全提供商保护的基于云的应用的数据的一部分，该数据安全提供商监视客户端设备的通信。该方法还包括接收基于使用第一搜本文档来自技高网...

【技术保护点】
1.一种方法，包括：由计算设备接收数据模型配置，所述数据模型配置指示由如由数据安全提供商保护的基于云的应用使用的数据模型的一个或多个属性，所述数据安全提供商监视所述基于云的应用和客户端设备之间的通信；由所述计算设备使用所述数据模型配置来确定一个或多个受保护字段；由所述计算设备确定可以使用所述一个或多个受保护字段执行的一个或多个动作；以及由所述计算设备基于可以使用所述一个或多个受保护字段执行的所述一个或多个动作来配置所述基于云的应用。

【技术特征摘要】
【国外来华专利技术】2015.10.23 US 62/245,574;2015.10.23 US 62/245,6081.一种方法，包括：由计算设备接收数据模型配置，所述数据模型配置指示由如由数据安全提供商保护的基于云的应用使用的数据模型的一个或多个属性，所述数据安全提供商监视所述基于云的应用和客户端设备之间的通信；由所述计算设备使用所述数据模型配置来确定一个或多个受保护字段；由所述计算设备确定可以使用所述一个或多个受保护字段执行的一个或多个动作；以及由所述计算设备基于可以使用所述一个或多个受保护字段执行的所述一个或多个动作来配置所述基于云的应用。2.如权利要求1所述的方法，其中接收所述数据模型配置包括从所述数据安全提供商接收信息。3.如权利要求1所述的方法，其中使用所述数据模型配置来确定所述一个或多个受保护字段包括确定所述数据模型的哪些属性已被指定为受保护字段。4.如权利要求1所述的方法，其中确定能够使用所述一个或多个受保护字段执行的所述一个或多个动作包括确定支持的动作。5.如权利要求1所述的方法，其中确定能够使用所述一个或多个受保护字段执行的所述一个或多个动作包括确定不支持的动作。6.如权利要求1所述的方法，其中基于能够使用所述一个或多个受保护字段执行的所述一个或多个动作来配置所述基于云的应用包括启用特征。7.如权利要求1所述的方法，其中基于能够使用所述一个或多个受保护字段执行的所述一个或多个动作来配置所述基于云的应用包括禁用特征。8.一种具有存储在其上的指令的非瞬态机器可读存储介质，所述指令在由一个或多个处理器执行时使所述一个或多个处理器执行包括以下的方法：接收数据模型配置，所述数据模型配置指示由如由数据安全提供商保护的基于云的应用使用的数据模型的一个或多个属性，所述数据安全提供商监视所述基于云的应用和客户端设备之间的通信；使用所述数据模型配置来确定一个或多个受保护字段；确定能够使用所述一个或多个受保护字段执行的一个或多个动作；以及基于能够使用所述一个或多个受保护字段执行的所述一个或多个动作来配置所述基于云的应用。9.如权利要求8所述的非瞬态机器可读存储介质，其中接收所述数据模型配置包括从所述数据安全提供商接收信息。10.如权利要求8所述的非瞬态机器可读存储介质，其中使用所述数据模型配置来确定所述一个或多个受保护字段包括确定所述数据模型的哪些属性已被指定为受保护字段。11.如权利要求8所述的非瞬态机器可读存储介质，...

【专利技术属性】
技术研发人员：吴京，B·苏里万，M·W·麦格瑞斯，卢旻，
申请(专利权)人：甲骨文国际公司，
类型：发明
国别省市：美国,US