数据处理方法、系统及电子设备技术方案

本发明专利技术提供了一种数据处理方法、系统及电子设备。该方法包括：部署在专有网络VPC内的软件模块发起写数据请求，请求中包括待写入云服务平台中的数据和待访问的资源；专有网络VPC根据预设的安全组策略将写数据请求发送至对应的安全隧道；安全隧道根据白名单列表和待访问的资源，将写数据请求发送至云服务平台中，白名单列表中包括允许访问的云服务平台中的资源。本发明专利技术提供的数据处理方法、系统及电子设备，通过限制部署在专有网络VPC内的软件模块的出访问(即写数据请求)只能访问云服务平台中预配置的云资源，保证了数据始终在云账户资源内，避免了出现第三方软件在运行期间，把数据写入外部导致数据隐私泄漏的问题。

Data Processing Method, System and Electronic Equipment

The invention provides a data processing method, a system and an electronic device. The method includes: software modules deployed in proprietary network VPC initiate write data requests, which include data to be written into cloud service platform and resources to be accessed; proprietary network VPC sends write data requests to corresponding security tunnels according to preset security group policies; and security tunnels send write data requests to cloud services according to white list and resources to be accessed. In the platform, the whitelist list includes resources in the cloud service platform that are allowed to access. The data processing method, system and electronic equipment provided by the present invention can only access the pre-configured cloud resources in the cloud service platform by restricting the access of software modules deployed in the proprietary network VPC (i.e. writing data requests), thus ensuring that the data is always within the cloud account resources, avoiding the problem of data privacy leakage caused by writing data to the outside during the operation of third-party software. Question.

【技术实现步骤摘要】
数据处理方法、系统及电子设备
本专利技术涉及计算机
，尤其涉及一种数据处理方法、系统及电子设备。
技术介绍
智能影像管理服务，为影像数据的终端厂商、个人设备厂商等，提供一站式影像数据的存储、管理和智能分析平台，其典型功能包括内容分析和检索能力、完整智能内容管理能力(例如照片人脸分组)和实时内容处理加工能力(例如PPT等格式转换)。现有技术中，为了提供丰富的功能，该智能影像管理服务通常会引入业界领先厂家的软件(即第三方软件)能力。专利技术人在实现本专利技术的过程中，发现现有技术至少存在如下缺陷：引入的第三方软件可能会在运行期间把数据写入外部，带来数据隐私泄露的问题。
技术实现思路
本专利技术实施例提供一种数据处理方法、系统及电子设备，以避免出现第三方软件在运行期间，把数据写入外部导致数据隐私泄漏的问题。一方面，本专利技术实施例提供一种数据处理方法，包括：部署在专有网络VPC内的软件模块发起写数据请求，所述写数据请求中包括待写入云服务平台中的数据和待访问的资源；所述专有网络VPC根据预设的安全组策略，将所述写数据请求发送至对应的安全隧道；所述安全隧道根据白名单列表和所述待访问的资源，将所述写数据请求发送至云服务平台中，所述白名单列表中包括允许访问的云服务平台中的资源。另一方面，本专利技术实施例还提供一种数据处理系统，包括：专有网络VPC、安全隧道和云服务平台，所述专有网络VPC中部署有软件模块；所述软件模块，用于发起写数据请求，所述写数据请求中包括待写入云服务平台中的数据和待访问的资源；所述专有网络VPC，用于根据预设的安全组策略，将所述写数据请求发送至对应的所述安全隧道；所述安全隧道，用于根据白名单列表和所述待访问的资源，将所述写数据请求发送至所述云服务平台中，所述白名单列表中包括允许访问的云服务平台中的资源。另一方面，本专利技术实施例还提供一种电子设备，包括：存储器，用于存储程序；处理器，耦合至所述存储器，用于执行所述程序，以用于：控制部署在专有网络VPC内的软件模块发起写数据请求，所述写数据请求中包括待写入云服务平台中的数据和待访问的资源；控制所述专有网络VPC根据预设的安全组策略，将所述写数据请求发送至对应的安全隧道；控制所述安全隧道根据白名单列表和所述待访问的资源，将所述写数据请求发送至云服务平台中，所述白名单列表中包括允许访问的云服务平台中的资源。本专利技术实施例提供的数据处理方法、系统及电子设备，通过限制部署在专有网络VPC内的软件模块的出访问(即写数据请求)到指定的安全隧道，该指定的安全隧道限制VPC内的软件模块只能访问云服务平台中预配置的云资源，从而保证了数据始终在云账户资源内，避免了出现第三方软件在运行期间，把数据写入外部导致数据隐私泄漏的问题。上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：图1为本专利技术实施例提供的数据处理方法的部署架构图；图2为本专利技术提供的数据处理方法一个实施例的流程示意图；图3为本专利技术提供的数据处理方法又一个实施例的流程示意图；图4为本专利技术提供的数据处理系统一个实施例的结构示意图；图5为图4所示的数据处理系统的部署架构图；图6为本专利技术提供的数据处理系统又一个实施例的结构示意图；图7为本专利技术提供的电子设备一个实施例的结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。相关术语说明：专有网络，VirtualPrivateCloud，简称VPC。是用户基于云服务平台创建的自定义私有网络，不同的专有网络之间彻底逻辑隔离。用户可以在自己创建的专有网络内创建和管理云产品实例，例如云服务器(ElasticComputeService，简称ECS)实例、负载均衡(ServerLoadBalancer，简称SLB)实例和云数据库(RelationalDatabaseService，简称RDS)实例等。软件模块，本专利技术实施例中特指部署在专有网络VPC内的，用于提供待写入到云服务平台中的数据的软件模块，具体可以是用户自身研发的软件模块，也可以是其他厂家研发的第三方软件模块。第三方软件模块，部署在专有网络VPC内的其他厂家的软件模块，例如独立软件开发商(IndependentSoftwareVendors，简称ISV)软件模块，特指专门从事软件开发、生产、销售和服务的厂家。安全组，SecurityGroup，是一个逻辑上的分组，是一种虚拟防火墙，是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成，可用于设置单台或多台ECS实例的网络访问控制，是重要的网络安全隔离手段。网络代理模块，用于提供网络代理服务，是一种特殊的网络服务，允许一个网络终端(一般为客户端)通过这个服务与另一个网络终端(一般为服务器)进行非直接的连接。白名单列表，在电脑系统里，有很多软件都应用到了黑白名单规则，操作系统、防火墙、杀毒软件、邮件系统、应用软件等，凡是涉及到控制方面几乎都应用了黑白名单规则。白名单启用后，被列入到白名单列表中的请求(或IP地址、IP包、邮件、病毒、URL地址等)才能通过。本专利技术中安全隧道的白名单列表中包括允许访问的云服务平台中的资源。下面对本专利技术的技术原理进行说明：图1为本专利技术实施例提供的数据处理方法的部署架构图。如图1所示，云账户资源包括专有网络VPC、安全隧道和云服务平台，专有网络VPC中部署有软件模块，例如独立开发商软件ISV软件模块。软件模块发起写数据请求，该写数据请求中包括待写入云服务平台中的数据和待访问的资源。专有网络VPC根据预设的安全组策略，将该写数据请求发送至对应的安全隧道。安全隧道根据白名单列表和待访问的资源，确定是否将写数据请求发送至云服务平台中，白名单列表中包括允许访问的云服务平台中的资源。若待访问的资源位于白名单列表中，则将写数据请求发送至云服务平台中，云服务平台执行写数据请求，将待写入云服务平台中的数据写入待访问的资源中，并返回请求成功的响应。若待访问的资源不位于白名单列表中，则拒绝将写数据请求发送至云服务平台中，并返回请求错误的响应。综上，本专利技术实施例提供的数据处理方法，通过限制部署在专有网络VPC内的软件模块的出访问(即写数据请求)到指定的安全隧道，该指定的安全隧道限制VPC内的软件模块只能访问云服务平台中预配置的云资源，从而保证了数据始终在云账户资源内，避免了出现第三方软件在运行期间，把数据写入外部导致数据隐私泄漏的问题。上述实施例是对本专利技术实施例的技术原理的说明，为了本领域技术人员能够清楚、准确地理解本专利技术的技术方案，下面将结合附图及具体实施例对本专利技术的技术方案进行详细本文档来自技高网...

【技术保护点】
1.一种数据处理方法，其特征在于，包括：部署在专有网络VPC内的软件模块发起写数据请求，所述写数据请求中包括待写入云服务平台中的数据和待访问的资源；所述专有网络VPC根据预设的安全组策略，将所述写数据请求发送至对应的安全隧道；所述安全隧道根据白名单列表和所述待访问的资源，将所述写数据请求发送至云服务平台中，所述白名单列表中包括允许访问的云服务平台中的资源。

【技术特征摘要】
1.一种数据处理方法，其特征在于，包括：部署在专有网络VPC内的软件模块发起写数据请求，所述写数据请求中包括待写入云服务平台中的数据和待访问的资源；所述专有网络VPC根据预设的安全组策略，将所述写数据请求发送至对应的安全隧道；所述安全隧道根据白名单列表和所述待访问的资源，将所述写数据请求发送至云服务平台中，所述白名单列表中包括允许访问的云服务平台中的资源。2.根据权利要求1所述的数据处理方法，其特征在于，还包括：所述云服务平台执行所述写数据请求，将所述待写入云服务平台中的数据写入所述待访问的资源中。3.根据权利要求1所述的数据处理方法，其特征在于，所述安全隧道根据白名单列表和所述待访问的资源，将所述写数据请求发送至云服务平台中，包括：所述安全隧道判断所述待访问的资源是否位于所述白名单列表中；若是，则将所述写数据请求发送至所述云服务平台中。4.根据权利要求1所述的数据处理方法，其特征在于，所述安全隧道包括网络代理模块和控制模块；所述安全隧道根据白名单列表和所述待访问的资源，将所述写数据请求发送至云服务平台中，包括：所述网络代理模块调用对应的控制模块；所述控制模块读取所述安全隧道所述白名单列表，并根据所述白名单列表和所述待访问的资源，将所述写数据请求发送至所述云服务平台中。5.根据权利要求1-4任一项所述的数据处理方法，其特征在于，所述待访问的资源包括以下资源中的任意一种或多种：对象存储、表存储和数据库存储。6.一种数据处理系统，其特征在于，包括：专有网络VPC、安全隧道和云服务平台，所述专有网络VPC中部署有软件模块；所述软件模块，用于发起写数据请求，所述写数据请求中包括待写入云服务平台中...

【专利技术属性】
技术研发人员：杨晔辉，罗庆超，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY