【技术实现步骤摘要】
多租户SaaS平台的加密系统及加密方法
本专利技术涉及数据传输领域,尤其是涉及一种多租户SaaS平台的加密系统及加密方法。
技术介绍
传统软件产品需要到租户现场去部署,通常需要搭建服务器并部署在局域网中。这类传统软件部署复杂并且价格较高。SaaS模式的产品部署在云服务器上,租户按需付费,通过即开即用的方式使用云服务产品,提升了产品服务使用的效率。SaaS服务模式的另外一个优势是可以为中小型企业租户提供更低成本的多租户共享服务方案。多个租户共用SaaS服务模式的发展,为租户提供了便捷。SaaS平台上企业系统中流转着大量高价值数据,这些数据是企业的核心资产,同时也是攻击者觊觎的目标。数据一旦泄露,会给企业带来不可估量的损失。如何保证租户数据的安全,成为一种需求。针对数据安全问题,数据加密和访问控制是针对普通系统中数据防泄漏问题的最有效的方案。但这些技术通常都是针对单租户模式的数据加密和访问控制技术,目前无法满足多租户场景以及大客户对数据加密密钥独立管理控制的需求。针对上述问题,本专利技术提出一种适用于多租户Saa...
【技术保护点】
1.一种多租户SaaS平台的加密系统,用于对多个租户的敏感数据进行多方法的加密,其特征在于,包括:/n位于所述SaaS平台上对所述敏感数据进行加密或解密的加密模块;/n对所述租户的加密密钥、加密元数据配置以及加密策略进行控制的密钥微服务模块,以使得每个租户拥有独立的加密方案。/n
【技术特征摘要】
1.一种多租户SaaS平台的加密系统,用于对多个租户的敏感数据进行多方法的加密,其特征在于,包括:
位于所述SaaS平台上对所述敏感数据进行加密或解密的加密模块;
对所述租户的加密密钥、加密元数据配置以及加密策略进行控制的密钥微服务模块,以使得每个租户拥有独立的加密方案。
2.如权利要求1所述的多租户SaaS平台的加密系统,其特征在于,所述敏感数据包括:身份证信息、军官证信息、护照信息、手机号、电子邮件、家庭住址、位置坐标、个人资产信息和企业资产信息。
3.如权利要求1所述的多租户SaaS平台的加密系统,其特征在于,所述SaaS平台包括:
用于对敏感数据进行加密的应用层;
以及,用于存储加密后的敏感数据的数据库。
4.如权利要求3所述的多租户SaaS平台的加密系统,其特征在于,多个所述租户共享所述应用层和所述数据库。
5.如权利要求3所述的多租户SaaS平台的加密系统,其特征在于,所述应用层包括:
用于提供所述租户的访问接口的应用上层服务模块;
用于拦截所述应用上层服务模块传递给所述数据库的敏感数据;以及,
根据密钥微服务模块的指示对敏感数据进行加密或解密的所述加密模块。
6.如权利要求1所述的多租户SaaS平台的加密系统,其特征在于,每个所述租户对应一个所述密钥微服务模块。
7.如权利要求1所述的多租户SaaS平台的加密系统,其特征在于,所述密钥微服务模块包括:
用于实现所述租户的独立密钥的配置功能的加密密钥管理子模块;
用于定义所述租户以及配置所述租户对敏感数据和元数据的定义,以及配置元数据使用的密钥和加密策略的加密元数据管理子模块;
用于配置加密方法的加密策略管理子模块;
以及,用于管理所述密钥微服务模块的访问认证的安全管理子模块。
8.如权利要求7所述的多租户SaaS平台的加密系统,其特征在于,所述加密密钥管理子模块包括:
用于新增密钥的密钥新增组件;
用于删除...
【专利技术属性】
技术研发人员:李维,张琳,张善睿,邓波,常双山,
申请(专利权)人:北谷电子有限公司上海分公司,北谷电子有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。