【技术实现步骤摘要】
一种用于客户端数据安全防护装置和防护方法
本专利技术涉及数据安全领域,具体涉及一种用于客户端数据安全防护装置和防护方法。
技术介绍
当前,全球大数据产业正值活跃发展期,技术演进和应用创新并行加速推进,非关系型数据库、分布式并行计算以及机器学习、深度挖掘等新型数据存储、计算和分析关键技术应运而生并快速演进,大数据挖掘分析在电信、互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时,开始向传统第一、第二产业传导渗透,大数据逐步成为国家基础战略资源和社会基础生产要素。与此同时,大数据安全问题逐渐暴露。大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标,针对大数据的勒索攻击和数据泄露问题日趋严重,全球大数据安全事件呈频发态势。相应的,大数据安全需求已经催生相关安全技术、解决方案及产品的研发和生产,但与产业发展相比,存在滞后现象,大数据的安全防护在企业客户端上也容易被发生泄漏。现有的安全防护装置和防护方法,其安全防护方式较为单一,容易导致数据泄露的同时,不能满足用户的实际使用需求,给安全防护装置和防护方...
【技术保护点】
1.一种用于客户端数据安全防护装置,其特征在于,包括登录终端、数据处理终端与数据展示终端,所述数据处理终端的内部设置有数据调取模块、安全审计模块、访问控制模块、数据脱敏模块与数据加密模块;/n所述登录终端用于用户登录进安全防护的数据调取息系统,所述数据处理终端用户对用户所要调取的数据进行处理,所述数据展示终端用户将处理好的数据进行展示;/n所述数据调取模块用于调取用户所需数据,所述安全审计模块用于对数据进行安全审计处理,所述访问控制模块用于对数据请求实施放行或阻断,所述数据脱敏模块用于对数据进行脱敏处理,所述数据加密模块用于对脱敏后的数据进行加密处理。/n
【技术特征摘要】
1.一种用于客户端数据安全防护装置,其特征在于,包括登录终端、数据处理终端与数据展示终端,所述数据处理终端的内部设置有数据调取模块、安全审计模块、访问控制模块、数据脱敏模块与数据加密模块;
所述登录终端用于用户登录进安全防护的数据调取息系统,所述数据处理终端用户对用户所要调取的数据进行处理,所述数据展示终端用户将处理好的数据进行展示;
所述数据调取模块用于调取用户所需数据,所述安全审计模块用于对数据进行安全审计处理,所述访问控制模块用于对数据请求实施放行或阻断,所述数据脱敏模块用于对数据进行脱敏处理,所述数据加密模块用于对脱敏后的数据进行加密处理。
2.根据权利要求1所述的一种用于客户端数据安全防护装置,其特征在于:所述安全审计模块的具体安全审计过程如下:
步骤一:安全审计模块用于对HDFS、HIVE、HBASE的数据访问进行审计记录和分析,通过策略规则和策略引擎,进行多维度和层级的细粒度审计;
步骤二:设置安全插件,当对HBASE、HIVE、HDFS组件发起任何的数据请求时,都将通过安全插件进行过滤,安全插件会依据本地缓存的安全策略,对数据请求例行检查,获取到用户请求中的参数来进行安全扫描,参数包括用户名、IP、执行语句、操作类型与目标资源;
步骤三:当发现有与用户请求中的参数匹配的安全策略,大数据安全插件会根据策略条件为依据,来确定是否记录审计日志,若没有发现和当前数据请求中的参数相匹配的策略时,安全插件会依据服务设置中的默认审计方式来进行处理,默认审计方式包括默认全记录与默认不记录;
步骤四:设置风险级别,风险级别包括高风险、中风险与低风险,当数据中的任意一个数据请求命中了具有风险行为的策略时,便会记录下整个数据访问过程;
步骤五:对用户访问的资源访问排名,统计各个资源的访问量,并查看访问量最高的TOP记录。
3.根据权利要求1所述的一种用于客户端数据安全防护装置,其特征在于:所述数据脱敏模块的具体脱敏过程如下:当对HBASE、HIVE组件发起任何的数据请求时,都将通过安全插件进行过滤,安全插件会依据本地缓存的安全策略,对数据请求例行检查,获取到用户请求中的参数来进行安全扫...
【专利技术属性】
技术研发人员:廉明,
申请(专利权)人:安徽长泰信息安全服务有限公司,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。