【技术实现步骤摘要】
一种分布式环境下无侵入的数据脱敏方法及系统
[0001]本专利技术涉及分布式安全网络
,具体涉及一种分布式环境下无侵入的数据脱敏方法及系统。
技术介绍
[0002]在业务系统中,数据导出是日常的业务功能。分布式环境下,日志采集也是必须的功能。但是金融系统中存在大量的敏感数据,如用户的身份证号码、手机号、账号金额等信息。这些敏感数据只能在经过授权之后才能使用,一般的数据导出、日志采集应该对这部分数据进行脱敏。
[0003]传统的数据脱敏方法必须对系统的代码进行侵入,在需要脱敏的功能代码中加入脱敏的代码片段。这样会造成如下的问题:
[0004]1、在正常的业务逻辑中插入了非业务逻辑,造成代码复杂,维护困难。
[0005]2、功能代码和非功能代码耦合在一起,每次升级脱敏代码,需要让业务系统同步地进行重新编译和上线,造成升级效率低下。
[0006]3、脱敏代码和业务代码运行在同一个进程中,如脱敏代码有缺陷,会影响正常业务代码的运行,不符合数据脱敏旁路功能的定位。
[0007]4、重复的代...
【技术保护点】
【技术特征摘要】
1.一种分布式环境下无侵入的数据脱敏方法,其特征在于,该方法包括:安装与注册Agent程序,由脱敏管理台及注册中心进行脱敏信息配置及下发;将所述脱敏信息注入为多个数据脱敏过滤器,且多个数据脱敏过滤器形成过滤器链,并将所述过滤器链注入操作系统内核空间的Sockets;其中,每个数据脱敏过滤器处理不同特征的敏感数据;将待脱敏的业务数据通过所述过滤器链在各操作系统进行脱敏处理,得到脱敏后的非敏感数据。2.根据权利要求1所述的一种分布式环境下无侵入的数据脱敏方法,其特征在于,安装Agent程序是通过yaml模板进行虚拟机或者容器的部署,这样部署出来的操作系统就自带了Agent;或者通过Chef、Puppet、Ansible、Saltstack运维工具进行手工安装和启动。3.根据权利要求1所述的一种分布式环境下无侵入的数据脱敏方法,其特征在于,注册Agent程序包括以下子步骤:启动脱敏管理台程序,读取自身配置的注册中心地址,采用TCP长连接的方式连接到注册中心,并监听Agent注册事件;启动Agent程序,读取自身配置的注册中心地址;Agent程序采用TCP长连接的方式连接到注册中心,并发送自身的IP和端口号到注册中心,同时监听脱敏信息下发事件;注册中心根据监测有Agent注册后,触发通知流程,推送Agent的IP、端口号到脱敏管理台;脱敏管理台保存Agent列表到本地缓存中。4.根据权利要求1所述的一种分布式环境下无侵入的数据脱敏方法,其特征在于,由脱敏管理台及注册中心进行脱敏信息配置及下发,包括以下子步骤:负责数据脱敏的安全管理员在脱敏管理台的界面上编写脱敏配置信息并进行保存;同时,脱敏管理台保存脱敏配置信息到注册中心,注册中心发出下发信息的事件;注册中心监听到事件,触发推送功能;推送功能遍历注册中心中注册的agent信息,依次推送脱敏信息;Agent程序接收到推送的脱敏信息,并保存至本地。5.根据权利要求1所述的一种分布式环境下无侵入的数据脱敏方法,其特征在于,所述的将所述脱敏信息注入为多个数据脱敏过滤器,且多个数据脱敏过滤器形成过滤器链,并将所述过滤器链注入操作系统内核空间的Sockets;具体包括以下子步骤:Agent程序校验接收到的Json串是否符合格式;如果接收到的Json串格式合法,从所述的Json串中提取出敏感数据特征表达式和替换方式,并插入到bpf源码中;Agent程序使用LLVM或者Clang编译所述bpf源码,生成bpf字节码;这段字节码即作为数据脱敏过滤器;Agent程序根据脱敏配置信息,注册多个数据脱敏过滤器,形成过滤器链;其中每个数据脱敏过滤器处理不同特征的敏感数据;Age...
【专利技术属性】
技术研发人员:李佳明,蒋恩平,白铖,
申请(专利权)人:四川新网银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。