【技术实现步骤摘要】
IT系统防数据泄密的安全管控方法、装置及计算设备
[0001]本专利技术实施例涉及计算机
,具体涉及一种IT系统防数据泄密的安全管控方法、装置及计算设备。
技术介绍
[0002]在现有技术中,不存在针对IT系统的数据安全需求而定制的一套系统装置,只存在对于本地加密的装置。并且已有的技术不适用与IT系统的安全需求。已有的技术通过接受目标明文密码的加密指令;获取表明目标明文密码持有者用户身份的至少两种密钥,并根据所述至少两种密钥对所述目标明文密码进行加密处理。可应用与本地明文密钥的加密过程中。
[0003]在现有的技术中,数据在传输过程、存储过程中的加密行为独立,没有系统化的统一管理;还缺乏对于web应用整体加密的方法,几乎所有现有技术只针对其中特定的步骤进行了数据的加密处理。有些技术中的数据加密局限于整个系统与外部交互时数据或者报文的加密处理,而对于内部的数据交互则没有处理。
技术实现思路
[0004]鉴于上述问题,本专利技术实施例提供了一种IT系统防数据泄密的安全管控方法、装置及计算设备,克服了...
【技术保护点】
【技术特征摘要】
1.一种IT系统防数据泄密的安全管控方法,其特征在于,所述方法包括:获取IT系统中任一流程进行数据交互的数据传输请求,将请求的数据暂存至入栈中;获取与所述流程对应的加密信息;根据所述加密信息对数据进行加密处理,并输送至出栈;将加密后的所述数据从出栈中输出继续完成所述流程数据交互。2.根据权利要求1所述的方法,其特征在于,所述获取与所述流程对应的加密信息之前,包括:配置所述IT系统中任一流程加密处理中需要使用的加密信息,形成基础配置表;配置所述IT系统中允许数据交互的WEB层主机、应用主机以及数据库主机;配置与不同的所述WEB层主机、所述应用主机以及所述数据库主机进行数据交互的交互配置表;将所述基础配置表以及所述交互配置表缓存至加密缓存池中。3.根据权利要求2所述的方法,其特征在于,所述配置所述IT系统中任一流程加密处理中需要使用的加密信息,包括:配置所述IT系统与外部交互所采用的协议类型;配置数据源端的IP地址和处理之后数据的目的端IP地址;配置不同类型数据的加密算法;将系统中所有用到的加密算法进行存储;配置所述IT系统中所需要的所有的密钥,并进行统一管理。4.根据权利要求1所述的方法,其特征在于,所述获取与所述流程对应的加密信息,包括:获取交互主机的交互配置表中的加密配置;获取基础配置表中与所述流程对应的加密信息。5.根据权利要求4所述的方法,其特征在于,所述获取基础配置表中与所述流程对应的加密信息,包括:从加密缓存池的基础配置表中获取与所述流程对应的加密信息;如果没有从所述加密...
【专利技术属性】
技术研发人员:方国梁,周磊,申宗杰,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。