本发明专利技术实施例涉及计算机技术领域,公开了一种IT系统防数据泄密的安全管控方法、装置及计算设备,该方法包括:获取IT系统中任一流程进行数据交互的数据传输请求,将请求的数据暂存至入栈中;获取与所述流程对应的加密信息;根据所述加密信息对数据进行加密处理,并输送至出栈;将加密后的所述数据从出栈中输出继续完成所述流程数据交互。通过上述方式,本发明专利技术实施例通过对IT系统内部数据交互的加密,极大的提高IT系统的安全系数,防止敏感数据外泄。防止敏感数据外泄。防止敏感数据外泄。
【技术实现步骤摘要】
IT系统防数据泄密的安全管控方法、装置及计算设备
[0001]本专利技术实施例涉及计算机
,具体涉及一种IT系统防数据泄密的安全管控方法、装置及计算设备。
技术介绍
[0002]在现有技术中,不存在针对IT系统的数据安全需求而定制的一套系统装置,只存在对于本地加密的装置。并且已有的技术不适用与IT系统的安全需求。已有的技术通过接受目标明文密码的加密指令;获取表明目标明文密码持有者用户身份的至少两种密钥,并根据所述至少两种密钥对所述目标明文密码进行加密处理。可应用与本地明文密钥的加密过程中。
[0003]在现有的技术中,数据在传输过程、存储过程中的加密行为独立,没有系统化的统一管理;还缺乏对于web应用整体加密的方法,几乎所有现有技术只针对其中特定的步骤进行了数据的加密处理。有些技术中的数据加密局限于整个系统与外部交互时数据或者报文的加密处理,而对于内部的数据交互则没有处理。
技术实现思路
[0004]鉴于上述问题,本专利技术实施例提供了一种IT系统防数据泄密的安全管控方法、装置及计算设备,克服了上述问题或者至少部分地解决了上述问题。
[0005]根据本专利技术实施例的一个方面,提供了一种IT系统防数据泄密的安全管控方法,所述方法包括:获取IT系统中任一流程进行数据交互的数据传输请求,将请求的数据暂存至入栈中;获取与所述流程对应的加密信息;根据所述加密信息对数据进行加密处理,并输送至出栈;将加密后的所述数据从出栈中输出继续完成所述流程数据交互。
[0006]在一种可选的方式中,所述获取与所述流程对应的加密信息之前,包括:配置所述IT系统中任一流程加密处理中需要使用的加密信息,形成基础配置表;配置所述IT系统中允许数据交互的WEB层主机、应用主机以及数据库主机;配置与不同的所述WEB层主机、所述应用主机以及所述数据库主机进行数据交互的交互配置表;将所述基础配置表以及所述交互配置表缓存至加密缓存池中。
[0007]在一种可选的方式中,所述配置所述IT系统中任一流程加密处理中需要使用的加密信息,包括:配置所述IT系统与外部交互所采用的协议类型;配置数据源端的IP地址和处理之后数据的目的端IP地址;配置不同类型数据的加密算法;将系统中所有用到的加密算法进行存储;配置所述IT系统中所需要的所有的密钥,并进行统一管理。
[0008]在一种可选的方式中,所述获取与所述流程对应的加密信息,包括:获取交互主机的交互配置表中的加密配置;获取基础配置表中与所述流程对应的加密信息。
[0009]在一种可选的方式中,所述获取基础配置表中与所述流程对应的加密信息,包括:从加密缓存池的基础配置表中获取与所述流程对应的加密信息;如果没有从所述加密缓存池中获取到,则在配置中查询相应配置并将获取的所述加密信息存入所述加密缓存池。
[0010]在一种可选的方式中,所述根据所述加密信息对数据进行加密处理,包括:根据所述交互配置表中的加密配置对所述数据进行加密;根据所述基础配置表中与所述流程对应的加密信息对数据进行进一步的加密处理。
[0011]在一种可选的方式中,所述根据所述加密信息对数据进行加密处理之后,包括:记录每一次加密的加密日志并存储在数据库中,其中所述加密日志至少包括:加密的数据对象、加密行为时间以及加密所用算法。
[0012]根据本专利技术实施例的另一个方面,提供了一种IT系统防数据泄密的安全管控装置,所述装置包括:入栈单元,用于获取IT系统中任一流程进行数据交互的数据传输请求,将请求传输的数据暂存至入栈中;加密信息获取单元,用于获取与所述流程对应的加密信息;加密处理单元,用于根据所述加密信息对数据进行加密处理,并输送至出栈;数据传输单元,用于将加密后的所述数据从出栈中输出继续完成所述流程数据传输。
[0013]根据本专利技术实施例的另一方面,提供了一种计算设备,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
[0014]所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述IT系统防数据泄密的安全管控方法的步骤。
[0015]根据本专利技术实施例的又一方面,提供了一种计算机存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使所述处理器执行上述IT系统防数据泄密的安全管控方法的步骤。
[0016]本专利技术实施例通过获取IT系统中任一流程进行数据交互的数据传输请求,将请求的数据暂存至入栈中;获取与所述流程对应的加密信息;根据所述加密信息对数据进行加密处理,并输送至出栈;将加密后的所述数据从出栈中输出继续完成所述流程数据交互,通过对IT系统内部数据交互的加密,极大的提高IT系统的安全系数,防止敏感数据外泄。
[0017]上述说明仅是本专利技术实施例技术方案的概述,为了能够更清楚了解本专利技术实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。
附图说明
[0018]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0019]图1示出了本专利技术实施例提供的IT系统防数据泄密的安全管控方法的流程示意图;
[0020]图2示出了本专利技术实施例提供的IT系统防数据泄密的安全管控方法的多个数据传输流程示意图;
[0021]图3示出了本专利技术又一实施例提供的IT系统防数据泄密的安全管控方法的示意图;
[0022]图4示出了本专利技术实施例提供的IT系统防数据泄密的安全管控装置的结构示意图;
[0023]图5示出了本专利技术实施例提供的计算设备的结构示意图。
具体实施方式
[0024]下面将参照附图更详细地描述本专利技术的示例性实施例。虽然附图中显示了本专利技术的示例性实施例,然而应当理解,可以以各种形式实现本专利技术而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本专利技术,并且能够将本专利技术的范围完整的传达给本领域的技术人员。
[0025]图1示出了本专利技术实施例提供的IT系统防数据泄密的安全管控方法的流程示意图。该IT系统防数据泄密的安全管控方法主要应用于服务器。如图1所示,该IT系统防数据泄密的安全管控方法包括:
[0026]步骤S11:获取IT系统中任一流程进行数据交互的数据传输请求,将请求的数据暂存至入栈中。
[0027]在本专利技术实施例中,可以是IT系统中任一流程,包括与IT系统外部的交互,与IT系统WEB层主机的交互,与IT系统应用层主机的交互以及与IT系统数据库的交互等。如图2所示,请求的数据暂存至入栈中,以便后续进行加密处理,再将加密后的数据传输至出栈,然后输出至对应的IT系统层,。
[0028]步骤S12:获取与所述流程对应的加密信息本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IT系统防数据泄密的安全管控方法,其特征在于,所述方法包括:获取IT系统中任一流程进行数据交互的数据传输请求,将请求的数据暂存至入栈中;获取与所述流程对应的加密信息;根据所述加密信息对数据进行加密处理,并输送至出栈;将加密后的所述数据从出栈中输出继续完成所述流程数据交互。2.根据权利要求1所述的方法,其特征在于,所述获取与所述流程对应的加密信息之前,包括:配置所述IT系统中任一流程加密处理中需要使用的加密信息,形成基础配置表;配置所述IT系统中允许数据交互的WEB层主机、应用主机以及数据库主机;配置与不同的所述WEB层主机、所述应用主机以及所述数据库主机进行数据交互的交互配置表;将所述基础配置表以及所述交互配置表缓存至加密缓存池中。3.根据权利要求2所述的方法,其特征在于,所述配置所述IT系统中任一流程加密处理中需要使用的加密信息,包括:配置所述IT系统与外部交互所采用的协议类型;配置数据源端的IP地址和处理之后数据的目的端IP地址;配置不同类型数据的加密算法;将系统中所有用到的加密算法进行存储;配置所述IT系统中所需要的所有的密钥,并进行统一管理。4.根据权利要求1所述的方法,其特征在于,所述获取与所述流程对应的加密信息,包括:获取交互主机的交互配置表中的加密配置;获取基础配置表中与所述流程对应的加密信息。5.根据权利要求4所述的方法,其特征在于,所述获取基础配置表中与所述流程对应的加密信息,包括:从加密缓存池的基础配置表中获取与所述流程对应的加密信息;如果没有从所述加密...
【专利技术属性】
技术研发人员:方国梁,周磊,申宗杰,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。