一种基于私有云的数据安全产品制造技术

本发明专利技术公开了一种基于私有云的数据安全产品，数据安全产品形态为docker容器镜像，采用前后端分离的分布式系统，包括：一前端系统，前端系统包括数据安全平台，数据安全平台作为用户交互层，用于用户进行操作和配置；一部署于地方内网内的后端系统，后端系统与前端系统之间通过私有云相连，后端系统包括若干相互独立的数据引擎和若干数据库，若干数据引擎分别与若干数据库相连，若干数据引擎均只与数据安全平台进行信息交互，数据引擎通过主动从前端拉取配置和任务的方式做数据保护动作，本发明专利技术适用于数据安全技术领域，能够更加灵活地部署，降低了硬件成本，还能够满足大数据量的数据保护场景，并且降低了数据泄露的风险，安全性高。性高。性高。

【技术实现步骤摘要】
一种基于私有云的数据安全产品


[0001]本专利技术属于数据安全
，具体是一种基于私有云的数据安全产品。

技术介绍

[0002]随着信息技术的高速发展和相关法律法规的规定，数据安全在企业信息维 护中占比越来越重要，数据库作为数据存储载体，是作为数据安全的重点保护 对象，因此只有针对数据库部署专业的数据库安全管理系统，才可从根本上解 决数据安全问题；
[0003]然而，现有的数据安全产品在部署时，需要将硬件设备接入生产网中，此 时需要修改生产网的网络策略，存在造成敏感数据泄露风险；并且现有数据安 全产品多数为单机模式，当为单机模式时，一旦企业激增，单机将不可满足； 如果在此基础上添加集群节点以满足需求，现有部署模式大多是硬件和软件结 合的模式，则需要企业再投入更多的硬件成本，并且需要重新修改网络策略， 将新增加的节点接入网络中，再次增加了敏感数据泄露的风险。

技术实现思路

[0004]本专利技术的目的在于克服现有技术的缺陷，提供一种基于私有云的数据安全 产品。
[0005]为实现上述目的，本专利技术采用了如下技术方案：
[0006]一种基于私有云的数据安全产品，所述数据安全产品形态为docker容器镜 像，采用前后端分离的分布式系统，包括：
[0007]一前端系统，所述前端系统包括数据安全平台，所述数据安全平台作为用 户交互层，用于用户进行操作和配置；
[0008]一部署于地方内网内的后端系统，所述后端系统与所述前端系统之间通过 私有云相连，所述后端系统包括若干相互独立的数据引擎和若干数据库，若干 所述数据引擎分别与若干所述数据库相连，若干所述数据引擎均只与所述数据 安全平台进行信息交互，所述数据引擎通过主动从所述前端拉取配置和任务的 方式做数据保护动作。
[0009]优选的，所述数据引擎包括数据脱敏引擎、数据审计引擎、数据雷达引擎 及其他数据安全引擎。
[0010]优选的，所述数据脱敏引擎用于将数据库中的敏感数据进行识别，并对敏 感数据进行仿真、遮蔽等算法处理，将敏感数据去标识。
[0011]优选的，所述数据审计引擎用于审计所有对数据库进行的操作日志。
[0012]优选的，所述数据雷达引擎用于识别网络中在线的所有数据库及数据库中 的敏感数据。
[0013]综上所述，由于采用了上述技术方案，本专利技术的有益效果是：
[0014]本专利技术形态部署方式没有硬件地域和时间的限制，能够更加灵活地部署， 降低了硬件成本，同时，本专利技术支持分布式部署，能够满足大数据量的数据保 护场景，而且，本专利技术部署脱敏任务不需要修改原本的网络策略，且真实数据 不出原来所在的网络，降低了数
据泄露的风险，安全性高，最后，本专利技术中原 来数据对使用数据安全产品的用户不可见，进一步降低了数据泄露风险，提升 了系统安全性。
附图说明
[0015]图1是本专利技术一种基于私有云的数据安全产品的整体结构示意图。
[0016][0017][0018][0019]具体实施方式
[0020]以下结合附图1，进一步说明本专利技术一种基于私有云的数据安全产品的具体 实施方式。本专利技术一种基于私有云的数据安全产品不限于以下实施例的描述。
[0021]实施例1：
[0022]本实施例给出一种基于私有云的数据安全产品的具体结构，如图1所示， 数据安全产品形态为docker容器镜像，采用前后端分离的分布式系统，包括：
[0023]一前端系统，前端系统包括数据安全平台，数据安全平台作为用户交互层， 用于用户进行操作和配置；
[0024]一部署于地方内网内的后端系统，后端系统与前端系统之间通过私有云相 连，后端系统包括若干相互独立的数据引擎和若干数据库，若干数据引擎分别 与若干数据库相连，若干数据引擎均只与数据安全平台进行信息交互，数据引 擎通过主动从前端拉取配置和任务的方式做数据保护动作。
[0025]具体地，数据引擎包括数据脱敏引擎、数据审计引擎、数据雷达引擎及其 他数据安全引擎。
[0026]具体地，数据脱敏引擎用于将数据库中的敏感数据进行识别，并对敏感数 据进行仿真、遮蔽等算法处理，将敏感数据去标识。
[0027]进一步的，数据审计引擎用于审计所有对数据库进行的操作日志。
[0028]进一步的，数据雷达引擎用于识别网络中在线的所有数据库及数据库中的 敏感数据。
[0029]工作原理：如图1所示，首先，数据安全产品形态为docker容器镜像，完 全虚拟化，对部署地域和时间均没有要求，非常灵活；同时数据安全产品为分 布式，并且采用前后端分离的方式，可在原有网络策略不修改和调整的情况下， 实现对数据的保护，大大降低数据泄露风险；
[0030]数据安全平台是和用户交互层，是用户访问的界面，用户在这个页面上进 行操作和配置；
[0031]对于用户来，只有数据安全平台是可见的，数据脱敏引擎、数据审计引擎、 数据雷达引擎及其他数据安全引擎对用户来说是不可见的；
[0032]数据脱敏引擎、数据审计引擎、数据雷达引擎及其他数据安全引擎作为后 端，和前端数据安全平台完全分离，通过主动从前端拉取配置和任务的方式做 数据保护动作，所
以不需要修改原本的网络策略；
[0033]所有敏感数据均在内网环境中，真实数据不和数据安全平台直接交互，所 以真实数据对用户不可见，且不出原来所在的网络，降低数据泄露风险；
[0034]如果需要在新的子网中部署数据安全产品，只要在子网内部部署相对应的 引擎即可；
[0035]数据脱敏引擎、数据审计引擎、数据雷达引擎及其他数据安全引擎是相互 独立的引擎，不做交互，各个引擎只与数据安全平台做交互，即数据安全平台、 数据脱敏引擎、数据审计引擎、数据雷达引擎及其他数据安全引擎部署可以， 只有数据安全平台和数据脱敏引擎也可以，只有数据安全平台和数据审计引擎 也可以，只有数据安全平台和数据雷达引擎也可以；
[0036]其中数据脱敏引擎作用是将数据库中的敏感数据进行识别，并对敏感数据 进行仿真、遮蔽等算法处理，将敏感数据去标识，使处理后的数据不再具有价 值，降低敏感数据泄露风险；
[0037]数据审计引擎可以审计到所有对数据库进行的操作日志，当数据库数据丢 失时，可以作为追溯的依据；
[0038]数据雷达引擎可以识别网络中在线的所有数据库并识别数据库中的敏感数 据，便于网络管理员梳理和管理数据库服务器。
[0039]以上内容是结合具体的优选实施方式对本专利技术所作的进一步详细说明，不 能认定本专利技术的具体实施只局限于这些说明。对于本专利技术所属
的普通 技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干简单推演或替 换，都应当视为属于本专利技术的保护范围。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于私有云的数据安全产品，其特征在于，所述数据安全产品形态为docker容器镜像，采用前后端分离的分布式系统，包括：一前端系统，所述前端系统包括数据安全平台，所述数据安全平台作为用户交互层，用于用户进行操作和配置；一部署于地方内网内的后端系统，所述后端系统与所述前端系统之间通过私有云相连，所述后端系统包括若干相互独立的数据引擎和若干数据库，若干所述数据引擎分别与若干所述数据库相连，若干所述数据引擎均只与所述数据安全平台进行信息交互，所述数据引擎通过主动从所述前端拉取配置和任务的方式做数据保护动作。2.如权利要求1所述的一种基于...

【专利技术属性】
技术研发人员：龚双喜，张斌，李欢欢，
申请(专利权)人：信弈数北京科技有限责任公司，
类型：发明
国别省市：