【技术实现步骤摘要】
一种基于零信任的数据安全综合防护系统及方法
[0001]本专利技术属于数据安全防护
,具体涉及一种基于零信任的数据安全综合防护系统及方法。
技术介绍
[0002]随着智慧城市、数字经济的发展,通过对数据的充分利用促进经济的发展和改善人民的生活显得也越来越重要。随着数字化的普及,海量数据的产生和利用,数据安全越来越重要。
[0003]当前的数据安全体系,主要由一系列产品组成,如数据库防火墙、数据库审计、数据库脱敏、数据库防泄漏等组成,每个产品完成一部分功能,需要协同配合来实现数据安全的防护,产品之间较难以融合为一个数据安全防护体系,各产品之间安全运维复杂、功能独立,没有形成一个有机的整体,在部署上已经存在数据安全的防护漏洞;另外数据安全策略是静态的,一般以IP地址作为源、目的的标识,难以具体到具体的用户,风险追溯困难,而且静态安全策略无法根据用户的风险动态进行数据权限的调整。
技术实现思路
[0004]基于上述技术现状,本专利技术的目的在于提供一种基于零信任的数据安全综合防护系统及方法,通过该防护...
【技术保护点】
【技术特征摘要】
1.一种基于零信任的数据安全综合防护系统,其特征在于,包括客户端、数据服务器、数据存储系统、零信任安全策略系统;所述客户端通过数据服务器进行数据业务访问,每一个客户端具有与其对应的私钥;所述数据服务器用于负责数据的安全防护,其处理客户端发送的数据业务访问报文,验证客户端的私钥,并从所述零信任安全策略系统获取与验证通过的客户端对应的数据安全策略集,根据所述数据安全策略集控制该客户端的数据访问权限、数据身份标识的创建权限、数据加密和数据脱敏授权;所述数据存储系统用于存储数据,并根据客户端的数据业务访问完成数据库的读、写操作;所述零信任安全策略系统负责客户端的认证,为认证通过的客户端生成一一对应的公钥及私钥,同时为所有的客户端生成唯一共享密钥,所述私钥提供至客户端,所述公钥和唯一共享密钥由零信任安全策略系统管理,所述零信任安全策略系统还基于公钥、私钥、唯一共享密钥提供数据的加密策略,并为不同客户端建立不同的权限管理策略、数据身份标识策略和脱敏策略,其中所述加密策略、权限管理策略、数据身份标识策略和脱敏策略构成发送至所述数据服务器的数据安全策略集。2.根据权利要求1所述的基于零信任的数据安全综合防护系统,其特征还在于,所述客户端包括用户端和数据源端,所述用户端通过应用对数据服务器进行数据业务访问,所述数据源端供数据管理员对数据服务器进行数据业务访问。3.根据权利要求1或2所述的基于零信任的数据安全综合防护系统,其特征还在于,还包括数据态势感知模块,其根据数据业务访问的访问日志评估客户端的风险状况,由零信任安全策略系统根据客户端风险状况调整与该客户端对应的数据安全策略集并发送至数据服务器。4.根据权利要求1所述的基于零信任的数据安全综合防护系统,其特征还在于,客户端的数据访问权限分为:无权限、只读、读写、脱敏、可用不可见共五种类型,由零信任安全策略系统根据权限管理策略为不同的客户端授予不同的权限。5.根据权利要求1所述的基于零信任的数据安全综合防护系统,其特征还在于,所述客户端的数据业务访问通过数据存储系统的API接口实现,每个API接口服务于一个数据表,对...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。