一种用于数据机房运维数据本地化安全保护系统技术方案

本发明专利技术公开了一种用于数据机房运维数据本地化安全保护系统，包括：数据采集模块、数据分析模块、数据处理模块、本地数据库及云端服务器；数据采集模块，用于采集机房运维期间预设时间段内的各类运维数据；数据分析模块，用于对采集的运维数据进行分析和预处理；数据处理模块，用于对云端服务器所请求的运维数据进行加密和脱敏处理；本地数据库，用于对预处理后的运维数据进行储存；云端服务器，用于获取储存在本地数据库的运维数据。本发明专利技术使得数据机房本地拥有数据计算、处理、储存能力，能够将需要上传数据进行加密与脱敏后再传输，即使传输中数据泄露了也不会从其中获取服务信息，保证了服务器上的数据安全，减少了数据传输中的安全成本。安全成本。安全成本。

【技术实现步骤摘要】
一种用于数据机房运维数据本地化安全保护系统


[0001]本专利技术涉及数据机房运维数据领域，具体来说，涉及一种用于数据机房运维数据本地化安全保护系统。

技术介绍

[0002]随着数字信息化时代的到来，IT技术日新月异，数据已成为核心资产。公司每天都在收集、存储、共享大量数据，且数据体量与日俱增，规模也日渐庞大。这些数据中包含了大量用户的敏感信息和企业自身重要业务数据，数据已然演变成为企业发展的生命线，一旦出现数据泄露及数据非法使用，将带来无法预估的负面影响，不但影响企业的形象，还会造成不同程度的经济损失，甚至还可能会承担法律责任。数据在采集、存储、流转、使用过程中的安全性保障，已不容忽视。数据中心机房运维安全是指对数据中心机房的运行进行安全保护，以便于数据中心机房很好的进行运维工作，数据中心机房的安全性尤为重要。
[0003]现有机房运维系统中，所有运维数据均上传至云端进行计算、处理、保存，由于机房本地无数据处理能力，导致所有数据未经脱敏、加密即上传，常包含有业务数据、设备信息等，易出现信息泄露、劫持等情况。
[0004]针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]针对相关技术中的问题，本专利技术提出一种用于数据机房运维数据本地化安全保护系统，以克服现有相关技术所存在的上述技术问题。
[0006]为此，本专利技术采用的具体技术方案如下：
[0007]一种用于数据机房运维数据本地化安全保护系统，该系统包括：数据采集模块、数据分析模块、数据处理模块、本地数据库及云端服务器；
[0008]其中，所述数据采集模块，用于采集机房运维期间预设时间段内的各类运维数据；
[0009]所述数据分析模块，用于对采集的运维数据进行分析和预处理；
[0010]所述数据处理模块，用于对所述云端服务器所请求的运维数据进行加密和脱敏处理；
[0011]所述本地数据库，用于对预处理后的运维数据进行储存；
[0012]所述云端服务器，用于获取储存在所述本地数据库的运维数据。
[0013]进一步的，所述用于采集机房运维期间预设时间段内的各类运维数据包括动环数据、电气数据、制冷数据、容量数据、视频数据及门禁数据。
[0014]进一步的，所述用于对采集的数据进行分析和预处理包括以下步骤：
[0015]将采集的各类运维数据按照运维数据种类进行归纳汇总；
[0016]计算采集的预设时间段内各类运维数据的匹配度；
[0017]若所述匹配度不在预设阈值范围内，则采集的运维数据为异常数据，并将所述异常数据剔除；
[0018]若所述匹配度在预设阈值范围内，则采集的运维数据为正常数据，并将正常数据存储至所述本地数据库中。
[0019]进一步的，所述计算采集的预设时间段内各类运维数据的匹配度包括以下步骤：
[0020]预先设定匹配规则的权重，所述权重表示匹配规则的重要程度；
[0021]将所述采集的各类运维数据与所述匹配规则进行匹配，得到各类运维数据对各匹配规则的匹配值；
[0022]根据所述各类运维数据的匹配值和所述匹配规则的权重计算各匹配规则的权重系数；
[0023]根据所述各类运维数据的匹配值、所述匹配规则的权重和所述权重系数计算各类运维数据的匹配度。
[0024]进一步的，所述根据所述各类运维数据的匹配值和所述匹配规则的权重计算各匹配规则的权重系数的计算公式如下：
[0025][0026]其中，P
i
表示第i个匹配规则的权重系数；
[0027]m表示各类运维数据的数量；
[0028]w
i
表示第i个匹配规则的权重；
[0029]x
ij
表示第j个运维数据对于第i个匹配规则的匹配值；
[0030]i和j均表示为非零自然数。
[0031]进一步的，所述根据所述各类运维数据的匹配值、所述匹配规则的权重和所述权重系数计算各类运维数据的匹配度的计算公式如下：
[0032][0033]其中，T
j
表示第j个运维数据的匹配度；
[0034]n表示匹配规则的数量；
[0035]w
i
表示第i个匹配规则的权重；
[0036]x
ij
表示第j个运维数据对于第i个匹配规则的匹配值；
[0037]i和j均表示为非零自然数。
[0038]进一步的，所述数据处理模块包括数据加密单元和数据脱敏单元；
[0039]其中，所述数据加密单元采用对称加密算法对运维数据进行加密处理；
[0040]所述数据脱敏单元采用预设的脱敏算法对运维数据进行脱敏处理。
[0041]进一步的，所述数据加密单元采用对称加密算法对运维数据进行加密处理包括以下步骤：
[0042]将可见的传输数据作为明文，并将所述明文进行等量切分，分为各数据组；
[0043]利用用户秘钥对明文分组进行16轮的复杂运算，得到加密数据。
[0044]进一步的，所述复杂运算包括移位、循环移位、置换、扩展、压缩、异位及等位运算。
[0045]进一步的，所述数据脱敏单元采用预设的脱敏算法对运维数据进行脱敏处理包括以下步骤：
[0046]获取待脱敏数据；
[0047]确定与所述待脱敏数据相关联的预设脱敏算法，并利用所述脱敏算法对所述待脱敏数据进行脱敏处理，得到脱敏数据。
[0048]本专利技术的有益效果为：
[0049]1、本专利技术使得数据机房本地拥有数据计算、处理、储存能力，从而可实现数据机房运维数据的本地化存储，将机房日常数据在本地进行储存，完全脱离网络，物理隔绝了被侵入可能，增强了机房数据的储存安全，更可以适用于多种无网或局域网环境，降低配置要求，减少运维成本；并且增强了数据的可用化，将需要上传的数据进行加密与脱敏后再传输，即使传输中数据泄露了也不会从其中获取服务信息，进而保证了服务器上的数据安全，减少了数据传输中的安全成本。
[0050]2、本专利技术通过对采集的运维数据与历史经验数据的匹配度处理，从而能够将采集过程中因为网络中断或者延迟而产生的异常运维数据进行剔除，进而能够保证采集运维数据的准确性，可以为用户提供数据机房准确的运维信息。
附图说明
[0051]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0052]图1是根据本专利技术实施例的一种用于数据机房运维数据本地化安全保护系统的系统框图。
[0053]图中：
[0054]1、数据采集模块；2、数据分析模块；3、数据处理模块；4、本地数据库；5、云端服务器。
具体实施方式
[0055]为本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于数据机房运维数据本地化安全保护系统，其特征在于，该系统包括：数据采集模块、数据分析模块、数据处理模块、本地数据库及云端服务器；其中，所述数据采集模块，用于采集机房运维期间预设时间段内的各类运维数据；所述数据分析模块，用于对采集的运维数据进行分析和预处理；所述数据处理模块，用于对所述云端服务器所请求的运维数据进行加密和脱敏处理；所述本地数据库，用于对预处理后的运维数据进行储存；所述云端服务器，用于获取储存在所述本地数据库的运维数据。2.根据权利要求1所述的一种用于数据机房运维数据本地化安全保护系统，其特征在于，所述用于采集机房运维期间预设时间段内的各类运维数据包括动环数据、电气数据、制冷数据、容量数据、视频数据及门禁数据。3.根据权利要求1所述的一种用于数据机房运维数据本地化安全保护系统，其特征在于，所述用于对采集的数据进行分析和预处理包括以下步骤：将采集的各类运维数据按照运维数据种类进行归纳汇总；计算采集的预设时间段内各类运维数据的匹配度；若所述匹配度不在预设阈值范围内，则采集的运维数据为异常数据，并将所述异常数据剔除；若所述匹配度在预设阈值范围内，则采集的运维数据为正常数据，并将正常数据存储至所述本地数据库中。4.根据权利要求3所述的一种用于数据机房运维数据本地化安全保护系统，其特征在于，所述计算采集的预设时间段内各类运维数据的匹配度包括以下步骤：预先设定匹配规则的权重，所述权重表示匹配规则的重要程度；将所述采集的各类运维数据与所述匹配规则进行匹配，得到各类运维数据对各匹配规则的匹配值；根据所述各类运维数据的匹配值和所述匹配规则的权重计算各匹配规则的权重系数；根据所述各类运维数据的匹配值、所述匹配规则的权重和所述权重系数计算各类运维数据的匹配度。5.根据权利要求4所述的一种用于数据机房运维数据本地化安全保护系统，其特征在于，所述根据所述各类运维数据的匹配值和所述匹配规则的权重计算各匹配规则的权重系数的计算公式如下：其...

【专利技术属性】
技术研发人员：林业盛，宋春华，
申请(专利权)人：南京艾泰克物联网科技有限公司，
类型：发明
国别省市：