本申请涉及数据安全管理技术领域,特别涉及一种实时数据脱敏管理与数据分发系统及方法,其中,系统包括:消息总线和影子通道;影子脱敏组件,用于根据脱敏配置将所述消息总线中的数据脱敏后推送到所述影子通道中;数据分发组件,用于将所述影子通道中的脱敏数据分发到对应的数据应用方。由此,解决了相关技术中基于不同的业务需求做规则编码,增加实施成本和实施周期,降低了研发效率,并且无法满足实时计算场景下的数据安全可配需求等问题。计算场景下的数据安全可配需求等问题。计算场景下的数据安全可配需求等问题。
【技术实现步骤摘要】
实时数据脱敏管理与数据分发系统及方法
[0001]本申请涉及数据安全管理
,特别涉及一种实时数据脱敏管理与数据分发系统及方法。
技术介绍
[0002]相关技术中,实时数据处理系统基于不同的业务需求做规则编码,可以满足不同的业务场景需求,数据安全定义存放在数据库中,可以满足离线业务安全需求,对于在线业务应用时,通过在线业务定时轮询获取安全规则,每次安全规则的变更都会重新发起需求、研发、测试、发布。
[0003]然而,相关技术中基于不同的业务需求做规则编码,增加实施成本和实施周期,降低了研发效率,并且无法满足实时计算场景下的数据安全可配需求,亟待解决。
技术实现思路
[0004]本申请提供一种实时数据脱敏管理与数据分发系统及方法,以解决相关技术中基于不同的业务需求做规则编码,增加实施成本和实施周期,降低了研发效率,并且无法满足实时计算场景下的数据安全可配需求等问题。
[0005]本申请第一方面实施例提供一种实时数据脱敏管理与数据分发系统,包括:消息总线和影子通道;影子脱敏组件,用于根据脱敏配置将所述消息总线中的数据脱敏后推送到所述影子通道中;数据分发组件,用于将所述影子通道中的脱敏数据分发到对应的数据应用方。
[0006]可选地,在本申请的一个实施例中,所述实时数据脱敏管理与数据分发系统还包括:数据脱敏配置组件,用于生成所述脱敏配置。
[0007]可选地,在本申请的一个实施例中,所述实时数据脱敏管理与数据分发系统还包括:数据安全网关,所述数据安全网关分别与所述数据分发组件和所述对应的数据应用方通信。
[0008]可选地,在本申请的一个实施例中,所述实时数据脱敏管理与数据分发系统还包括:数据安全授权组件,用于生成配置要求,以使所述数据分发组件在所述配置要求下,通过所述数据安全网关发送所述脱敏数据。
[0009]本申请第二方面实施例提供一种实时数据脱敏管理与数据分发方法,采用如上述的实时数据脱敏管理与数据分发系统,其中,所述方法包括以下步骤:根据所述脱敏配置将所述消息总线中的数据脱敏,得到脱敏数据;将所述脱敏数据推送到所述影子通道中;将所述影子通道中的脱敏数据分发到对应的数据应用方。
[0010]可选地,在本申请的一个实施例中,在根据所述脱敏配置将所述消息总线中的数据脱敏之前,还包括:生成所述脱敏配置。
[0011]可选地,在本申请的一个实施例中,在将所述影子通道中的脱敏数据分发到所述对应的数据应用方之前,还包括:生成配置要求,以在所述配置要求下,发送所述脱敏数据。
[0012]本申请第三方面实施例提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如上述实施例所述的实时数据脱敏管理与数据分发方法。
[0013]本申请第四方面实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,该程序被处理器执行时实现如上的实时数据脱敏管理与数据分发方法。
[0014]本申请实施例可以通过影子脱敏组件根据脱敏配置将消息总线中的数据脱敏后推送到影子通道中,通过数据分发组件将影子通道中的脱敏数据分发到对应的数据应用方,从而降低了实施成本和实施周期,提升了研发效率,并且有效的满足实时计算场景下的数据安全可配需求,由此,解决了相关技术中基于不同的业务需求做规则编码,增加实施成本和实施周期,降低了研发效率,并且无法满足实时计算场景下的数据安全可配需求等问题。
[0015]本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
[0016]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0017]图1为根据本申请实施例的实时数据脱敏管理与数据分发系统的结构示意图;
[0018]图2为本申请一个具体实施例的实时数据脱敏管理与数据分发系统的结构示意图;
[0019]图3为本申请一个具体实施例的影子脱敏的结构示意图;
[0020]图4为本申请一个具体实施例的数据安全网关的结构示意图;
[0021]图5为本申请一个具体实施例的数据分发任务的结构示意图;
[0022]图6为根据本申请实施例提供的一种实时数据脱敏管理与数据分发方法的流程图;
[0023]图7为根据本申请实施例的电子设备的结构示意图。
具体实施方式
[0024]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
[0025]下面参照附图描述根据本申请实施例提出的实时数据脱敏管理与数据分发系统的结构示意图。图1是本申请实施例的实时数据脱敏管理与数据分发系统的结构示意图。
[0026]如图1所示,该实时数据脱敏管理与数据分发系统10包括:消息总线100、影子通道200、影子脱敏组件300和数据分发组件400。
[0027]具体地,消息总线100和影子通道200。
[0028]在实际执行过程中,本申请实施例设置消息总线100和影子通道200,其中,消息总线100可以布式消息订阅系统,可以将原始报文数据存储及脱敏后的影子报文数据存储,影子通道200可以为自动感知消息通道,提升数据脱敏工作的可执行性。
[0029]影子脱敏组件300,用于根据脱敏配置将消息总线100中的数据脱敏后推送到影子通道200中。
[0030]作为一种可能实现的方式,影子脱敏组件300可以根据下述步骤中的脱敏配置将消息总线100中的数据脱敏后推送到影子通道200中,进一步地,影子脱敏组件300和影子通道200可以自动感知消息通道和脱敏规则定义,并能完成数据脱敏与存储,可以根据消息上游通道自动创建数据脱敏任务,完成数据脱敏工作,从而有效的降低了数据处理的实施成本,提升了数据脱敏工作的效率。
[0031]举例而言,如图2所示,影子脱敏组件300可以自动感知消息通道中的消息,消息通道中有[msg_channel01],影子脱敏组件300可以自动创建[task_channel01]数据脱敏任务,数据安全员可以通过下述步骤中的脱敏配置安全脱敏规则,数据脱敏任务根据安全脱敏规则,完成[msg_channel01]中的数据脱敏,并将数据推送到影子通道200中[sec_msg_channel01],其中,影子通道200的数据由原始报文和脱敏报文两部分组成。
[0032]数据分发组件400,用于将影子通道200中的脱敏数据分发到对应的数据应用方。
[0033]在一些实施例中,数据分发组件400可以基于pull思想,将影子通道200中的脱敏数据分发到对应的数据应用方,具体而言,数据分发组件400可以将数据分发任务通过下述步骤中的数据安全网关600遵循下本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实时数据脱敏管理与数据分发系统,其特征在于,包括:消息总线和影子通道;影子脱敏组件,用于根据脱敏配置将所述消息总线中的数据脱敏后推送到所述影子通道中;以及数据分发组件,用于将所述影子通道中的脱敏数据分发到对应的数据应用方。2.根据权利要求1所述的系统,其特征在于,还包括:数据脱敏配置组件,用于生成所述脱敏配置。3.根据权利要求1所述的系统,其特征在于,还包括:数据安全网关,所述数据安全网关分别与所述数据分发组件和所述对应的数据应用方通信。4.根据权利要求3所述的系统,其特征在于,还包括:数据安全授权组件,用于生成配置要求,以使所述数据分发组件在所述配置要求下,通过所述数据安全网关发送所述脱敏数据。5.一种实时数据脱敏管理与数据分发方法,其特征在于,采用如权利要求1
‑
4任一项所述的实时数据脱敏管理与数据分发系统,其中,所述方法包括以下步骤:根据所述脱敏配置将所述消息总线...
【专利技术属性】
技术研发人员:方银春,朱金露,窦益坤,马成龙,蔡颖,袁红波,朱刚,赵德山,
申请(专利权)人:雄狮汽车科技南京有限公司奇瑞汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。