本发明专利技术涉及一种基于等效操作实现分析的数据实时合规控制方法和装置,通过将数据安全的合规相关规则、安全规则和授权控制规则进行统一管理,将相关的安全需求转换为策略代码块,并构建用于安全控制策略组合以及策略执行单元,划分为不同优先级的执行组。当收到用户请求时,根据优先级不同和执行阶段的不同,分组执行相关策略单元,并将不同优先级策略执行单元的执行结果按顺序返回给控制端代理,代理端根据已获得的策略单元的执行结构,组合形成最终安全控制结果。本发明专利技术通过分级递进分析的方式,针对不同级别不同执行阶段的数据操作进行风险识别和合规检测,减少对整个数据和全阶段流程的扫描和检测,从而提高合规处理的效率和响应速度。和响应速度。和响应速度。
【技术实现步骤摘要】
一种基于等效操作实现分析的数据实时合规控制方法与装置
[0001]本专利技术涉及数据安全
,尤其涉及一种基于等效操作实现分析的数据实时合规控制方法与装置。
技术介绍
[0002]在全球数据安全和合规监管的大趋势下,企业或组织对数据合规与风险治理的需求正在不断上升,面临数据违规信息采证难,对业务合规支持不足,合规风险发现不及时,业务系统合格改造成本高等问题;从实践层面来看,企业数据合规极为复杂,不仅需要实现数据可用性和安全性的科学平衡,还需要覆盖法律、管理、业务、技术等专业领域,现有的合规技术和安全技术难以支撑相关的合规需求,对合规需要和合规风险的发现与管控响应不及时。
[0003]目前多数方案主要是从法律和管理维度提供合规政策性引导和梳理,对数据业务的日常运营合规支持和风险识别支持能力不足,尤其在实时识别和及时处理正在发生的风险方面开销过大,对业务正常开展带来性能开销压力和影响;因此,如何实时探测和发现潜在的数据流通合规问题,将相关的安全和风险检测带来的影响降到最低,是目前需要考虑的问题。
[0004]需要说明的是,在上述
技术介绍
部分公开的信息只用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0005]本专利技术的目的在于克服现有技术的缺点,提供了一种基于等效操作实现分析的数据实时合规控制方法和装置,解决了现有技术存在的不足。
[0006]本专利技术的目的通过以下技术方案来实现:一种基于等效操作实现分析的数据实时合规控制方法,所述合规控制方法包括:
[0007]S1、对目标数据集进行预测性抽样获得抽样数据,并对获得的抽样数据进行分类和识别,构建抽样数据相关安全和合规属性;
[0008]S2、将需要处理的数据安全需求转换为可执行的数据安全策略并划分为不同的策略执行单元,最终生成基于优先级的并行规则执行单元集合,通过前置代理端获取数据操作,并将获得的数据操作进行解析,识别出对应的数据操作;
[0009]S3、局部分级执行模型基于得到的抽样数据、抽样数据相关安全和合规属性以及并行规则执行单元集合,按照阶段和优先级对数据操作对象进行并发执行规则单元集合中的规则执行单元,得到相应的判决结果;
[0010]S4、代理端持续接收来自S3步骤的判决结果,当收到一个阶段的执行完成标志时,则对该阶段的所有判决结果进行设定的逻辑计算得到该阶段的最终判决,并根据判断的当前操作所处的阶段进行相应的操作。
[0011]所述S1步骤具体包括以下内容:
[0012]S11、对目前数据集从数据敏感性、主体信息、隐私和重要性的不同维度等效评估抽样数据和目标数据的差异性,如果差异性大于预设值,则补充抽样数据以完善数据,从而获得和目标数据同样数据特征的抽样数据集合;
[0013]S12、通过对获得的抽样数据集合进行分类和识别,构建抽样数据相关安全和合规属性。
[0014]所述S2步骤具体包括以下内容:
[0015]S21、将需要处理的且安全规则包括数据合规、数据安全、传输安全和数据授权的数据安全需求转换为统一DSL描述的可执行数据安全策略;
[0016]S22、根据不同规则的安全属性、生效阶段与重要程度、依赖性与关联性将相关的数据安全策略划分为不同的策略执行单元,并赋予不同的执行优先级,将相关的策略执行单元根据其执行过程和顺序生成基于优先级的并行执行单元集合;
[0017]S23、通过SQL或API发起数据操作,通过代理端获取数据操作,并将获取的数据操作报文进行解析,识别出对应的数据操作。
[0018]所述S4步骤中的判决结果包括:当一个规则执行单元执行完整得到判决时,则将判决结果反馈给代理端,当一个阶段的所有规则执行单元执行完整时,则返回该阶段的结束标志给代理端。
[0019]所述S4步骤中的根据判断的当前操作所处的阶段进行相应的操作包括:如果当前操作处于对应阶段,则根据最终判决结果决定是否允许该阶段操作,如果允许则继续执行,代理端发起该阶段操作,如果不允许,则终止该阶段及其后续阶段操作,如果当前操作不处于对应阶段,则缓存该阶段对应结果,并等待前置阶段的判决结果。
[0020]一种基于等效操作实现分析的数据实时合规控制装置,它包括预测分类模块、规则执行单成及解析模块、局部分级执行模型和判决结果生成模块;
[0021]所述预测分类模块:用于对目标数据集进行预测性抽样获得抽样数据,并对获得的抽样数据进行分类和识别,构建抽样数据相关安全和合规属性;
[0022]所述规则执行生成及解析模块:用于将需要处理的数据安全需求转换为可执行的数据安全策略并划分为不同的策略执行单元,最终生成基于优先级的并行规则执行单元集合,通过前置代理端获取数据操作,并将获得的数据操作进行解析,识别出对应的数据操作;
[0023]所述局部分级执行模型:基于得到的抽样数据、抽样数据相关安全和合规属性以及并行规则执行单元集合,按照阶段和优先级对数据操作对象进行并发执行规则单元集合中的规则执行单元,得到相应的判决结果;
[0024]所述判决结果生成模块:通过代理端持续接收来自局部分级执行模型的判决结果,当收到一个阶段的执行完成标志时,则对该阶段的所有判决结果进行设定的逻辑计算得到该阶段的最终判决,并根据判断的当前操作所处的阶段进行相应的操作。
[0025]所述预测分类模块包括:预测性抽样单元和分类识别单元;
[0026]所述预测性抽样单元:用于对目前数据集从数据敏感性、主体信息、隐私和重要性的不同维度等效评估抽样数据和目标数据的差异性,如果差异性大于预设值,则补充抽样数据以完善数据,从而获得和目标数据同样数据特征的抽样数据集合;
[0027]所述分类识别单元:用于通过对获得的抽样数据集合进行分类和识别,构建抽样
数据相关安全和合规属性。
[0028]所述规则执行单元生成及解析模块包括规则执行生成单元和解析单元;
[0029]所述规则执行生成单元:用于将需要处理的且安全规则包括数据合规、数据安全、传输安全和数据授权的数据安全需求转换为统一DSL描述的可执行数据安全策略,根据不同规则的安全属性、生效阶段与重要程度、依赖性与关联性将相关的数据安全策略划分为不同的策略执行单元,并赋予不同的执行优先级,将相关的策略执行单元根据其执行过程和顺序生成基于优先级的并行执行单元集合;
[0030]所述解析单元:用于通过SQL或API发起数据操作,通过代理端获取数据操作,并将获取的数据操作报文进行解析,识别出对应的数据操作。
[0031]本专利技术具有以下优点:
[0032]1、利用数据操作等效模型,将复杂的数据操作行为拆解为可管理和分析的源数据,操作提取数据,数据操作的等效性包含执行数据操作的主体对象、被操作的数据和操作本身的实际含义。通过分级递进分析的方式,针对不同级别不同执行阶段的数据操作进行风险识别和合规检测,减少对整个数据和全阶段流程的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于等效操作实现分析的数据实时合规控制方法,其特征在于:所述合规控制方法包括:S1、对目标数据集进行预测性抽样获得抽样数据,并对获得的抽样数据进行分类和识别,构建抽样数据相关安全和合规属性;S2、将需要处理的数据安全需求转换为可执行的数据安全策略并划分为不同的策略执行单元,最终生成基于优先级的并行规则执行单元集合,通过前置代理端获取数据操作,并将获得的数据操作进行解析,识别出对应的数据操作;S3、局部分级执行模型基于得到的抽样数据、抽样数据相关安全和合规属性以及并行规则执行单元集合,按照阶段和优先级对数据操作对象进行并发执行规则单元集合中的规则执行单元,得到相应的判决结果;S4、代理端持续接收来自S3步骤的判决结果,当收到一个阶段的执行完成标志时,则对该阶段的所有判决结果进行设定的逻辑计算得到该阶段的最终判决,并根据判断的当前操作所处的阶段进行相应的操作。2.根据权利要求1所述的一种基于等效操作实现分析的数据实时合规控制方法,其特征在于:所述S1步骤具体包括以下内容:S11、对目前数据集从数据敏感性、主体信息、隐私和重要性的不同维度等效评估抽样数据和目标数据的差异性,如果差异性大于预设值,则补充抽样数据以完善数据,从而获得和目标数据同样数据特征的抽样数据集合;S12、通过对获得的抽样数据集合进行分类和识别,构建抽样数据相关安全和合规属性。3.根据权利要求1所述的一种基于等效操作实现分析的数据实时合规控制方法,其特征在于:所述S2步骤具体包括以下内容:S21、将需要处理的且安全规则包括数据合规、数据安全、传输安全和数据授权的数据安全需求转换为统一DSL描述的可执行数据安全策略;S22、根据不同规则的安全属性、生效阶段与重要程度、依赖性与关联性将相关的数据安全策略划分为不同的策略执行单元,并赋予不同的执行优先级,将相关的策略执行单元根据其执行过程和顺序生成基于优先级的并行执行单元集合;S23、通过SQL或API发起数据操作,通过代理端获取数据操作,并将获取的数据操作报文进行解析,识别出对应的数据操作。4.根据权利要求1所述的一种基于等效操作实现分析的数据实时合规控制方法,其特征在于:所述S4步骤中的判决结果包括:当一个规则执行单元执行完整得到判决时,则将判决结果反馈给代理端,当一个阶段的所有规则执行单元执行完整时,则返回该阶段的结束标志给代理端。5.根据权利要求1所述的一种基于等效操作实现分析的数据实时合规控制方法,其特征在于:所述S4步骤中的根据判断的当前操作所处的阶段进行相应的操作包括:如果当前操作处于对应阶段,则根据最终判决结果...
【专利技术属性】
技术研发人员:高守贵,罗梓峻,彭海兵,王巍,徐刚,
申请(专利权)人:数安云智杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。