【技术实现步骤摘要】
本申请涉及数据脱敏领域,具体涉及一种基于acl实现的kafka服务端数据脱敏方法及系统。
技术介绍
1、实时业务原始数据需要保存到kafka中,不同下游数据消费者对数据访问需要根据业务需求设置不同的安全访问规则,对原始数据中的敏感数据进行数据脱敏处理是保护商业机密、隐私数据的一种重要手段。通过数据脱敏,可以有效控制企业内部对机密数据的访问、防止隐私数据的滥用,防止敏感数据在未经脱敏的情况下从企业流出。满足企业既要保护机密、隐私数据,同时又保持监管合规,满足企业合规性。kafka集群中的topic有业务共享的使用场景,即多个业务用户需要消费相同topic数据。但不同业务用户对数据使用安全权限有区别,部分业务访问原始数据存在脱敏处理需求,敏感数据需要脱敏加工,例如个人身份信息、手机号码、银行卡信息等需要实现敏感隐私数据的可靠保护。
2、针对以上数据脱敏需求,第一种现有解决方案参照图1,该实时数据脱敏方法的步骤包括:步骤a1、生产者客户端生产消息存入kafka cluster(集群)1原始topic。步骤a2、数据中心内部flin...
【技术保护点】
1.一种基于ACL实现的Kafka服务端数据脱敏方法,其特征在于,所述方法包括:
2.如权利要求1所述的基于ACL实现的Kafka服务端数据脱敏方法,其特征在于,所述ACL配置中还包括原始Topic内容;所述方法还包括:
3.如权利要求1所述的基于ACL实现的Kafka服务端数据脱敏方法,其特征在于,所述方法还包括:
4.如权利要求1所述的基于ACL实现的Kafka服务端数据脱敏方法,其特征在于,所述ACL配置中还包括主题模式Topic Schema信息;所述方法还包括:
5.如权利要求1所述的基于ACL实现的Kafka...
【技术特征摘要】
1.一种基于acl实现的kafka服务端数据脱敏方法,其特征在于,所述方法包括:
2.如权利要求1所述的基于acl实现的kafka服务端数据脱敏方法,其特征在于,所述acl配置中还包括原始topic内容;所述方法还包括:
3.如权利要求1所述的基于acl实现的kafka服务端数据脱敏方法,其特征在于,所述方法还包括:
4.如权利要求1所述的基于acl实现的kafka服务端数据脱敏方法,其特征在于,所述acl配置中还包括主题模式topic schema信息;所述方法还包括:
5.如权利要求1所述的基于acl实现的kafka服务端数据脱敏方法,其特征在于,所述脱敏规则包括多条子规则,每个敏感数据字段均对应一子规则;
6.一种基于acl实现的kafka服务端数据脱敏系统,其特征在于,所述系统包括:
7.如权利要求6所述的基于ac...
【专利技术属性】
技术研发人员:李金鑫,杨辉,袁东东,吴兵,孙璐,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。