System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及数据管控方法,更具体地说是指数据流动安全管控方法、装置、计算机设备及存储介质。
技术介绍
1、数据流动带来了一系列安全挑战,用户没有办法保障流出去的数据的安全性,比如缺少资产识别能力,对接口和资产的管控不全面,导致有些接口和应用看不到、管不了;缺乏数据暴露面的监测,无法有效识别敏感数据api接口,对重要敏感的业务应用系统缺少管控以及缺少数据流向的识别;缺少数据全流程安全监控手段,无法有效的对共享交换过程中可能泄露的数据进行追溯。而传统的脱敏和水印不能满足其数据流动管控要求。
2、因此,有必要设计一种新的方法,实现对数据流动安全性进行全面且有效的管控,确保处理和传输流动数据时的安全性,并解决现有技术存在的流动性管控无法满足用户要求的问题。
技术实现思路
1、本专利技术的目的在于克服现有技术的缺陷,提供数据流动安全管控方法、装置、计算机设备及存储介质。
2、为实现上述目的,本专利技术采用以下技术方案:数据流动安全管控方法,包括:
3、获取待管控数据;
4、对所述待管控数据进行数据资产梳理,以得到梳理结果;
5、对所述梳理结果中的敏感数据进行流转监测,以得到流转监测结果;
6、根据所述流转监测结果进行安全风险监测,以得到安全监测结果;
7、对所述安全监测结果中出现泄密的数据进行审计追溯,以得到追溯结果;
8、输出所述追溯结果。
9、其进一步技术方案为:所述对所述待管控
10、通过内置敏感规则识别对所述待管控数据中的敏感资产,以得到识别结果;
11、对所述识别结果进行行分级分类,以得到梳理结果;
12、其中,所述待管控数据包括api数据以及应用数据。
13、其进一步技术方案为:所述对所述梳理结果中的敏感数据进行流转监测,以得到流转监测结果,包括:
14、持续监测所述梳理结果中的敏感数据的访问行为;
15、根据所述访问行为建立来访身份画像,以得到身份资源池;
16、通过可视化聚合分析所述身份资源池,以得到流转监测结果。
17、其进一步技术方案为:所述根据所述流转监测结果进行安全风险监测,以得到安全监测结果,包括:
18、对所述监测结果中的访问流量进行分类建模,以得到安全基线;
19、利用所述安全基线进行资产访问流量的安全风险监测,以得到安全监测结果。
20、其进一步技术方案为:所述对所述监测结果中的访问流量进行分类建模,以得到安全基线,包括:
21、对所述监测结果中的访问流量按照资产类型、访问频次以及敏感等级进行建模,以得到安全基线。
22、其进一步技术方案为:所述对所述安全监测结果中出现泄密的数据进行审计追溯,以得到追溯结果,包括:
23、采用脱敏技术、水印技术、审计技术对对所述监测结果中出现泄密的数据进行追溯,并利用自动化分析技术,定位泄露源头,以得到追溯结果。
24、本专利技术还提供了数据流动安全管控装置,包括:
25、数据获取单元,用于获取待管控数据;
26、梳理单元,用于对所述待管控数据进行数据资产梳理,以得到梳理结果;
27、流转监测单元,用于对所述梳理结果中的敏感数据进行流转监测,以得到流转监测结果;
28、安全监测单元,用于根据所述流转监测结果进行安全风险监测,以得到安全监测结果;
29、追溯单元,用于对所述安全监测结果中出现泄密的数据进行审计追溯,以得到追溯结果;
30、输出单元,用于输出所述追溯结果。
31、其进一步技术方案为:所述梳理单元包括:
32、敏感资产识别子单元,用于通过内置敏感规则识别对所述待管控数据中的敏感资产,以得到识别结果;
33、分级分类子单元,用于对所述识别结果进行行分级分类,以得到梳理结果。
34、本专利技术还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
35、本专利技术还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
36、本专利技术与现有技术相比的有益效果是:本专利技术通过对获取的待管控数据进行敏感数据识别以及流转监测,并对流转监测过程的安全性风险进行监测,对于出现泄密的数据进行审计追溯,实现对数据流动安全性进行全面且有效的管控,确保处理和传输流动数据时的安全性,并解决现有技术存在的流动性管控无法满足用户要求的问题。
37、下面结合附图和具体实施例对本专利技术作进一步描述。
本文档来自技高网...【技术保护点】
1.数据流动安全管控方法,其特征在于,包括:
2.根据权利要求1所述的数据流动安全管控方法,其特征在于,所述对所述待管控数据进行数据资产梳理,以得到梳理结果,包括:
3.根据权利要求1所述的数据流动安全管控方法,其特征在于,所述对所述梳理结果中的敏感数据进行流转监测,以得到流转监测结果,包括:
4.根据权利要求1所述的数据流动安全管控方法,其特征在于,所述根据所述流转监测结果进行安全风险监测,以得到安全监测结果,包括:
5.根据权利要求4所述的数据流动安全管控方法,其特征在于,所述对所述监测结果中的访问流量进行分类建模,以得到安全基线,包括:
6.根据权利要求1所述的数据流动安全管控方法,其特征在于,所述对所述安全监测结果中出现泄密的数据进行审计追溯,以得到追溯结果,包括:
7.数据流动安全管控装置,其特征在于,包括:
8.根据权利要求7所述的数据流动安全管控装置,其特征在于,所述梳理单元包括:
9.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。
...【技术特征摘要】
1.数据流动安全管控方法,其特征在于,包括:
2.根据权利要求1所述的数据流动安全管控方法,其特征在于,所述对所述待管控数据进行数据资产梳理,以得到梳理结果,包括:
3.根据权利要求1所述的数据流动安全管控方法,其特征在于,所述对所述梳理结果中的敏感数据进行流转监测,以得到流转监测结果,包括:
4.根据权利要求1所述的数据流动安全管控方法,其特征在于,所述根据所述流转监测结果进行安全风险监测,以得到安全监测结果,包括:
5.根据权利要求4所述的数据流动安全管控方法,其特征在于,所述对所述监测结果中的访问流量进行分类建模,以得到安全基线,包括:
【专利技术属性】
技术研发人员:柳遵梁,李志刚,周杰,闻建霞,张浩,胡宝华,
申请(专利权)人:杭州美创科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。