【技术实现步骤摘要】
本专利技术涉及数据安全,更具体地,涉及一种基于沙箱影像同步的数据库脱敏运维方法。
技术介绍
1、在对业务系统和数据库的高可用性的前提下,频频发生的数据泄露事件带来一系列的安全负面影响,例如网络攻击、业务系统漏洞、钓鱼攻击等。
2、现有技术公开了一种基于运维审计的动态数据脱敏方法,首先实现人员及设备的配置与管理,再采用安全认证模块以保障系统登录时的安全性,结合sql语句改写和结果集处理两种脱敏技术路线,通过不同的隐私保护算法按需组合来对不同类型数据进行脱敏处理,实现了对生产数据库的实时脱敏功能,结合细粒度访问控制,使运维人员访问到合规的数据,进一步降低了组织内部数据泄露的可能性,同时支持用户自定义选择各字段的隐私保护,在保护用户隐私的基础上提高了数据集的可用性。然而,在数据泄露的安全隐患中,除了网络攻击、业务系统漏洞、钓鱼攻击等系统漏洞之外,数据库的运维人员往往具备数据库的最高管理权限和数据的查询权限,而传统的堡垒机安全技术,只能提供运维操作审计的能力,无法对运维过程的数据导出、屏幕拍摄、脚步录制、屏幕录制、人工记录等情况进行...
【技术保护点】
1.一种基于沙箱影像同步的数据库脱敏运维方法,其特征在于,包括:
2.根据权利要求1所述的基于沙箱影像同步的数据库脱敏运维方法,其特征在于,所述沙箱计算环境将数据库与数据库远程运维工具隔离,所述数据库远程运维工具在启动时直接调入所述沙箱计算环境中,执行查询或增删改的变更SQL操作后的数据库的业务数据返回至沙箱计算环境中。
3.根据权利要求2所述的基于沙箱影像同步的数据库脱敏运维方法,其特征在于,所述影像同步通过远程桌面控制程序实现,在进行影像同步时,远程桌面控制程序将所述沙箱计算环境的操作系统的操作界面同步至操作终端。
4.根据权利...
【技术特征摘要】
1.一种基于沙箱影像同步的数据库脱敏运维方法,其特征在于,包括:
2.根据权利要求1所述的基于沙箱影像同步的数据库脱敏运维方法,其特征在于,所述沙箱计算环境将数据库与数据库远程运维工具隔离,所述数据库远程运维工具在启动时直接调入所述沙箱计算环境中,执行查询或增删改的变更sql操作后的数据库的业务数据返回至沙箱计算环境中。
3.根据权利要求2所述的基于沙箱影像同步的数据库脱敏运维方法,其特征在于,所述影像同步通过远程桌面控制程序实现,在进行影像同步时,远程桌面控制程序将所述沙箱计算环境的操作系统的操作界面同步至操作终端。
4.根据权利要求3所述的基于沙箱影像同步的数据库脱敏运维方法,其特征在于,在对数据或执行变量进行脱敏转换的过程中,所述影像同步暂停;脱敏转换完成后,重新开启影像同步。
5.根据权利要求4所述的基于沙箱影像同步的数据库脱敏运维方法,其特征在于,还包括:在进行影像同步过程中,对操作终端的交互界面进行管控记录。
6.根据权利要求4所述的基于沙箱影像同步的数据库脱敏运维方法,其特征在于,执行查询sql操作包括:将返回的数据投入预设的敏感数据模...
【专利技术属性】
技术研发人员:徐云峰,罗智超,张日晖,陈志荣,
申请(专利权)人:广州世安信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。