【技术实现步骤摘要】
本专利技术涉及数据安全,具体的说是一种多层次动态隔离的数据处理系统及方法。
技术介绍
1、现有数据沙箱技术多采用静态隔离策略(如虚拟机或容器化技术),存在资源消耗大、策略灵活性不足的问题。静态隔离技术需为每个沙箱实例分配固定计算资源,当业务负载波动时易导致资源闲置或过载,且隔离策略需人工预定义,难以根据实时业务场景动态调整资源分配与隔离规则。
2、数据使用行为审计粒度粗,难以实现细粒度的异常行为检测。现有审计机制多记录用户级操作日志(如数据查询、导出),缺乏对操作参数(如查询条件、返回结果行数)、数据流向(如沙箱内组件间数据传递)的精细化追踪,无法识别如“高频小额数据窃取”等隐蔽异常行为。
3、现有方案对动态变化的业务需求(如临时权限调整、多租户隔离)支持不足。多租户场景下采用固定角色权限分配模式,无法根据项目周期动态生成临时权限组,且不同租户沙箱的资源隔离策略难以实时调整,当租户业务规模快速扩张时易出现隔离边界失效或资源争抢问题。
技术实现思路
1、本专利技术针对...
【技术保护点】
1.一种多层次动态隔离的数据处理系统,其特征在于,其包括支持云原生环境和混合部署模式的数据接入模块、策略匹配模块、沙箱执行模块、审计分析模块,其中:
2.根据权利要求1所述的一种多层次动态隔离的数据处理系统,其特征在于,所述动态策略引擎作为策略匹配模块的核心组件,基于策略即代码架构,采用声明式语言编写策略规则,规则结构包含标签匹配条件、策略动作及执行优先级,将规则以代码形式存储于代码仓库中,借助Git实现策略的版本管理、审计追踪及回滚操作;
3.根据权利要求1所述的一种多层次动态隔离的数据处理系统,其特征在于,所述数据接入模块具体通过网关服务依
【技术特征摘要】
1.一种多层次动态隔离的数据处理系统,其特征在于,其包括支持云原生环境和混合部署模式的数据接入模块、策略匹配模块、沙箱执行模块、审计分析模块,其中:
2.根据权利要求1所述的一种多层次动态隔离的数据处理系统,其特征在于,所述动态策略引擎作为策略匹配模块的核心组件,基于策略即代码架构,采用声明式语言编写策略规则,规则结构包含标签匹配条件、策略动作及执行优先级,将规则以代码形式存储于代码仓库中,借助git实现策略的版本管理、审计追踪及回滚操作;
3.根据权利要求1所述的一种多层次动态隔离的数据处理系统,其特征在于,所述数据接入模块具体通过网关服务依次执行如下操作:
4.根据权利要求3所述的一种多层次动态隔离的数据处理系统,其特征在于,所述网关服务基于输入数据的内容、来源或上下文评估敏感等级,通过规则匹配、量化评分或机器学习模型,将数据划分为低敏、中敏、高敏三个等级;
5.根据权利要求4所述的一种多层次动态隔离的数据处理系统,其特征在于,在进程级隔离环境中,对低敏数据按预设规则执行轻量化处理,直接调用公共分析算法生成可视化报表,处理结果直接输出至非敏感数据展示层;<...
【专利技术属性】
技术研发人员:王阳,左鹏,徐士强,李承林,贺兆印,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。