CN110443048A - 数据中心查数系统 - Google Patents

Abstract

本发明公开了一种数据中心查数系统，包括相互连接的数据安全单元、审计单元、API安全管理单元、数据归档单元、审批流程单元、性能监控单元、身份权限管理单元、项目管理单元、工作区单元和日志单元，数据安全单元用于查数时进行数据管理；审计单元用于审计出用户使用数据中心查数系统时，记录下用户的使用行为；API安全管理单元用于提供了API创建、发布、生命周期管理、版本控制、货币化、治理和安全功能。本发明可以针对不同的敏感信息、不同的角色或者访问者，提供实时数据访问的可视性，对数据中心的各种访问实现全面管理和监控。

Description

数据中心查数系统

技术领域

本发明涉及数据管理领域，特别涉及一种数据中心查数系统。

背景技术

以信息技术为代表的新一轮科技革命方兴未艾，信息技术创新日新月异，以数字化、网络化、智能化为特征的信息化浪潮蓬勃兴起。信息化正在深刻改变人们的生产生活方式。谁在信息化上占据制高点，谁就能掌握先机，赢得优势、赢得安全、赢得未来。数据中心存储越来越多的敏感数据，迫切需要数据隐私和数据安全技术，用于保护敏感信息不被泄露，预防企业声誉受损，将不可预见的成本最小化。然而，传统技术中还未能实现。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种可以针对不同的敏感信息、不同的角色或者访问者，提供实时数据访问的可视性，对数据中心的各种访问实现全面管理和监控的数据中心查数系统。

本发明解决其技术问题所采用的技术方案是：构造一种数据中心查数系统，包括：

数据安全单元：用于查数时进行数据管理；

审计单元：用于审计出用户使用所述数据中心查数系统时，记录下用户的使用行为；

API安全管理单元：用于提供API创建、发布、生命周期管理、版本控制、货币化、治理和安全功能；

数据归档单元：用于进行数据归档，提供多种方式来确保对淘汰的数据进行适当的保护，以便在日常业务过程中以及进行审计和电子发现时，仍能按需访问；

审批流程单元：用于公司管理制度规范化，根据每个人不同的岗位职责和层级之分进行相应流程申请的审批操作；

性能监控单元：用于对所述数据中心查数系统的状态进行远程监控和管理；

身份权限管理单元：用于根据系统的安全策略或者规则，用户只能访问自己被授权的资源，包括系统管理角色和用户分配角色，来实现权限管理、细粒度权限管理或者内容权限管理；

项目管理单元：用于管理不同的项目组和创建不同的任务，根据用户划分的权限进行管控和项目组内权限的共享；

工作区单元：用于提供用户编辑的工作界面；

日志单元：用于记录所述数据中心查数系统的运行、错误和异常信息；

所述数据安全单元、审计单元、API安全管理单元、数据归档单元、审批流程单元、性能监控单元、身份权限管理单元、项目管理单元、工作区单元和日志单元相互连接。

在本发明所述的数据中心查数系统中，所述数据安全单元进一步包括：

动态数据脱敏功能模块：用于在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程，当应用程序、维护、开发工具请求通过动态数据脱敏时，实时筛选请求的SQL语句，依据用户角色、权限和脱敏规则屏蔽敏感数据，并能运用横向或纵向的安全等级，同时限制响应一个查询所返回的行数；

静态数据脱敏功能模块：用于将敏感数据从生产环境抽取并脱敏后给到非生产环境使用；

数据导入导出功能模块：用于将数据导入或导出；

数据发现功能模块：用于通过正则匹配和字典匹配方法通过人工定义敏感数据的模式匹配式，对数据进行逐一匹配，当发现数据满足模式匹配式时，定义数据为敏感数据，匹配的目标为数据元数据或数据内容；

数据加密解密功能模块：用于外部调用服务与内部服务器之间数据传输，采用非对称公私钥加密传输保证传输安全；

数据子集功能模块：用于对目标数据库中一部分数据进行脱敏，用户能指定过滤条件，对数据来源进行过滤筛选形成数据子集，适应不同场景下脱敏需求；

所述动态数据脱敏功能模块、静态数据脱敏功能模块、数据导入导出功能模块、数据发现功能模块、数据加密解密功能模块和数据子集功能模块相互连接。

在本发明所述的数据中心查数系统中，所述审计单元进一步包括：

监控访问功能模块：用于帮助用户及时采取安全手段，防范安全风险，精确审计、无漏审和零误报，实现数据库访问流量全捕获，基于语义语法的精准SQL语句解析能力，准确审计访问来源；

实时警告功能模块：用于实现危险行为实时告警；

阻止攻击功能模块：用于拦截内部/外部非法数据访问行为，隔离恶意访问渠道和敏感数据掩码；

数据分析调查模块：用于通过分析数据访问日志发现非法访问行为；

威胁分析过程模块：用于发现恶意违背业务规则的数据访问行为，非法修改查询/泄露会员信息，非法修改/盗取电子资产；

发现异常操作模块：用于实现数据安全合规工作流、第一时间通知相关责任人包括业务、合作伙伴、信息安全和IT运维人员；

合规监控审核流程模块：用于实现100％无漏审，零误报，满足等保和分保合规，确保检查不扣分，全方位满足等保、分保检查中的审计项要求，自动生成符合检查要求的审计报表，提供6个月以上的审计记录保存，确保行业检查中数据库审计项目不扣分；

所述监控访问功能模块、实时警告功能模块、阻止攻击功能模块、数据分析调查模块、威胁分析过程模块、发现异常操作模块和合规监控审核流程模块相互连接。

在本发明所述的数据中心查数系统中，所述API安全管理单元进一步包括：

开发管理功能模块：用于支持组织实现SOA，API安全管理的模式是生产者消费者模式；

生命周期功能模块：用于提供一系列API创建、发布、生命周期管理、版本控制、货币化、治理和安全功能；

API网关模块：用于提供方建立API，发布和部署到网关，服务调用方能在APIstore里面浏览、订阅API和调用API；

流量管理功能模块：用于监控和控制客户端和服务端之间的数据流，通过流量管理用来优化或保证性能，改善延迟，通过数据延迟包满足某些条件下的可用带宽；

key管理功能模块：用于使API客户端向服务端一次发送用户的认证信息，服务端根据key的信息，验证用户信息是否正确；

多租户配置功能模块：用于多用户环境下在共同的系统中确保各用户间数据的隔离性，对系统数据和配置进行虚拟分区，通过多用户间的资源复用和运维管理来节约开发应用成本；

监控和分析组件模块：用于通过可视化的界面实时对API的运行状态、使用流量和数量使用情况进行展示；

所述开发管理功能模块、生命周期功能模块、API网关模块、流量管理功能模块、key管理功能模块、多租户配置功能模块以及监控和分析组件模块相互连接。

在本发明所述的数据中心查数系统中，所述数据归档单元进一步包括：

数据关联识别功能模块：用于支持识别源库中各表的结构及主外键关系，在管理界面上能根据给定范围设定关联子集；

数据归档功能模块：用于支持关系型数据源的归档处理，归档后源端数据支持多种灵活的删除方式；

归档数据校验功能模块：用于支持校验归档数据，在发现不一致的情况下，源端记录自动重新同步到目标端，并添加或者覆盖目标端记录；

归档数据查询功能模块：用于提供接口用于满足历史数据在线查询功能；

归档数据离线查询模块：用于按照数据定义策略，实现历史归档库中数据的离线存放；

所述数据关联识别功能模块、数据归档功能模块、归档数据校验功能模块、归档数据查询功能模块和归档数据离线查询模块相互连接。

实施本发明的数据中心查数系统，具有以下有益效果：由于设有数据安全单元、审计单元、API安全管理单元、数据归档单元、审批流程单元、性能监控单元、身份权限管理单元、项目管理单元、工作区单元和日志单元，本发明针对企业建立数据中心查数平台，实现数据管理过程中的敏感数据全生命周期的安全管理，在满足日常数据管理的情况下达到敏感信息看不到、拿不走的目标。通过脱敏、加密、监控、隐藏、封锁、审计数据等多重安全行动，并对未经授权的使用发出警示；根据职责分工的详细的审计记录与警报的查数平台系统；本发明可以针对不同的敏感信息、不同的角色或者访问者，提供实时数据访问的可视性，对数据中心的各种访问实现全面管理和监控。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明数据中心查数系统一个实施例中的结构示意图；

图2为所述实施例中数据安全单元的结构示意图；

图3为所述实施例中审计单元的结构示意图；

图4为所述实施例中API安全管理单元的结构示意图；

图5为所述实施例中数据归档单元的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明数据中心查数系统实施例中，该数据中心查数系统的结构示意图如图1所示。图1中，该数据中心查数系统包括相互连接的数据安全单元1、审计单元2、API安全管理单元3、数据归档单元4、审批流程单元5、性能监控单元6、身份权限管理单元7、项目管理单元8、工作区单元9和日志单元10。

其中，数据安全单元1用于查数时进行数据管理；例如：对敏感数据进行实时的去敏感化，数据加密等功能。审计单元2用于审计出用户使用数据中心查数系统时，记录下用户的使用行为，包括何时何地何人在查数平台中使用操作记录。API安全管理单元3用于提供一系列API创建、发布、生命周期管理、版本控制、货币化、治理和安全功能；数据归档单元4用于进行数据归档，提供多种方式来确保对淘汰的数据进行适当的保护，以便在日常业务过程中以及进行审计和电子发现时，仍能按需访问；审批流程单元5用于公司管理制度规范化，根据每个人不同的岗位职责和层级之分进行相应流程申请的审批操作；例如：由于业务需求需用对没有权限查询的数据进行查询操作时，权限小的用户作为发起人向权限大的审批人提交审批流程，审批人来决定是否通过本次的审批申请，审批通过则发起人能够进行查询操作，审批不通过则无法进行审批操作。

性能监控单元6用于对数据中心查数系统的状态进行多角度、深层次、更清晰地远程监控和管理；例如：数据中心查数系统的是否正常运行，出现故障的问题分析等等。

身份权限管理单元7用于根据系统的安全策略或者规则，用户只能访问自己被授权的资源，包括系统管理角色和用户分配角色，来实现权限管理、细粒度权限管理或者内容权限管理。项目管理单元8用于管理不同的项目组和创建不同的任务，根据用户划分的权限进行管控和项目组内权限的共享。工作区单元9用于提供用户编辑的工作界面；例如：在工作区发送需要查询数据的指令，以及返回数据结果的展示界面。日志单元10用于记录数据中心查数系统的运行、错误和异常等系统日志、应用程序日志和安全日志的信息，例如系统出现异常时用户可以通过日志模块来检查错误发生的原因，或者是系统受到攻击时发现攻击者的痕迹。

数据中心查数系统的数据安全在预防、检测和响应三个方面进行，预防能降低数据安全风险、检测探知数据安全事件和及时响应并标准化处理数据安全事件。采用专门的脱敏算法和加密算法对敏感数据进行变形、屏蔽、替换、随机化、加密，将敏感数据转化为虚构数据，隐藏了真正的隐私信息，通过审计分析、预警、威胁拦截攻击为数据的安全使用提供了基础保障。根据业务使用者的权限，使用数据中心查数系统得到的数据可以保留原有数据的特征和分布，无需改变相应的业务系统逻辑，实现了企业低成本、高效率、安全的使用生产的隐私数据。本发明可以针对不同的敏感信息、不同的角色或者访问者，提供实时数据访问的可视性，对数据中心的各种访问实现全面管理和监控。

图2为本实施例中数据安全单元的结构示意图，图2中，该数据安全单元1进一步包括相互连接的动态数据脱敏功能模块11、静态数据脱敏功能模块12、数据导入导出功能模块13、数据发现功能模块14、数据加密解密功能模块15和数据子集功能模块16。

动态数据脱敏功能模块11用于在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程，当应用程序、维护、开发工具请求通过动态数据脱敏(DDM)时，实时筛选请求的SQL语句，依据用户角色、权限和其他脱敏规则屏蔽敏感数据，并能运用横向或纵向的安全等级，同时限制响应一个查询所返回的行数；静态数据脱敏功能模块12一般用在非生产环境，用于将敏感数据从生产环境抽取并脱敏后给到非生产环境使用，常用于培训、分析、测试、开发等非生产系统的数据库。

数据导入导出功能模块13用于将数据导入或导出，以满足数据导入导出的要求。数据发现功能模块14用于通过正则匹配和字典匹配方法通过人工定义敏感数据的模式匹配式，对数据进行逐一匹配，当发现数据满足模式匹配式时，定义数据为敏感数据，匹配的目标为数据元数据或数据内容；数据加密解密功能模块15用于外部调用服务与内部服务器之间数据传输，采用非对称公私钥加密传输保证传输安全。

在许多场景下，并不需要将全部生产环境中数据脱敏至目标环境使用，如开发环境可能仅需要生产环境中1％的数据；统计分析场景则需要对全部数据进行合理采样。数据子集功能模块16用于对目标数据库中一部分数据进行脱敏，用户能指定过滤条件，对数据来源进行过滤筛选形成数据子集，适应不同场景下脱敏需求。

图3为本实施例中审计单元的结构示意图，图3中，该审计单元2进一步包括相互连接的监控访问功能模块21、实时警告功能模块22、阻止攻击功能模块23、数据分析调查模24块、威胁分析过程模块25、发现异常操作模块26和合规监控审核流程模块27。

其中，监控访问功能模块21用于帮助用户及时采取安全手段，防范安全风险，精确审计、无漏审和零误报，实现数据库访问流量全捕获，基于语义语法的精准SQL语句解析能力，具备100％应用关联技术，准确审计访问来源。实时警告功能模块22用于实现危险行为实时告警，及时防范安全风险针对外部SQL注入、缓冲区溢出、权限提升、拒绝服务攻击、内部高危操作等危险行为实时监控告警。

阻止攻击功能模块23用于拦截内部/外部非法数据访问行为，隔离恶意访问渠道和敏感数据掩码；数据分析调查模块24用于通过分析数据访问日志，企业内应用安全日志、网络安全日志、系统安全日志，以及威胁情报等信息；发现非法访问行为，比如数据库被脱库、内鬼、黄牛党等数据泄露。威胁分析过程模块25用于发现恶意违背业务规则的数据访问行为，非法修改查询/泄露会员信息，非法修改/盗取电子资产；发现异常操作模块26用于实现数据安全合规工作流、第一时间通知相关责任人包括业务、合作伙伴、信息安全和IT运维人员；合规监控审核流程模块27用于实现100％无漏审，零误报，满足等保和分保合规，确保检查不扣分，全方位满足等保、分保检查中的审计项要求，自动生成符合检查要求的审计报表，提供6个月以上的审计记录保存，确保行业检查中数据库审计项目不扣分。

图4为本实施例中API安全管理单元的结构示意图，图4中，该API安全管理单元3进一步包括相互连接的开发管理功能模块31、生命周期功能模块32、API网关模块33、流量管理功能模块34、key管理功能模块35、多租户配置功能模块36以及监控和分析组件模块37。

其中，开发管理功能模块31用于支持组织实现SOA，API安全管理的模式是生产者消费者模式；生命周期功能模块32用于提供一系列API创建、发布、生命周期管理、版本控制、货币化、治理和安全功能；API网关模块33用于提供方建立API，发布和部署到网关，服务调用方能在API store里面浏览、订阅API和调用API；流量管理功能模块34用于监控和控制客户端和服务端之间的数据流，通过流量管理用来优化或保证性能，改善延迟，通过数据延迟包满足某些条件下的可用带宽；key管理功能模块35用于使API客户端向服务端一次发送用户的认证信息，服务端根据key的信息，验证用户信息是否正确；多租户配置功能模块36用于多用户环境下在共同的系统中确保各用户间数据的隔离性，对系统数据和配置进行虚拟分区，通过多用户间的资源复用和运维管理来节约开发应用成本；监控和分析组件模块37用于通过可视化的界面实时对API的运行状态、使用流量和数量等使用情况进行展示。

图5为本实施例中数据归档单元的结构示意图，图5中，该数据归档单元4进一步包括相互连接的数据关联识别功能模块41、数据归档功能模块42、归档数据校验功能模块43、归档数据查询功能模块44和归档数据离线查询模块45。数据分级归档功能，完善数据中心的数据管理流程，实现数据清理及归档管理的规范化与标准化。

其中，数据关联识别功能模块41用于支持识别源库中各表的结构及主外键关系，在管理界面上能根据给定范围设定关联子集；数据归档功能模块42用于支持关系型数据源的归档处理：包括Oracle、MySQL等常用关系型数据库及文本文件，归档后源端数据支持多种灵活的删除方式：已经归档完成的数据，经过严格的校验确认安全后，可对联机系统中的数据进行删除。细粒度上支持行级删除、批量删除和分区删除，时效上支持实时删除和延时删除。

归档数据校验功能模块43用于支持校验归档数据，在发现不一致的情况下，源端记录自动重新同步到目标端，并添加或者覆盖目标端记录；归档数据查询功能模块44用于提供接口用于满足历史数据在线查询功能；归档数据离线查询模块45用于按照数据定义策略，实现历史归档库中数据的离线存放。

总之，由于设有数据安全单元1、审计单元2、API安全管理单元3、数据归档单元4、审批流程单元5、性能监控单元6、身份权限管理单元7、项目管理单元8、工作区单9元和日志单元10，可以通过数据中心查数系统审查访问敏感信息的用户、IT人员和外包团队并发出警报，确保遵循公司安全策略、行业和公民隐私法规，从根本上严防信息外泄，保障信息安全。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (5)

1.一种数据中心查数系统，其特征在于，包括：

数据安全单元：用于查数时进行数据管理；

审计单元：用于审计出用户使用所述数据中心查数系统时，记录下用户的使用行为；

API安全管理单元：用于提供API创建、发布、生命周期管理、版本控制、货币化、治理和安全功能；

数据归档单元：用于进行数据归档，提供多种方式来确保对淘汰的数据进行适当的保护，以便在日常业务过程中以及进行审计和电子发现时，仍能按需访问；

审批流程单元：用于公司管理制度规范化，根据每个人不同的岗位职责和层级之分进行相应流程申请的审批操作；

性能监控单元：用于对所述数据中心查数系统的状态进行远程监控和管理；

身份权限管理单元：用于根据系统的安全策略或者规则，用户只能访问自己被授权的资源，包括系统管理角色和用户分配角色，来实现权限管理、细粒度权限管理或者内容权限管理；

项目管理单元：用于管理不同的项目组和创建不同的任务，根据用户划分的权限进行管控和项目组内权限的共享；

工作区单元：用于提供用户编辑的工作界面；

日志单元：用于记录所述数据中心查数系统的运行、错误和异常信息；

所述数据安全单元、审计单元、API安全管理单元、数据归档单元、审批流程单元、性能监控单元、身份权限管理单元、项目管理单元、工作区单元和日志单元相互连接。

2.根据权利要求1所述的数据中心查数系统，其特征在于，所述数据安全单元进一步包括：

动态数据脱敏功能模块：用于在用户层对数据进行独特屏蔽、加密、隐藏、审计或封锁访问途径的流程，当应用程序、维护、开发工具请求通过动态数据脱敏时，实时筛选请求的SQL语句，依据用户角色、权限和脱敏规则屏蔽敏感数据，并能运用横向或纵向的安全等级，同时限制响应一个查询所返回的行数；

静态数据脱敏功能模块：用于将敏感数据从生产环境抽取并脱敏后给到非生产环境使用；

数据导入导出功能模块：用于将数据导入或导出；

数据发现功能模块：用于通过正则匹配和字典匹配方法通过人工定义敏感数据的模式匹配式，对数据进行逐一匹配，当发现数据满足模式匹配式时，定义数据为敏感数据，匹配的目标为数据元数据或数据内容；

数据加密解密功能模块：用于外部调用服务与内部服务器之间数据传输，采用非对称公私钥加密传输保证传输安全；

数据子集功能模块：用于对目标数据库中一部分数据进行脱敏，用户能指定过滤条件，对数据来源进行过滤筛选形成数据子集，适应不同场景下脱敏需求；

所述动态数据脱敏功能模块、静态数据脱敏功能模块、数据导入导出功能模块、数据发现功能模块、数据加密解密功能模块和数据子集功能模块相互连接。

3.根据权利要求1所述的数据中心查数系统，其特征在于，所述审计单元进一步包括：

监控访问功能模块：用于帮助用户及时采取安全手段，防范安全风险，精确审计、无漏审和零误报，实现数据库访问流量全捕获，基于语义语法的精准SQL语句解析能力，准确审计访问来源；

实时警告功能模块：用于实现危险行为实时告警；

阻止攻击功能模块：用于拦截内部/外部非法数据访问行为，隔离恶意访问渠道和敏感数据掩码；

数据分析调查模块：用于通过分析数据访问日志发现非法访问行为；

威胁分析过程模块：用于发现恶意违背业务规则的数据访问行为，非法修改查询/泄露会员信息，非法修改/盗取电子资产；

发现异常操作模块：用于实现数据安全合规工作流、第一时间通知相关责任人包括业务、合作伙伴、信息安全和IT运维人员；

合规监控审核流程模块：用于实现100％无漏审，零误报，满足等保和分保合规，确保检查不扣分，全方位满足等保、分保检查中的审计项要求，自动生成符合检查要求的审计报表，提供6个月以上的审计记录保存，确保行业检查中数据库审计项目不扣分；

所述监控访问功能模块、实时警告功能模块、阻止攻击功能模块、数据分析调查模块、威胁分析过程模块、发现异常操作模块和合规监控审核流程模块相互连接。

4.根据权利要求1所述的数据中心查数系统，其特征在于，所述API安全管理单元进一步包括：

开发管理功能模块：用于支持组织实现SOA，API安全管理的模式是生产者消费者模式；

生命周期功能模块：用于提供一系列API创建、发布、生命周期管理、版本控制、货币化、治理和安全功能；

API网关模块：用于提供方建立API，发布和部署到网关，服务调用方能在APIstore里面浏览、订阅API和调用API；

流量管理功能模块：用于监控和控制客户端和服务端之间的数据流，通过流量管理用来优化或保证性能，改善延迟，通过数据延迟包满足某些条件下的可用带宽；

key管理功能模块：用于使API客户端向服务端一次发送用户的认证信息，服务端根据key的信息，验证用户信息是否正确；

多租户配置功能模块：用于多用户环境下在共同的系统中确保各用户间数据的隔离性，对系统数据和配置进行虚拟分区，通过多用户间的资源复用和运维管理来节约开发应用成本；

监控和分析组件模块：用于通过可视化的界面实时对API的运行状态、使用流量和数量使用情况进行展示；

所述开发管理功能模块、生命周期功能模块、API网关模块、流量管理功能模块、key管理功能模块、多租户配置功能模块以及监控和分析组件模块相互连接。

5.根据权利要求1所述的数据中心查数系统，其特征在于，所述数据归档单元进一步包括：

数据关联识别功能模块：用于支持识别源库中各表的结构及主外键关系，在管理界面上能根据给定范围设定关联子集；

数据归档功能模块：用于支持关系型数据源的归档处理，归档后源端数据支持多种灵活的删除方式；

归档数据校验功能模块：用于支持校验归档数据，在发现不一致的情况下，源端记录自动重新同步到目标端，并添加或者覆盖目标端记录；

归档数据查询功能模块：用于提供接口用于满足历史数据在线查询功能；

归档数据离线查询模块：用于按照数据定义策略，实现历史归档库中数据的离线存放；

所述数据关联识别功能模块、数据归档功能模块、归档数据校验功能模块、归档数据查询功能模块和归档数据离线查询模块相互连接。