CN114626094A - 一种数据中台管控系统 - Google Patents
一种数据中台管控系统 Download PDFInfo
- Publication number
- CN114626094A CN114626094A CN202210265458.4A CN202210265458A CN114626094A CN 114626094 A CN114626094 A CN 114626094A CN 202210265458 A CN202210265458 A CN 202210265458A CN 114626094 A CN114626094 A CN 114626094A
- Authority
- CN
- China
- Prior art keywords
- data
- data center
- verification
- monitoring module
- central
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Databases & Information Systems (AREA)
- Virology (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种数据中台管控系统,涉及数据处理技术领域,解决了现有技术通过权限控制解决数据泄露问题,而没有考虑数据销毁的情况,导致无法对数据中台中数据进行全范围安全管控的技术问题;本发明在中央数据中台和若干边缘数据中台之间设置了安全监测模块,安全监测模块对第三方终端进行权限验证,以及对业务请求进行安全验证,从访问权限和业务请求两个角度进行验证,以保证数据总台中数据的全方位安全;本发明安全监测模块既可以设置在数据中转设备上,又可以通过在中央数据中台或者边缘数据中台中建立临时处理分区获取,并保证临时处理分区与数据中台的数据隔离,根据实际情况设置安全监测模块,既能够保证数据安全,又能够降低设置成本。
Description
技术领域
本发明属于数据处理领域,涉及一种数据中台管控技术,具体是一种数据中台管控系统。
背景技术
数据中台是数据应用开发门户,具有闭环涵盖数据应用开发全流程,完整覆盖离线计算、实时计算等功能,能够满足开发人员从数据采集、数据分析、数据挖掘、数据质量、数据地图、数据模型、数据API的各层次应用。
数据中台中存储着极其敏感且具有高度价值的数据,现有技术(文献号为CN112329031A的发明专利申请)理清数据中台中的敏感数据分布情况以及分类分级情况,实现基于敏感标签或者敏感级别的授权访问控制,在一定程度上能够解决数据安全性问题;现有技术在对数据中台中数据进行管控时,考虑到了数据泄露问题,但是没有考虑数据可能被销毁的问题,导致无法对数据中台中数据进行全方位的安全管控;因此,亟须一种数据中台管控系统。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一;为此,本发明提出了一种数据中台管控系统,用于解决现有技术通过权限控制解决数据泄露问题,而没有考虑数据销毁的情况,导致无法对数据中台中数据进行全范围安全管控的技术问题。
本发明设置了中央数据中台,以及与之相连接的若干边缘数据中台,在中央数据中台和若干边缘数据中台之间设置了安全监测模块,安全监测模块对第三方终端进行权限验证,以及对业务请求进行安全验证,从访问权限和业务请求两个角度进行验证,以保证数据总台中数据的全方位安全。
为实现上述目的,本发明的第一方面提供了一种数据中台管控系统,包括中央数据中台,以及与中央数据中台相连接的若干边缘数据中台;
所述中央数据中台或者若干所述边缘数据中台与第三方终端通信和/或电气连接,且所述中央数据中台和若干所述边缘数据中台之间进行数据备份;
所述中央数据中台或者若干所述边缘数据中台与第三方终端之间设置有安全监测模块;
所述安全监测模块用于对第三方终端进行权限验证,以及对第三方终端的业务请求进行安全验证;其中,安全验证包括合理性验证和危害性验证。
优选的,若干所述边缘数据中台设置在不同子区域,并处理对应子区域的目标数据,并将目标数据以及对应的数据处理结果发送至所述中央数据中台;或者
若干所述边缘数据中台处理所述中央数据中台分配的目标数据,并将数据处理结果发送至所述中央数据中台。
优选的,若干所述边缘数据中台对目标数据以及对应的数据处理结果进行存储,并根据清理规则对目标数据以及对应的数据处理结果进行及时清理;其中,所述清理规则根据目标数据的敏感度和价值度设定。
优选的,所述安全监测模块设置在所述中央数据中台或者若干所述边缘数据中台与第三方终端之间的数据中转设备上;或者
所述安全监测模块通过所述中央数据中台或者若干所述边缘数据中台建立临时处理分区。
优选的,所述安全监测模块在工作过程中与所述中央数据中台或者所述边缘数据中台之间数据隔离;其中,所述安全监测模块的工作过程包括安全验证。
优选的,所述安全监测模块对所述第三方终端进行权限验证,包括:
获取所述第三方终端的权限数据;
将所述权限数据和权限记录对比,判定所述第三方终端是否具有请求权限,以及对应的权限等级;其中,所述权限记录存储在所述中央数据总台、若干所述边缘数据中台中或者建立的临时处理分区中。
优选的,所述安全监测模块对所述业务请求进行合理性验证,包括:
对所述业务请求进行分析,获取对应的请求权限;
将请求权限和所述第三方终端的权限等级进行比对,当请求权限符合要求时,则合理性验证通过。
优选的,所述安全监测模块对所述业务请求进行危害性验证,包括:
对所述业务请求对应的数据包进行病毒分析,当数据包不存在病毒时,则对所述业务请求的请求内容进行分析;
当所述请求内容不会对所述中央数据中台或者所述边缘数据中台的运行产生影响时,则危害性验证通过。
与现有技术相比,本发明的有益效果是:
1、本发明设置了中央数据中台,以及与之相连接的若干边缘数据中台,在中央数据中台和若干边缘数据中台之间设置了安全监测模块,安全监测模块对第三方终端进行权限验证,以及对业务请求进行安全验证,从访问权限和业务请求两个角度进行验证,以保证数据总台中数据的全方位安全。
2、本发明中设置的安全监测模块,既可以设置在数据中转设备上,又可以通过在中央数据中台或者边缘数据中台中建立临时处理分区获取,并保证临时处理分区与数据中台的数据隔离,根据实际情况设置安全监测模块,既能够保证数据安全,又能够降低设置成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的工作步骤示意图。
具体实施方式
下面将结合实施例对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
数据中台已经成为传统制造业数字化转型,拥抱大数据技术的必经之路,数据中台给制造业带来诸多好处,能够满足开发人员从数据采集、数据分析、数据挖掘、数据质量、数据地图、数据模型、数据API的各层次应用,这也带来了用户对数据中台安全性的担忧。
数据中台中存储着极其敏感且具有高度价值的数据,现有技术(文献号为CN112329031A的发明专利申请)理清数据中台中的敏感数据分布情况以及分类分级情况,实现基于敏感标签或者敏感级别的授权访问控制,不同权限的用户可访问或者使用对应权限的数据,在一定程度上能够解决数据安全性问题;现有技术在对数据中台中数据进行管控时,考虑到了数据泄露问题,但是没有考虑数据可能被销毁的问题,导致无法对数据中台中数据进行全方位的安全管控。
本发明设置了中央数据中台,以及与之相连接的若干边缘数据中台,在中央数据中台和若干边缘数据中台之间设置了安全监测模块,安全监测模块对第三方终端进行权限验证,以及对业务请求进行安全验证,从访问权限和业务请求两个角度进行验证,以保证数据总台中数据的全方位安全。
请参阅图1,本申请第一方面实施例提供了一种数据中台管控系统,包括中央数据中台,以及与中央数据中台相连接的若干边缘数据中台;
中央数据中台或者若干边缘数据中台与第三方终端通信和/或电气连接,且中央数据中台和若干边缘数据中台之间进行数据备份;
中央数据中台或者若干边缘数据中台与第三方终端之间设置有安全监测模块;
安全监测模块用于对第三方终端进行权限验证,以及对第三方终端的业务请求进行安全验证。
本申请的主要目的是通过验证第三方终端的权限,以及第三方终端业务请求的安全性,来保证第三方终端不会对数据中台中的数据产生影响,以达到保证数据安全的目的。
本申请中的中央数据中台或者若干边缘数据中台与第三方终端通信和/或电气连接;可以理解的是,第三方终端也可以同时与中央数据中台和对应的边缘数据中台连接,也可以只与中央数据中台进行连接,还可以只与对应的边缘数据中台进行连接。
本申请中的中央数据中台和若干边缘数据中台之间进行数据交互和数据备份,即中央数据中台所需的数据可以从某一边缘数据中台获取,边缘数据中台在进行业务处理缺少数据时,也可以从中央数据中台获取。
本申请中的安全验证包括合理性验证、危害性验证以及其他能够保证中央数据中台和边缘数据中台安全运行的验证。
在一个可选的实施例中,若干边缘数据中台设置在不同子区域,并处理对应子区域的目标数据,并将目标数据以及对应的数据处理结果发送至中央数据中台。
可以理解的是,不同子区域对应某公司不同的子公司,或者某公司不同的流程中心,边缘数据中台应该与子区域关联。
在一个可选的实施例中,若干边缘数据中台处理中央数据中台分配的目标数据,并将数据处理结果发送至中央数据中台。
本实施例是将边缘数据中台作为辅助处理中心,当中央数据中台的处理能力有限时,可以将业务请求或者相关数据发送至边缘数据中台进行处理;可以理解的是,目标数据可以是业务请求,也可以是业务请求对应的数据以及数据处理结果。
在一个具体的实施例中,若干边缘数据中台对目标数据以及对应的数据处理结果进行存储,并根据清理规则对目标数据以及对应的数据处理结果进行及时清理。
本实施例的主要目的是考虑到数据存储能力的问题,预先设置了清理规则,根据清理规则对存储空间定期清理,以达到节省存储空间和保障数据安全性的问题。
值得注意的是,清理规则根据目标数据的敏感度和价值度设定,如目标数据非常敏感且价值度非常高(达到某一个设定要求),则对该目标数据不进行清理,否则对目标数据进行定期清理。
可以理解的是,也可以根据清理规则达到保证数据安全的目的,如边缘数据中台中存储了某一敏感目标数据(中央数据中台也存储了该目标数据),则将边缘数据中台中的目标数据进行清除,避免某一边缘数据中台将该目标数据泄露。
在一个可选的实施例中,安全监测模块设置在中央数据中台或者若干边缘数据中台与第三方终端之间的数据中转设备上。
本实施例中的安全监测模块设置在数据中转设备上,数据中台(中央数据中台和边缘数据中台)与第三方终端进行数据交互时,对其交互数据进行验证。
在一个可选的实施例中,安全监测模块通过中央数据中台或者若干边缘数据中台建立临时处理分区。
本实施例的安全监测模块是临时建立的数据处理分区,通过该数据处理分区对业务请求等目标数据进行验证。
可以理解的是,当安全监测模块在需要对第三方终端的业务请求进行处理时,才会建立临时处理分区,且该临时处理分区在数据处理完毕之后,可以撤销。
在一个具体的实施例中,安全监测模块在工作过程中与中央数据中台或者边缘数据中台之间数据隔离。
本实施例的主要目的是在全部验证通过之前,将数据中台中的数据与安全监测模块隔离,以保证数据安全。
可以理解的是,安全监测模块的工作过程包括安全验证等不要用到数据中台中的数据的过程。
值得注意的是,在建立临时处理分区时,可以将权限验证过程中用到的数据复制进临时处理分区,则安全监测模块的工作过程可以将权限验证也包含在内。
在一个实施例中,安全监测模块对第三方终端进行权限验证,包括:
获取第三方终端的权限数据;
将权限数据和权限记录对比,判定第三方终端是否具有请求权限,以及对应的权限等级。
本实施例的主要目的是对第三方终端的权限进行验证,权限数据包括第三方终端对应的账号、权限证明等信息,将该权限数据和存储的权限记录进行比较,即能够获取第三方终端的请求权限,以及对应的权限等级。
可以理解的是,权限记录存储在中央数据总台、若干边缘数据中台中或者建立的临时处理分区中。
在一个可选的实施例中,安全监测模块对业务请求进行合理性验证,包括:
对业务请求进行分析,获取对应的请求权限;
将请求权限和第三方终端的权限等级进行比对,当请求权限符合要求时,则合理性验证通过。
本实施例的合理性验证主要是验证业务请求内容对应的请求权限是否与第三方终端的权限等级匹配,如请求权限高于权限等级时,则该业务请求的合理性验证不通过。
在一个可选的实施例中,安全监测模块对业务请求进行危害性验证,包括:
对业务请求对应的数据包进行病毒分析,当数据包不存在病毒时,则对业务请求的请求内容进行分析;
当请求内容不会对中央数据中台或者边缘数据中台的运行产生影响时,则危害性验证通过。
本实施例的主要目的是对业务请求是否具有危害性进行分析,危害性包括业务请求对应的数据包是否携带病毒等会对数据造成损害的内容,还包括分析根据业务请求进行数据处理时,是否会对数据中台产生影响。
值得注意的是,一旦中央数据中台中某一数据被损坏时,则可以从边缘数据中台中恢复该数据,同理也可以将中央数据中台中的数据恢复到边缘数据中台。
本发明的工作原理:
第三方终端发送业务请求至安全监测模块,安全监测模块根据业务请求对第三方终端进行权限验证。
权限验证通过后,对业务请求进行合理性验证和危害性验证,当二者均验证通过时,则通过中央数据中台或者边缘数据中台根据业务请求进行数据处理。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。
Claims (8)
1.一种数据中台管控系统,包括中央数据中台,以及与中央数据中台相连接的若干边缘数据中台,其特征在于:
所述中央数据中台或者若干所述边缘数据中台与第三方终端通信和/或电气连接,且所述中央数据中台和若干所述边缘数据中台之间进行数据备份;
所述中央数据中台或者若干所述边缘数据中台与第三方终端之间设置有安全监测模块;
所述安全监测模块用于对第三方终端进行权限验证,以及对第三方终端的业务请求进行安全验证;其中,安全验证包括合理性验证和危害性验证。
2.根据权利要求1所述的一种数据中台管控系统,其特征在于,若干所述边缘数据中台设置在不同子区域,并处理对应子区域的目标数据,并将目标数据以及对应的数据处理结果发送至所述中央数据中台;或者
若干所述边缘数据中台处理所述中央数据中台分配的目标数据,并将数据处理结果发送至所述中央数据中台。
3.根据权利要求2所述的一种数据中台管控系统,其特征在于,若干所述边缘数据中台对目标数据以及对应的数据处理结果进行存储,并根据清理规则对目标数据以及对应的数据处理结果进行及时清理;其中,所述清理规则根据目标数据的敏感度和价值度设定。
4.根据权利要求1所述的一种数据中台管控系统,其特征在于,所述安全监测模块设置在所述中央数据中台或者若干所述边缘数据中台与第三方终端之间的数据中转设备上;或者
所述安全监测模块通过所述中央数据中台或者若干所述边缘数据中台建立临时处理分区。
5.根据权利要求1或4所述的一种数据中台管控系统,其特征在于,所述安全监测模块在工作过程中与所述中央数据中台或者所述边缘数据中台之间数据隔离;其中,所述安全监测模块的工作过程包括安全验证。
6.根据权利要求1所述的一种数据中台管控系统,其特征在于,所述安全监测模块对所述第三方终端进行权限验证,包括:
获取所述第三方终端的权限数据;
将所述权限数据和权限记录对比,判定所述第三方终端是否具有请求权限,以及对应的权限等级。
7.根据权利要求1或6所述的一种数据中台管控系统,其特征在于,所述安全监测模块对所述业务请求进行合理性验证,包括:
对所述业务请求进行分析,获取对应的请求权限;
将请求权限和所述第三方终端的权限等级进行比对,当请求权限符合要求时,则合理性验证通过。
8.根据权利要求7所述的一种数据中台管控系统,其特征在于,所述安全监测模块对所述业务请求进行危害性验证,包括:
对所述业务请求对应的数据包进行病毒分析,当数据包不存在病毒时,则对所述业务请求的请求内容进行分析;
当所述请求内容不会对所述中央数据中台或者所述边缘数据中台的运行产生影响时,则危害性验证通过。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210265458.4A CN114626094A (zh) | 2022-03-17 | 2022-03-17 | 一种数据中台管控系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210265458.4A CN114626094A (zh) | 2022-03-17 | 2022-03-17 | 一种数据中台管控系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114626094A true CN114626094A (zh) | 2022-06-14 |
Family
ID=81901721
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210265458.4A Pending CN114626094A (zh) | 2022-03-17 | 2022-03-17 | 一种数据中台管控系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114626094A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116107849A (zh) * | 2022-08-25 | 2023-05-12 | 北京东华博泰科技有限公司 | 一种基于人工智能的数据中台能耗管理系统 |
CN116777376A (zh) * | 2023-06-20 | 2023-09-19 | 深圳市云之音科技有限公司 | 应用于企业智能中台的saas系统 |
-
2022
- 2022-03-17 CN CN202210265458.4A patent/CN114626094A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116107849A (zh) * | 2022-08-25 | 2023-05-12 | 北京东华博泰科技有限公司 | 一种基于人工智能的数据中台能耗管理系统 |
CN116107849B (zh) * | 2022-08-25 | 2023-09-05 | 北京东华博泰科技有限公司 | 一种基于人工智能的数据中台能耗管理系统 |
CN116777376A (zh) * | 2023-06-20 | 2023-09-19 | 深圳市云之音科技有限公司 | 应用于企业智能中台的saas系统 |
CN116777376B (zh) * | 2023-06-20 | 2024-05-10 | 深圳市云之音科技有限公司 | 应用于企业智能中台的saas系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114626094A (zh) | 一种数据中台管控系统 | |
CN209118416U (zh) | 智能工具管理设备 | |
CN105868914A (zh) | 一种汽车电子健康档案的云管理系统及其管理方法 | |
CN105139139A (zh) | 用于运维审计的数据处理方法和装置及系统 | |
CN104299042A (zh) | 核电站事故风险预测方法和系统 | |
CN109302404A (zh) | 一种广域运维系统的远程维护操作认证方法 | |
WO2019047070A1 (zh) | 一种数据库维护方法及其系统 | |
CN105930226B (zh) | 一种数据处理方法及装置 | |
CN110290138A (zh) | 适于测试数据库的限制登录方法和系统 | |
CN106899553A (zh) | 一种基于私有云的工业控制系统安全防护方法 | |
CN113541950A (zh) | 一种基于数字证书的锁具管理控制方法、系统及设备 | |
CN103297266B (zh) | 一种基于企业集成总线的系统接入管理方法 | |
CN109359037A (zh) | 一种公用设备的管理方法、存储介质和服务器 | |
CN103065104B (zh) | 移动存储设备及其所构成的监控系统 | |
CN105930177A (zh) | 一种应用安装方法及装置 | |
CN108920305B (zh) | 一种基于分布式记账的usb设备接入风险检测方法及装置 | |
CN105550566B (zh) | 一种多用户共享软件授权usb设备的方法 | |
CN107943622A (zh) | 备用运维方法、装置和系统 | |
CN106330982A (zh) | 一种网络安全监管平台及方法 | |
CN114039769A (zh) | 一种基于互联网的企业内部信息管理协调系统及方法 | |
CN104504379B (zh) | 一种指纹授权及验证的方法和系统 | |
CN111597525A (zh) | 资源管理系统安全平台 | |
CN105117662A (zh) | 配电网数据异常处理方法和装置 | |
CN111711600A (zh) | 基于电网移动平台的通信终端接入方法、装置 | |
CN110597314A (zh) | 环网柜无线除湿系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |