一种保护敏感数据的方法及系统与流程

本发明涉及政务数据安全治理技术领域，具体提供一种保护敏感数据的方法及系统。

背景技术：

随着云计算、大数据的快速发展，“互联网+”被广泛应用到政务能力建设中；各地政府的政务云建设以打通数据孤岛、大数据共享、云平台建设为基础，目标是实现以数据跑路代替人跑路，简化老百姓和企业的办事环节；最终实现一窗受理，让老百姓和企业办理事项时，“最多跑一次”，从而将政务云有效的落地，建立“互联网+政务”的政务专有云应用。但是，在数据“流动”的过程中，存在诸多数据安全隐患问题：从网络安全等级保护合规的角度，满足政务云数据安全合规，消除隐私数据泄露风险是当务之急的问题；从政务云和大数据平台的监管角度，则关心数据是否“健康”、数据是否真实、完整、可信、数据使用过程中等是否会被批量泄漏和篡改。数据发现是数据安全的重要组成部分之一，主要目的是做敏感数据的发现和分级分类工作。在政务云业务场景中，随着数据资产的不断增加，管理员往往很难直观的了解云上自己的数据库有多少台，如何分布，是否开启。根据政务云的业务特征，敏感数据一般包括个人的手机号、住址、社保信息、公积金信息、房产信息、就诊信息等，企业的纳税信息、股权信息等非公示项信息。这些信息对个业或企业非常重要，一旦发生泄漏，不但对政府的信誉造成损失，极有可能对个人或企业造成经济损失，因此，需要对敏感数据的访问需要进行严格的管控。

技术实现要素：

本发明的技术任务是针对上述存在的问题，提供一种能够确保敏感数据被准确高效地发现和梳理，并对敏感数据的各个出口都进行保护，有效降低数据泄漏事件发生的概率的保护敏感数据的方法。

本发明进一步的技术任务是提供一种保护敏感数据的系统。

为实现上述目的，本发明提供了如下技术方案：

一种保护敏感数据的方法，该方法包括对敏感数据进行发现和对敏感数据进行整理，对发现的敏感数据扫描数据库，使用建立的数据分类分级标准对每个敏感字段进行分类分级，对数据库中不同用户、不同对象的权限进行梳理并监控权限变化。

作为优选，对敏感数据进行发现过程中首先进行云数据库嗅探，再配置得到的云数据库。

作为优选，云数据库嗅探提供自动搜索专有中数据库的功能，制定ip段和端口的范围进行搜索。

作为优选，云数据库被自动发现的基本信息包括：端口号、数据库类型、数据库实例名和数据库服务器ip地址。

作为优选，配置得到的云数据库中，为数据源中的字段设置识别匹配算法，在获取已配置的数据源和设置好的算法后，对数据源的每一张表进行以行为单位的随机抽样，将数据按设置好的匹配算法进行识别。

作为优选，对敏感数据进行整理过程中，对识别出的敏感数据进行分类分级，根据不同数据特征，对敏感数据进行分类。

作为优选，对敏感数据进行分类时针对不同的数据类型指定不同的敏感级别，自动对包含敏感数据的表、模式及库进行敏感度评分。

一种保护敏感数据的系统，该系统包括敏感数据发现模块和敏感数据整理模块；

敏感数据发现模块用于发现敏感数据，并对发现的敏感数据扫描数据库；

敏感数据整理模块使用建立的数据分类分级标准对每个敏感字段进行分类分级，对数据库中不同用户、不同对象的权限进行梳理并监控权限变化。

作为优选，敏感数据发现模块对敏感数据进行发现过程中首先进行云数据库嗅探，再配置得到的云数据库，云数据库嗅探提供自动搜索专有中数据库的功能，制定ip段和端口的范围进行搜索，云数据库被自动发现的基本信息包括：端口号、数据库类型、数据库实例名和数据库服务器ip地址。

作为优选，所述敏感数据整理模块对敏感数据进行整理过程中，对识别出的敏感数据进行分类分级，根据不同数据特征，对敏感数据进行分类时针对不同的数据类型指定不同的敏感级别，自动对包含敏感数据的表、模式及库进行敏感度评分。

与现有技术相比，本发明的保护敏感数据的方法具有以下突出的有益效果：所述保护敏感数据的方法管理员可以更直观地了解云上自己的数据库有多少台，如何分布，是否开启，可以大幅度提高数据分类分级的精度和速度，节省人力物力；同时根据依据数据使用者的角色、职责和其他it定义身份特征，动态的对请求返回的数据进行专门的安全处理，可确保不同级别的数据使用者按照其身份特征恰如其分的访问敏感数据，有效降低数据泄漏事件发生的概率，具有良好的推广应用价值。

附图说明

图1是本发明所述保护敏感数据的方法的具体实施例的流程图。

具体实施方式

下面将结合实施例，对本发明的保护敏感数据的方法及系统作进一步详细说明。

实施例

本发明的保护敏感数据的方法，包括对敏感数据进行发现和对敏感数据进行整理，对发现的敏感数据扫描数据库，使用建立的数据分类分级标准对每个敏感字段进行分类分级，对数据库中不同用户、不同对象的权限进行梳理并监控权限变化。

政务云大规模应用的后台数据库都有上百个表和上千个列，要保护核心数据资产，首先要了解哪些数据是敏感数据，通过敏感数据发现功能对表和列进行扫描，来发现密码、个人标识信息、信用卡账户等敏感数据，同时用户通过自定义敏感对象搜索关键字的方式来发现用户特定的敏感数据。依据数据使用者的角色、职责和其他it定义身份特征，动态的对请求返回的数据进行专门的安全处理，确保不同级别的数据使用者按照其身份特征恰如其分的访问敏感数据，有效降低数据泄漏事件发生的概率。

对敏感数据进行发现和整理，完善数据分级分类机制：在数据的使用中，不同的数据拥有不同的敏感级别和密级，不同级别的数据所需的安全策略和加固方式都是不同的。通过对敏感数据完善的定级机制，协助管理员判断数据库中表、模式和整库的敏感级别，便于进一步制定政务云数据安全策略或采取合适数据加固措施，保护不同等级的敏感数据。

管理员通过监控数据权限变化实时了解数据资产的权限变化，按照用户维度、对象维度对数据库的权限进行分析整理，对比不同轮次扫描之间权限的变化情况。实时查看、展现数据库实时的安全视图；定期扫描，反映当前安全状况相对于基线的变化，查看详细的变化状况，实现对敏感数据的统一管理。

对敏感数据进行发现过程中首先进行云数据库嗅探，再配置得到的云数据库。

其中云数据库嗅探提供自动搜索专有中数据库的功能，制定ip段和端口的范围进行搜索。云数据库被自动发现的基本信息包括：端口号、数据库类型、数据库实例名和数据库服务器ip地址。配置得到的云数据库中，为数据源中的字段设置识别匹配算法，在获取已配置的数据源和设置好的算法后，对数据源的每一张表进行以行为单位的随机抽样，将数据按设置好的匹配算法进行识别。在匹配算法中可以设置命中率，如果某列对匹配算法的命中率达标，则该字段为敏感字段，命中率可以根据实际情况进行调整为80％、90％、95％。如果识别到敏感数据字段，则记录并保存下来。通过自动识别敏感数据，避免按照字段定义敏感数据元的繁琐工作，同时持续的发现新的敏感数据。

对敏感数据进行整理过程中，对识别出的敏感数据进行分类分级，根据不同数据特征，对敏感数据进行分类。对敏感数据进行分类时针对不同的数据类型指定不同的敏感级别，自动对包含敏感数据的表、模式及库进行敏感度评分。

根据不同数据特征，对常见的如姓名、证件号、银行账户、金额、日期、住址、电话号码、email地址、车牌号、车架号、企业名称、工商注册号、组织机构代码、纳税人识别号等敏感数据进行分类。针对不同的数据类型指定不同的敏感级别，系统自动对包含了敏感数据的表、模式、库进行敏感度评分。

对数据库中不同用户，不同对象的权限进行梳理并监控权限变化。对需要控制权限的数据库，创建一个对应的资源表；再创建访问用户，建立一个用户表，然后将用户和资源建立关系，建立用户资源关系表，配置的信息中包含数据库类型、id、数据库用户名、密码、链接地址、端口等。向不同的访问用户配置一个或多个资源，以授予不同的用户不同的访问资源的权限。当用户查询数据库时，获取用户查询的数据库名称，判断用户是否有访问权限；如果有数据库的访问权限，则再判断用户是否有表的访问权限；如果用户有相应的表的权限，则根据数据库名和表名从对应的数据库和表中获取相应的字段信息返回给用户。对数据库中的对象被哪些用户访问的情况进行归纳总结，特别是对包含了敏感列的表或者敏感度评分较高的对象，着重监测其访问权限划分情况。有权限的用户可以正常使用敏感数据，没有权限的用户则需要发起审批请求使用敏感数据，如果审批未通过则不能使用敏感数据。

当应用查询敏感数据时，由数据安全网关对查询返回的结果集进行逐行的解析、比对过滤，并对敏感数据进行脱敏遮蔽处理后，返回给api。保护策略如下：默认对所有的敏感信息进行遮蔽；通过设置策略，对授权的应用系统不进行遮蔽或部分遮蔽处理；在审批授权通过的前提下，数据api可以通过参数告知不遮蔽的数据。

运维人员在对数据库中的数据进行日常运维的过程中，能够有权限查询数据，会有违规查询的现象发生，保护策略如下：所有的运维操作，都必须经过数据库安全网关的过滤(也就是串联到网络中)，对运维查询的结果集数据进行过滤，依据字段的类型，进行相应的遮蔽处理；审计运维人员查询敏感数据的操作，并对查询行为进行分析告警。

由于敏感数据会保存在es系统的索引数据中，供全要素检索进行全文检索查询，因此查询结果中可能存在敏感数据，全要素检索应用是通过“检索api”完成对es索引数据的全文检索，并通过该api返回结果集数据。保护策略如下：在“检索api”服务程序中部署数据过滤组件；检索api对返回的结果集数据逐行调用过滤组件，过滤组件对数据进行单向加密后比对；如果比对结果发现敏感数据，则对敏感数据进行相应的遮蔽处理，例如偏移和取整、掩码屏蔽、灵活编码等。

如图1所示，本发明的保护敏感数据的方法，具体过程如下：

1)数据使用：数据使用分为全要素检索应用、应用系统使用和数据运维。

2)检索api、数据安全网关：在“检索api”服务程序中部署“数据过滤”组件，过滤组件对返回的结果进行单向加密后与敏感数据进行比对；数据安全网关对运维产需奶的结果集数据进行过滤并进行相关的遮蔽处理。

3)数据共享：数据共享之前要先将共享数据与敏感数据清单进行比对，对敏感数据进行脱敏然后再进行输出。

4)控制流程：有权限的用户可以使用敏感数据，没有权限的用户需要发起审批请求，若审批不通过则不能使用敏感数据。

5)敏感数据加密存储：对敏感数据的存储进行加密保护，防止被拖库和被管理员查看。

本发明的保护敏感数据的系统，该系统包括敏感数据发现模块和敏感数据整理模块；

敏感数据发现模块用于发现敏感数据，并对发现的敏感数据扫描数据库；

敏感数据整理模块使用建立的数据分类分级标准对每个敏感字段进行分类分级，对数据库中不同用户、不同对象的权限进行梳理并监控权限变化。

作为优选，敏感数据发现模块对敏感数据进行发现过程中首先进行云数据库嗅探，再配置得到的云数据库，云数据库嗅探提供自动搜索专有中数据库的功能，制定ip段和端口的范围进行搜索，云数据库被自动发现的基本信息包括：端口号、数据库类型、数据库实例名和数据库服务器ip地址。

作为优选，所述敏感数据整理模块对敏感数据进行整理过程中，对识别出的敏感数据进行分类分级，根据不同数据特征，对敏感数据进行分类时针对不同的数据类型指定不同的敏感级别，自动对包含敏感数据的表、模式及库进行敏感度评分。

以上所述的实施例，只是本发明较优选的具体实施方式，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。