用于客户数据处置的系统和方法与流程

本技术的各种实施例一般而言涉及安全客户数据处置。更具体而言，本技术的实施例涉及作为服务供应商以支持客户数据处置的核心安全原则并提供对派生数据和客户数据的整个生命周期的更强控制级别的方式来处置客户数据的系统和方法。

背景技术：

1、云服务供应商受到其客户的信任以管理和维护包含敏感数据的服务，这些数据被馈送到服务产品(offering)中或在服务产品中创建。服务供应商受到其客户的信任，成为值得信赖的客户数据保管人。除了其它云服务之外，服务还可以包括软件即服务(saas)、平台即服务(paas)或基础设施即服务(iaas)。客户数据保护范围可以包括可能受合同、法定和/或其它法律义务约束的任何和所有数字资产(即，文件)。这些义务可以因地理或管辖区域(诸如欧洲、美国、中国、加利福尼亚等)而异。受此类义务约束的数据的示例包括但不限于：(1)客户内容，其包括但不限于任何格式的所有软件数据(包括个人数据和个人识别信息)、文本、图像、音频、视频、照片、第三方应用以及其它内容和材料，由客户或客户的任何用户提供，存储在服务中或在服务上运行或通过服务运行，以及(2)派生数据，其包括但不限于可以被用于维护、故障排除、监视、使用情况分析、计费、容量规划、训练、服务增强、安全性和运筹学、服务开发及其它云服务供应商功能的特定于客户的元数据。要求服务供应商在处置客户数据时满足某些要求，诸如隐私、安全性和擦除权，并且如果在数据的整个生命周期内未对其进行适当跟踪，那么试图定位、说明或移除数据会是困难的。例如，移除数据要求知道或弄清楚数据存在于何处以及是否被复制，诸如它是否在备份系统、日志储存库系统等中。如果允许数据离开安全环境(例如，云)，那么对那个数据的可跟踪性丢失。

2、例如，当数据被下载到工程师的计算机上进行分析时，那个数据的可跟踪性丢失并且供应商无法再保证他们知道那个数据的所有实例存在于何处、用于什么目的或被复制到哪里。因此，遵守通用数据保护条例(gdpr)、加州消费者隐私法案(ccpa)和澄清合法海外使用数据(cloud)法案法规(诸如擦除权和被遗忘权)要求对供应商工作组的巨大信任。例如，可以将个人识别信息(pii)和日志下载到工程师的工作区(例如，膝上型计算机)以评估事件，然后工程师负责记住在完成其工作后将其删除。

3、不过，传统上诊断数据被下载到工程师的(即，客户支持、开发、运营工程师)本地工作站以进行解析和分析。这意味着客户数据是从安全生产环境(例如，云)中提取出来的并且不可能完全跟踪、保护和清除。云供应商(例如，paas、saas、私有云、内部部署等)历来通过将派生数据排除在提供给客户内容的保护范围之外来解决这个问题。但是，本文公开的解决方案提供了一种将派生数据包括在提供给客户的保护范围内的手段，同时仍允许访问以进行故障排除和其它诊断目的。

4、本节中提供的信息作为背景信息呈现，并且仅用于帮助理解本公开。关于上述任何一项是否可作为现有技术适用于本公开尚未作出确定和断言。

技术实现思路

1、提供本
技术实现要素：
是为了以简化的形式介绍一些概念，这些概念将在下面的具体实施方式中进一步描述。本发明内容不旨在识别要求保护的主题的关键特征或基本特征，也不旨在用作确定要求保护的主题的范围的帮助。

2、本文的各种实施例涉及用于安全地处置客户数据并使供应商能够更好地控制派生数据的系统、方法和计算机可读存储介质。在实施例中，一种用于处置客户数据的计算装置包括一个或多个计算机可读存储介质、一个或多个处理系统以及存储在一个或多个计算机可读存储介质上的程序指令，程序指令在由一个或多个处理系统执行时引导一个或多个处理系统响应于数据访问者访问任务的数据的请求而识别存储在数据储存库中的与任务关联的数据。程序指令还引导处理系统为任务供应容器，其中容器包括与任务关联的数据和至少一个数据分析工具，向数据访问者提供对容器的访问，并且在一个或多个数据访问者已经退出或以其它方式结束使用容器之后从计算装置中清除容器。

3、在实施例中，程序指令还引导处理系统维护数据储存库，其中数据储存库包括用于多个任务的数据。程序指令还可以引导处理系统在为任务供应容器之前确定数据访问者是否被批准访问与任务关联的数据。程序指令还可以引导处理系统在为任务供应容器之后通知数据访问者容器已经准备就绪。程序指令还可以引导处理系统在从计算装置中清除容器之前检测数据访问者已经退出容器。在一些实施例中，容器防止数据访问者从容器中导出与任务关联的数据。在一些实施例中，容器托管在虚拟机上。在某些实施例中，从计算装置中清除容器的程序指令引导处理系统识别用于清除容器的等待时间，并且一旦等待时间已经过去就从计算装置中清除容器。

4、在替代实施例中，一种安全地处置客户数据的方法包括识别存储在数据储存库中的与事件关联的数据并为该事件供应容器，其中容器包括与该事件关联的数据和至少一个数据分析工具。该方法还包括向数据访问者提供对容器的访问，并且在一个或多个数据访问者退出或以其它方式结束使用(例如，闲置一定时间)容器之后从系统中清除容器。事件可以包括与本文所述的所提供服务相关的任何活动或状态的发生。在一些示例中，事件包括与所提供服务的正常运作相关的数据集。事件的附加示例可以包括例如异常运作的发生、正常运作的发生、来自cdh上传工具的数据上传活动、错误、错误报告、漏洞事件或数据访问者可能希望出于评估一般性能、修复漏洞、解决错误或其它一般分析、观察、调谐、核实或调查的目的而访问数据的类似场景。

5、在又一个实施例中，一个或多个非暂态计算机可读存储介质上存储有程序指令以促进安全客户数据处置，程序指令在由处理系统读取和执行时引导处理系统响应于来自数据访问者的访问任务的数据的请求而识别存储在数据储存库中的与任务关联的数据。程序指令还引导处理系统为任务供应容器，其中容器包括与任务关联的数据和至少一个数据分析工具，向数据访问者提供对容器的访问，并且在一个或多个数据访问者已经退出容器之后从系统中清除容器。

技术特征：

1.一种用于处置客户数据的计算装置，所述计算装置包括：

2.如权利要求1所述的计算装置，其中所述程序指令还引导所述一个或多个处理系统维护所述数据储存库，其中所述数据储存库包括多个任务的数据。

3.如权利要求1所述的计算装置，其中所述程序指令还引导所述一个或多个处理系统在为所述任务供应所述容器之前确定所述数据访问者是否被批准访问与所述任务关联的所述数据。

4.如权利要求1所述的计算装置，其中所述程序指令还引导所述一个或多个处理系统在为所述任务供应所述容器之后通知所述数据访问者所述容器准备就绪。

5.如权利要求1所述的计算装置，其中所述容器防止所述数据访问者从所述容器中导出与所述任务关联的所述数据。

6.如权利要求1所述的计算装置，其中所述程序指令还引导所述一个或多个处理系统在从所述计算装置中清除所述容器之前检测所述数据访问者已经退出所述容器。

7.如权利要求1所述的计算装置，其中所述容器托管在虚拟机上。

8.如权利要求1所述的计算装置，其中为了从所述计算装置中清除所述容器，所述程序指令引导所述一个或多个处理系统识别清除所述容器的等待时间，并且一旦所述等待时间已经过去就从所述计算装置中清除所述容器。

9.一种安全地处置客户数据的方法，所述方法包括：

10.如权利要求9所述的方法，还包括维护所述数据储存库，其中所述数据储存库包括多个事件的数据。

11.如权利要求9所述的方法，还包括在为所述事件供应所述容器之前确定所述数据访问者是否被批准访问与所述事件关联的所述数据。

12.如权利要求9所述的方法，还包括在为所述事件供应所述容器之后通知所述数据访问者所述容器准备就绪。

13.如权利要求9所述的方法，其中所述容器防止所述数据访问者从所述容器中导出与所述事件关联的所述数据。

14.如权利要求9所述的方法，还包括在清除所述容器之前检测所述数据访问者已经退出所述容器。

15.如权利要求9所述的方法，其中所述容器托管在虚拟机上。

16.如权利要求9所述的方法，其中清除所述容器包括识别清除所述容器的等待时间并且一旦所述等待时间已经过去就清除所述容器。

17.一个或多个非暂态计算机可读存储介质，其上存储有程序指令以促进安全客户数据处置，所述程序指令在由处理系统读取和执行时引导所述处理系统至少：

18.如权利要求17所述的一个或多个非暂态计算机可读存储介质，其中所述程序指令在由所述处理系统读取和执行时还引导所述处理系统维护所述数据储存库，其中所述数据储存库包括多个任务的数据。

19.如权利要求17所述的一个或多个非暂态计算机可读存储介质，其中所述程序指令在由所述处理系统读取和执行时还引导所述处理系统在为所述任务供应所述容器之前确定所述数据访问者是否被批准访问与所述任务关联的所述数据。

20.如权利要求17所述的一个或多个非暂态计算机可读存储介质，其中程序指令在由所述处理系统读取和执行时还引导所述处理系统在为所述任务供应所述容器之后通知所述数据访问者所述容器准备就绪。

技术总结
本技术的各种实施例一般而言涉及用于安全客户数据处置的系统和方法。更具体而言，一些实施例涉及作为供应商以支持安全性并提供对数据的更强控制级别的方式来处置派生数据。该解决方案支持客户数据处置的四个核心原则：未经授权不得导出客户数据；仅经由外壳访问的远程操作或等同物；临时和基于任务的特权；以及诊断数据是短暂的。本文的客户数据处置系统包括用于存储诊断数据的中央储存库、用于上传到中央储存库并在容器上自动暂存的上传工具、启用对托管在专用容器上的诊断数据和分析工具的基于任务的访问的诊断虚拟机，以及用于处置请求、供应和暂存容器以及清除的应用。

技术研发人员：F·萨费,N·阿布拉朱,S·塔尼鲁,R·萨拉弗,A·希威德,V·索拉萨,V·V·S·丹希纳,R·维格,F·克里斯藤森,L·克莱因
受保护的技术使用者：甲骨文国际公司
技术研发日：
技术公布日：2024/1/13