一种基于零信任的数据安全管理方法及系统与流程

本公开涉及网络数据安全领域，具体地，涉及一种基于零信任的数据安全管理方法及系统。

背景技术：

1、对于sdp（software-defined perimeter，软件定义边界）的零信任逻辑架构，通常由三个主要组件组成：sdp控制器、ih（initiator host，发起者）和ah（accepter host，接收者）。以ih身份或角色为基础，通过sdp控制器实现灵活授权，利用ih客户端结合访问策略对客户端进行微隔离，可对不同用户角色或用户实施不同的控制策略。综上所述，目前sdp零信任逻辑架构中的可信连接主要是聚焦于客户端、sdp控制器和服务端之间，并未涉及元数据服务器的安全管理，因此，在客户端进行数据访问时可能存在安全风险。

技术实现思路

1、为克服相关技术中存在的问题，本公开提供一种基于零信任的数据安全管理方法及系统。

2、根据本公开实施例的第一方面，提供一种基于零信任的数据安全管理方法，应用于数据安全管理系统，所述数据安全管理系统包括：客户端、sdp控制器、服务端和元数据服务器，所述方法包括：

3、所述元数据服务器将元数据同步给sdp控制器，用于使所述sdp控制器根据所述元数据更新安全策略库；

4、所述sdp控制器向所述客户端和所述服务端发送所述客户端的安全访问策略；所述安全访问策略为从所述安全策略库中获取的所述客户端的安全访问策略；

5、所述客户端根据所述安全访问策略向所述服务端发送访问请求；

6、所述服务端通过所述访问请求和所述安全访问策略对所述客户端进行访问管理。

7、可选地，所述sdp控制器向所述客户端和所述服务端发送所述客户端的安全访问策略，包括：

8、所述sdp控制器对所述客户端进行身份验证；

9、在所述身份验证通过后，所述sdp控制器建立所述客户端与所述sdp控制器之间的可信连接；

10、在所述可信连接建立成功的情况下，所述sdp控制器从所述安全策略库中获取所述客户端的所述安全访问策略，其中所述安全访问策略包括所述sdp控制器生成的所述客户端的标识符和sdp签名；

11、所述sdp控制器向所述客户端和所述服务端发送所述安全访问策略。

12、可选地，所述客户端根据所述安全访问策略向所述服务端发送访问请求，包括：

13、所述客户端建立所述客户端和所述服务端之间的可信连接；

14、在所述可信连接建立成功的情况下，所述客户端根据所述安全访问策略向所述服务端发送访问请求。

15、可选地，所述服务端通过所述访问请求和所述安全访问策略对所述客户端进行访问管理，包括：

16、所述服务端根据所述安全访问策略对所述访问请求中的所述客户端的标识符和sdp签名进行第一验证；

17、在所述第一验证通过后，所述服务端通过所述安全访问策略对所述客户端进行访问管理。

18、可选地，在所述访问请求为文件访问请求时，所述在所述第一验证通过后，所述服务端通过安全访问策略对所述客户端进行访问管理，包括：

19、所述服务端根据所述安全访问策略对所述访问请求中的服务端名称和文件名称进行第二验证；

20、在所述第二验证通过后，所述服务端通过所述安全访问策略对所述客户端进行访问管理。

21、可选地，在所述访问请求为模糊访问请求时，所述在所述第一验证通过后，所述服务端通过所述安全访问策略对所述客户端进行访问管理，包括：

22、所述服务端根据所述安全访问策略对所述访问请求中的服务端名称和目录名称进行第三验证；

23、在所述第三验证通过后，所述服务端通过所述安全访问策略对所述客户端进行访问管理。

24、可选地，在所述访问请求为数据库访问请求时，所述在所述第一验证通过后，所述服务端通过所述安全访问策略对所述客户端进行访问管理，包括：

25、所述服务端获取所述数据库访问请求的请求信息，所述请求信息包括：所述客户端所请求数据库的数据库名称；

26、所述服务端建立所述服务端和所述数据库名称对应的数据库之间的连接，所述服务端与所述数据库之间的连接，用于所述客户端访问所述数据库；

27、所述服务端通过所述安全访问策略对所述客户端进行访问管理。

28、可选地，所述方法还包括：

29、当所述服务端拒绝所述客户端请求的次数大于指定次数时，所述服务端断开所述服务端和所述客户端之间的连接；

30、所述服务端将所述客户端添加至所述服务端的禁止访问黑名单；

31、所述服务端将所述禁止访问黑名单同步至所述sdp控制器。

32、可选地，所述方法还包括：

33、当所述客户端更新所述服务端的数据时，所述服务端将更新数据同步至所述元数据服务器。

34、可选地，所述方法还包括：

35、在所述sdp控制器中所述客户端的所述安全访问策略发生变化时，所述sdp控制器将发生变化后的安全访问策略同步更新至所述客户端和所述服务端。

36、可选地，所述方法还包括：

37、在所述客户端的身份信息发生变化时，所述服务端断开所述客户端和所述服务端之间的连接，并删除所述服务端的所述安全访问策略。

38、可选地，所述元数据的数据属性包括：资源名称、服务端名称、数据生命阶段、数据级别和数据类别中的至少一个；

39、所述资源名称用于表示数据资源的存储名称和位置；

40、所述服务端名称用于表示存储所述数据资源的服务端；

41、所述数据生命阶段包括：采集、存储、处理、共享、归档和销毁中的一个阶段；其中，在所述数据资源的所述数据生命阶段为采集或销毁阶段时，所述数据资源无法访问，在所述数据资源的所述数据生命阶段为归档阶段时，所述数据资源无法修改；

42、所述数据级别和所述数据类别用于确定所述客户端是否能够访问所述数据资源。

43、根据本公开实施例的第二方面，提供一种基于零信任的数据安全管理系统，所述数据安全管理系统包括：客户端、sdp控制器、服务端和元数据服务器；

44、所述元数据服务器用于将元数据同步给sdp控制器，用于使所述sdp控制器根据所述元数据更新安全策略库；

45、所述sdp控制器用于向所述客户端和所述服务端发送所述客户端的安全访问策略；所述安全访问策略为从所述安全策略库中获取的所述客户端的安全访问策略；

46、所述客户端用于根据所述安全访问策略向所述服务端发送访问请求；

47、所述服务端用于通过所述访问请求和所述安全访问策略对所述客户端进行访问管理。

48、可选地，所述sdp控制器用于：

49、对所述客户端进行身份验证；

50、在所述身份验证通过后，建立所述客户端与所述sdp控制器之间的可信连接；

51、在所述可信连接建立成功的情况下，从所述安全策略库中获取所述客户端的所述安全访问策略，其中所述安全访问策略包括所述sdp控制器生成的所述客户端的标识符和sdp签名；

52、向所述客户端和所述服务端发送所述安全访问策略。

53、可选地，所述客户端用于：

54、建立所述客户端和所述服务端之间的可信连接；

55、在所述可信连接建立成功的情况下，根据所述安全访问策略向所述服务端发送访问请求。

56、可选地，所述服务端用于：

57、根据所述安全访问策略对所述访问请求中的所述客户端的标识符和sdp签名进行第一验证；

58、在所述第一验证通过后，通过所述安全访问策略对所述客户端进行访问管理。

59、通过上述技术方案，元数据服务器将元数据同步给sdp控制器，用于使该sdp控制器根据该元数据更新安全策略库；该sdp控制器向该客户端和该服务端发送该客户端的安全访问策略；该安全访问策略为从该安全策略库中获取的该客户端的安全访问策略；该客户端根据该安全访问策略向该服务端发送访问请求；该服务端通过该访问请求和该安全访问策略对该客户端进行访问管理。通过同步元数据服务器和sdp控制器之间的元数据，实现基于元数据的安全访问管理，能够减少客户端进行数据访问时存在的安全风险。

60、本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。