[发明专利]一种用于客户端数据安全防护装置和防护方法

说明书

本发明公开了一种用于客户端数据安全防护装置和防护方法，包括登录终端、数据处理终端与数据展示终端，所述数据处理终端的内部设置有数据调取模块、安全审计模块、访问控制模块、数据脱敏模块与数据加密模块；所述登录终端用于用户登录进安全防护的数据调取息系统，所述数据处理终端用户对用户所要调取的数据进行处理，所述数据展示终端用户将处理好的数据进行展示；所述数据调取模块用于调取用户所需数据，所述安全审计模块用于对数据进行安全审计处理，所述访问控制模块用于对数据请求实施放行或阻断，所述数据脱敏模块用于对数据进行脱敏处理。本发明具备了更好的防护效果，并且能够满足用户的不同使用需求。

技术领域

本发明涉及数据安全领域，具体涉及一种用于客户端数据安全防护装置和防护方法。

背景技术

当前，全球大数据产业正值活跃发展期，技术演进和应用创新并行加速推进，非关系型数据库、分布式并行计算以及机器学习、深度挖掘等新型数据存储、计算和分析关键技术应运而生并快速演进，大数据挖掘分析在电信、互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时，开始向传统第一、第二产业传导渗透，大数据逐步成为国家基础战略资源和社会基础生产要素。与此同时，大数据安全问题逐渐暴露。大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标，针对大数据的勒索攻击和数据泄露问题日趋严重，全球大数据安全事件呈频发态势。相应的，大数据安全需求已经催生相关安全技术、解决方案及产品的研发和生产，但与产业发展相比，存在滞后现象，大数据的安全防护在企业客户端上也容易被发生泄漏。

现有的安全防护装置和防护方法，其安全防护方式较为单一，容易导致数据泄露的同时，不能满足用户的实际使用需求，给安全防护装置和防护方法的使用带来了一定的影响，因此，提出一种用于客户端数据安全防护装置和防护方法。

发明内容

本发明所要解决的技术问题在于：如何解决现有的安全防护装置和防护方法，其安全防护方式较为单一，容易导致数据泄露的同时，不能满足用户的实际使用需求，给安全防护装置和防护方法的使用带来了一定的影响，提供了一种用于客户端数据安全防护装置和防护方法。

本发明是通过以下技术方案解决上述技术问题的，本发明包括登录终端、数据处理终端与数据展示终端，所述数据处理终端的内部设置有数据调取模块、安全审计模块、访问控制模块、数据脱敏模块与数据加密模块；

所述登录终端用于用户登录进安全防护的数据调取息系统，所述数据处理终端用户对用户所要调取的数据进行处理，所述数据展示终端用户将处理好的数据进行展示；

所述数据调取模块用于调取用户所需数据，所述安全审计模块用于对数据进行安全审计处理，所述访问控制模块用于对数据请求实施放行或阻断，所述数据脱敏模块用于对数据进行脱敏处理，所述数据加密模块用于对脱敏后的数据进行加密处理。

优选的，所述安全审计模块的具体安全审计过程如下：

步骤一：安全审计模块用于对HDFS、HIVE、HBASE的数据访问进行审计记录和分析，通过策略规则和策略引擎，进行多维度和层级的细粒度审计；

步骤二：设置安全插件，当对HBASE、HIVE、HDFS组件发起任何的数据请求时，都将通过安全插件进行过滤，安全插件会依据本地缓存的安全策略，对数据请求例行检查，获取到用户请求中的参数来进行安全扫描，参数包括用户名、IP、执行语句、操作类型与目标资源；

步骤三：当发现有与用户请求中的参数匹配的安全策略，大数据安全插件会根据策略条件为依据，来确定是否记录审计日志，若没有发现和当前数据请求中的参数相匹配的策略时，安全插件会依据服务设置中的默认审计方式来进行处理，默认审计方式包括默认全记录与默认不记录；

步骤四：设置风险级别，风险级别包括高风险、中风险与低风险，当数据中的任意一个数据请求命中了具有风险行为的策略时，便会记录下整个数据访问过程；