本公开涉及一种数据存储方法、装置、计算机可读存储介质及电子设备。方法包括:获取数据仓库中的原始敏感数据;将原始敏感数据备份,得到备份敏感数据,并将备份敏感数据独立存储至数据仓库中,备份敏感数据在数据仓库中不流转;对原始敏感数据进行脱敏操作。由此,可降低敏感数据在数据仓库流转过程中泄露的风险。另外,对原始敏感数据进行备份(即备份敏感数据)、并独立存储,且备份敏感数据在数据仓库中不流转,可保证数据的可逆性和唯一性,从而满足用户对敏感数据的可逆操作和基于敏感字段的表关联操作的需求。并且,备份敏感数据在数据仓库中不流转,不但可降低敏感数据泄露的风险,而且更加便于后续敏感数据的审计和敏感数据泄露的追溯。
Data storage method, device, computer-readable storage medium and electronic equipment
【技术实现步骤摘要】
数据存储方法、装置、计算机可读存储介质及电子设备
本公开涉及信息安全领域,具体地,涉及一种数据存储方法、装置、计算机可读存储介质及电子设备。
技术介绍
在《网络安全法》颁布实施和外部各类数据泄漏事件频发的背景下,数据存储安全也重新被提到了一个新的高度,需要我们对大数据的安全、隐私和合规管理进行深入的分析,以便更好地理解大数据安全和隐私问题的复杂性,从而在数据“安全使用”的前提下解决数据仓库中敏感数据泄漏的问题。现阶段主要通过以下两种方式来保护敏感数据的存储安全:(1)单纯的数据脱敏方式,即对敏感数据采用替换、重排、加密等脱敏规则进行数据脱敏,但该种方式,数据不可逆,且无法保证数据的唯一性,进而无法满足基于敏感数据的表关联操作;(2)通过用户自定义函数(UserDefineFunction,UDF)对敏感数据进行对称加密,该种方式虽然能够保证数据的可逆和唯一性,但存在敏感数据泄露的风险。
技术实现思路
为了克服相关技术中存在的问题,本公开提供一种数据存储方法、装置、计算机可读存储介质及电子设备。为了实现上述目的,根据本公开实施例的第一方面,提供一种数据存储方法,包括:获取数据仓库中的原始敏感数据;将所述原始敏感数据备份,得到备份敏感数据,并将所述备份敏感数据独立存储至所述数据仓库中,其中,所述备份敏感数据在所述数据仓库中不进行流转;对所述原始敏感数据进行脱敏操作。可选地,所述将所述备份敏感数据独立存储至所述数据仓库中,包括:对所述备份敏感数据进行加密处理;将加密后的备份敏感数据独立存储至所述数据仓库中。可选地,所述对所述备份敏感数据进行加密处理,包括:针对每一所述备份敏感数据,获取该备份敏感数据对应的原始敏感数据所在的第一目标数据库;根据数据库与密钥的对应关系,确定与所述第一目标数据库对应的第一密钥;利用所述第一密钥对该备份敏感数据进行加密。可选地,所述方法还包括:根据所述对应关系,确定所述数据仓库中、目标脱敏数据所在的第二目标数据库对应的第二密钥;根据所述第二密钥以及所述加密后的备份敏感数据,确定与所述目标脱敏数据对应的明文。可选地,所述将加密后的备份敏感数据独立存储至所述数据仓库中,包括:将加密后的备份敏感数据按照其对应的第一实体和/或第一业务类型进行分类,并将每一类加密后的备份敏感数据以单独表格的形式存储至所述数据仓库中的预设独立存储区域中,其中,所述第一实体用于表征所述备份敏感数据所描述的对象;所述根据所述第二密钥以及所述加密后的备份敏感数据,确定与所述目标脱敏数据对应的明文,包括:从预设独立存储区域中确定出与所述目标脱敏数据对应的第二实体和/或第二业务类型相匹配的目标表格,其中,所述第二实体用于表征所述目标脱敏数据所描述的对象;利用所述第二密钥对所述目标表格中、所述目标脱敏数据所属字段对应的目标列进行解密;根据解密后的目标列,确定与所述目标脱敏数据对应的明文。可选地,在所述根据所述对应关系,确定所述数据仓库中、目标脱敏数据所在的第二目标数据库对应的第二密钥的步骤之前,所述方法还包括:对当前人员的身份进行验证;所述根据所述对应关系,确定所述数据仓库中、目标脱敏数据所在的第二目标数据库对应的第二密钥,包括:在所述当前人员的身份验证成功时,根据所述对应关系,确定所述数据仓库中、目标脱敏数据所在的第二目标数据库对应的第二密钥。可选地,所述方法还包括:在流转向所述数据仓库的数据为加密数据的情况下,在所述加密数据流转至所述数据仓库之前,对该加密数据进行解密处理。可选地,所述方法还包括:对解密处理后的数据进行透明加密。根据本公开实施例的第二方面,提供一种数据存储装置,包括:获取模块,被配置成用于获取数据仓库中的原始敏感数据;备份模块,被配置成用于将所述获取模块获取到的所述原始敏感数据备份,得到备份敏感数据,并将所述备份敏感数据独立存储至所述数据仓库中,其中,所述备份敏感数据在所述数据仓库中不进行流转;脱敏模块,被配置成用于对所述获取模块获取到的所述原始敏感数据进行脱敏操作。根据本公开实施例的第三方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本公开第一方面提供的所述数据存储方法的步骤。根据本公开实施例的第四方面,提供一种电子设备,包括:存储器,其上存储有计算机程序;处理器,被配置成用于执行所述存储器中的所述计算机程序,以实现本公开第一方面提供的所述数据存储方法的步骤。在上述技术方案中,对数据仓库中的原始敏感数据进行脱敏操作,可以降低敏感数据在数据仓库流转过程中泄露的风险。另外,对原始敏感数据进行备份(即备份敏感数据)、并独立存储,且备份敏感数据在数据仓库中不进行流转,可以保证数据的可逆性和唯一性,从而满足用户对敏感数据的可逆操作和基于敏感字段的表关联操作的需求。并且,备份敏感数据在数据仓库中不进行流转,不但可以降低敏感数据泄露的风险,而且更加便于后续敏感数据的审计和敏感数据泄露的追溯。本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。附图说明附图是用来提供对本公开的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本公开,但并不构成对本公开的限制。在附图中:图1是根据一示例性实施例示出的一种数据仓库中数据流转方向的示意图。图2是根据一示例性实施例示出的一种数据存储方法的流程图。图3是根据一示例性实施例示出的一种备份敏感数据的存储方法的流程图。图4是根据另一示例性实施例示出的一种备份敏感数据的加密方法的流程图。图5是根据另一示例性实施例示出的一种数据存储方法的流程图。图6是根据一示例性实施例示出的一种数据存储装置的框图。图7是根据一示例性实施例示出的一种电子设备的框图。图8是根据一示例性实施例示出的一种电子设备的框图。具体实施方式以下结合附图对本公开的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本公开,并不用于限制本公开。在对本公开实施例进行说明之前,首先介绍下数据仓库(DataWarehouse,DW)中数据的流转方向。如图1所示,数据从业务数据库流转至数据仓库,再由数据仓库流转至商业智能(BusinessIntelligence,BI)数据库。数据仓库包括数据存储(OperationalDataStore,ODS)层、数据明细(DataWarehouseDetail,DWD)层、数据汇总(DateWarehouseSummary,DWS)层、数据应用(DataWarehouseApplication,DWA)层以及共享数据库。并且,在数据仓库内部,数据的流转顺序依次为ODS层、DWD层、DWS层、DWA层、共享数本文档来自技高网...
【技术保护点】
1.一种数据存储方法,其特征在于,包括:/n获取数据仓库的原始敏感数据;/n将所述原始敏感数据备份,得到备份敏感数据,并将所述备份敏感数据独立存储至所述数据仓库中,其中,所述备份敏感数据在所述数据仓库中不进行流转;/n对所述原始敏感数据进行脱敏操作。/n
【技术特征摘要】
1.一种数据存储方法,其特征在于,包括:
获取数据仓库的原始敏感数据;
将所述原始敏感数据备份,得到备份敏感数据,并将所述备份敏感数据独立存储至所述数据仓库中,其中,所述备份敏感数据在所述数据仓库中不进行流转;
对所述原始敏感数据进行脱敏操作。
2.根据权利要求1所述的数据存储方法,其特征在于,所述将所述备份敏感数据独立存储至所述数据仓库中,包括:
对所述备份敏感数据进行加密处理;
将加密后的备份敏感数据独立存储至所述数据仓库中。
3.根据权利要求2所述的数据存储方法,其特征在于,所述对所述备份敏感数据进行加密处理,包括:
针对每一所述备份敏感数据,获取该备份敏感数据对应的原始敏感数据所在的第一目标数据库;
根据数据库与密钥的对应关系,确定与所述第一目标数据库对应的第一密钥;
利用所述第一密钥对该备份敏感数据进行加密。
4.根据权利要求3所述的数据存储方法,其特征在于,所述方法还包括:
根据所述对应关系,确定所述数据仓库中、目标脱敏数据所在的第二目标数据库对应的第二密钥,其中,所述目标脱敏数据是对所述原始敏感数据进行脱敏操作得到的;
根据所述第二密钥以及所述加密后的备份敏感数据,确定与所述目标脱敏数据对应的明文。
5.根据权利要求4所述的数据存储方法,其特征在于,所述将加密后的备份敏感数据独立存储至所述数据仓库中,包括:
将加密后的备份敏感数据按照其对应的第一实体和/或第一业务类型进行分类,并将每一类加密后的备份敏感数据以单独表格的形式存储至所述数据仓库中的预设独立存储区域中,其中,所述第一实体用于表征所述加密后的备份敏感数据所描述的对象;
所述根据所述第二密钥以及所述加密后的备份敏感数据,确定与所述目标脱敏数据对应的明文,包括:
从所述预设独立存储区域中确定出与所述目标脱敏数据对应的第二实体和/或第二业务类型相匹配的目标表格,其中,所述第二实体用于表征所述...
【专利技术属性】
技术研发人员:王鹏,闫新兴,
申请(专利权)人:北京三快在线科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。