跨数据中心的数据脱敏方法、装置和电子设备制造方法及图纸

本发明专利技术提供了一种跨数据中心的数据脱敏方法、装置和电子设备，包括：获取数据同步的变更数据；在脱敏规则映射表中确定与待变更字段名称对应的目标脱敏规则；基于变更数据所属的数据中心和数据脱敏系统对应的数据中心执行目标脱敏规则中的目标条件；若目标条件为真，则按照目标脱敏规则中目标条件为真对应的目标脱敏方式对数值进行脱敏，得到脱敏后的数据；将脱敏后的数据代替数值，得到脱敏后的变更数据，并将脱敏后的变更数据同步至数据脱敏系统对应的数据中心。本发明专利技术的方法在进行跨数据中心的数据的脱敏时，可以按照需要提前设置脱敏规则映射表中的脱敏规则，能够实现按照需要对跨数据中心的数据进行脱敏的目的。要对跨数据中心的数据进行脱敏的目的。要对跨数据中心的数据进行脱敏的目的。

【技术实现步骤摘要】
跨数据中心的数据脱敏方法、装置和电子设备


[0001]本专利技术涉及数据安全的
，尤其是涉及一种跨数据中心的数据脱敏方法、装置和电子设备。

技术介绍

[0002]敏感数据，又称隐私数据。常见的敏感数据有：姓名、身份证号码、地址、电话号码、银行账号、邮箱地址、所属城市、邮编、密码类（如账户查询密码、取款密码、登陆密码等）、组织机构名称、营业执照号码、银行账号、交易日期、交易金额等；工业互联网中的敏感数据有：用户信息、组织架构、设备资产编号、设备归属、设备上下线状态、资产残值等。上述敏感数据在导入另一环境或被访问时，需要进行数据脱敏。数据脱敏（Data Masking），又称数据漂白、数据去隐私化或数据变形。指对某些敏感数据通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护，以便在其他环境中安全地使用脱敏后的真实数据集。
[0003]现有的很多关系型数据库厂商也提供了数据脱敏方法，例如：PostgreSQL数据库和Oracle数据库，PostgreSQL数据库将脱敏方法（固定替换、随机替换、加密、删除、归一化、加入噪音信息等）以内置函数的方式提供，用户可以在查询数据的时候调用这些函数，对数据进行动态脱敏；Oracle数据库可以定义一组数据脱敏策略，在敏感数据从一个环境向另一个环境导入时，提供一个数据掩码任务来执行这组数据的脱敏策略。上述数据脱敏的方法都是针对一类敏感数据使用同一种脱敏方式进行的脱敏，例如，在M用户查询银行卡账号和N用户查询银行卡账号时，都是调用固定替换的函数将银行卡账号中的中间部分用星号隐藏，进而将中间部分为星号的银行卡账号显示给M用户和N用户。而对于跨数据中心的数据来讲，不同的数据中心对数据具有不同的权限，如图1所示，一个园区A/B数据中心注册的设备的信息，需要同步到集团数据中心，集团数据中心全部可见，能进行资产的统一管理，并能做适当的修改；一个园区A数据中心注册的设备的信息，需要同步到另一个园区B数据中心，另一个园区B数据中心部分可见，保护设备的敏感信息；一个大区(比如欧洲数据中心)管理的设备信息，可同步到另一个大区的集团数据中心(比如中国)，但是要符合当地的数据保护条例(比如欧盟的《通用数据保护条例》)。所以，如何对跨数据中心的数据进行脱敏成为目前亟需解决的问题。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提供一种跨数据中心的数据脱敏方法、装置和电子设备，以缓解现有技术无法按照需要对跨数据中心的数据进行脱敏的技术问题。
[0005]第一方面，本专利技术实施例提供了一种跨数据中心的数据脱敏方法，应用于数据脱敏系统，所述方法包括：获取数据同步的变更数据，其中，所述变更数据包括：待变更字段名称、所述待变更字段名称对应的数值和所述变更数据所属的数据中心；在脱敏规则映射表中确定与所述待变更字段名称对应的目标脱敏规则，其中，所
述脱敏规则映射表为字段名称和脱敏规则的关系表，且所述脱敏规则映射表为同步资产字段设置表得到的，所述资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表，所述脱敏规则中至少包含一组条件和脱敏方式，所述脱敏规则可根据各数据中心的角色进行设置；基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心执行所述目标脱敏规则中的目标条件；若所述目标条件为真，则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏，得到脱敏后的数据；将所述脱敏后的数据代替所述数值，得到脱敏后的变更数据，并将所述脱敏后的变更数据同步至所述数据脱敏系统对应的数据中心。
[0006]进一步的，所述方法还包括：若所述目标条件为假，则不对所述数值进行脱敏；将所述变更数据同步至所述数据脱敏系统对应的数据中心。
[0007]进一步的，所述字段的脱敏规则与所述字段的约束条件不能冲突，其中，所述字段的约束条件包括：字段是否为主键、字段是否可以为空、字段上是否创建了唯一索引。
[0008]进一步的，基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心执行所述目标脱敏规则中的目标条件，包括：根据所述变更数据所属的数据中心、所述数据脱敏系统对应的数据中心和数据中心角色表执行所述目标脱敏规则中的目标条件。
[0009]进一步的，所述资产字段设置表可变更，当所述资产字段设置表变更后，所述脱敏规则映射表同步变更。
[0010]进一步的，当所述目标脱敏规则中包含多组条件和脱敏方式时，所述方法还包括：基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心顺序执行所述目标脱敏规则中的各目标条件；若存在一目标条件为真，则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏，得到脱敏后的数据，并停止执行所述目标脱敏规则中的剩余目标条件；将所述脱敏后的数据代替所述数值，得到脱敏后的变更数据，并将所述脱敏后的变更数据同步至所述数据脱敏系统对应的数据中心。
[0011]进一步的，所述条件的形式包括以下任一种：内部函数的形式、groovy表达式的形式、Api调用的形式，所述脱敏方式包括以下任一种：内部函数的形式、groovy表达式的形式、Api调用的形式。
[0012]第二方面，本专利技术实施例还提供了一种跨数据中心的数据脱敏装置，应用于数据脱敏系统，所述装置包括：获取单元，用于获取数据同步的变更数据，其中，所述变更数据包括：待变更字段名称、所述待变更字段名称对应的数值和所述变更数据所属的数据中心；确定单元，用于在脱敏规则映射表中确定与所述待变更字段名称对应的目标脱敏规则，其中，所述脱敏规则映射表为字段名称和脱敏规则的关系表，且所述脱敏规则映射表为同步资产字段设置表得到的，所述资产字段设置表为根据业务需要创建的关于字段、字
段的约束条件和字段的脱敏规则的表，所述脱敏规则中至少包含一组条件和脱敏方式，所述脱敏规则可根据各数据中心的角色进行设置；执行单元，用于基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心执行所述目标脱敏规则中的目标条件；脱敏单元，用于若所述目标条件为真，则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏，得到脱敏后的数据；数据同步单元，用于将所述脱敏后的数据代替所述数值，得到脱敏后的变更数据，并将所述脱敏后的变更数据同步至所述数据脱敏系统对应的数据中心。
[0013]第三方面，本专利技术实施例还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤。
[0014]第四方面，本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有机器可运行指令，所述机器可运行指令在被处理器调用和运行时，所述机器可运行指令促使所述处理器运行上述第一方面任一项所述的方法。
[0015]在本专利技术实施例中，提供了一种跨数据中心的数据脱敏方法，应用于数据脱敏系统，该方法包括：获取数据同步的变更数据，其中，变更数据包括：待变更字本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种跨数据中心的数据脱敏方法，其特征在于，应用于数据脱敏系统，所述方法包括：获取数据同步的变更数据，其中，所述变更数据包括：待变更字段名称、所述待变更字段名称对应的数值和所述变更数据所属的数据中心；在脱敏规则映射表中确定与所述待变更字段名称对应的目标脱敏规则，其中，所述脱敏规则映射表为字段名称和脱敏规则的关系表，且所述脱敏规则映射表为同步资产字段设置表得到的，所述资产字段设置表为根据业务需要创建的关于字段、字段的约束条件和字段的脱敏规则的表，所述脱敏规则中至少包含一组条件和脱敏方式，所述脱敏规则可根据各数据中心的角色进行设置；基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心执行所述目标脱敏规则中的目标条件；若所述目标条件为真，则按照所述目标脱敏规则中所述目标条件为真对应的目标脱敏方式对所述数值进行脱敏，得到脱敏后的数据；将所述脱敏后的数据代替所述数值，得到脱敏后的变更数据，并将所述脱敏后的变更数据同步至所述数据脱敏系统对应的数据中心。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：若所述目标条件为假，则不对所述数值进行脱敏；将所述变更数据同步至所述数据脱敏系统对应的数据中心。3.根据权利要求1所述的方法，其特征在于，所述字段的脱敏规则与所述字段的约束条件不能冲突，其中，所述字段的约束条件包括：字段是否为主键、字段是否可以为空、字段上是否创建了唯一索引。4.根据权利要求1所述的方法，其特征在于，基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心执行所述目标脱敏规则中的目标条件，包括：根据所述变更数据所属的数据中心、所述数据脱敏系统对应的数据中心和数据中心角色表执行所述目标脱敏规则中的目标条件。5.根据权利要求1所述的方法，其特征在于，所述资产字段设置表可变更，当所述资产字段设置表变更后，所述脱敏规则映射表同步变更。6.根据权利要求1所述的方法，其特征在于，当所述目标脱敏规则中包含多组条件和脱敏方式时，所述方法还包括：基于所述变更数据所属的数据中心和所述数据脱敏系统对应的数据中心顺序执行所述目标脱敏规则中的各目标条件；若存在一目标条件为真，则按照所述...

【专利技术属性】
技术研发人员：焦丽梅，徐晓旻，陈晓艳，陈垚亮，黄胜，
申请(专利权)人：树根互联股份有限公司，
类型：发明
国别省市：