本申请公开了一种数据处理方法、系统、设备及计算机可读存储介质,应用于微服务网关,包括:获取待存储数据;识别出待存储数据中的预设类型数据;获取拼接数据,拼接数据包括将预设密钥的标识与加密数据进行拼接后得到的数据,加密数据包括基于预设密钥对预设类型数据进行加密后得到的数据;将待存储数据中的预设类型数据替换为拼接数据,得到目标数据;存储目标数据至微服务集群中。本申请中,微服务网关可以自动识别出待存储数据中的预设类型数据,并获取其对应的拼接数据,之后基于拼接数据得到目标数据,并存储目标数据至微服务集群中,实现了自动对待存储数据的安全存储,实现了微服务系统自动对数据进行安全管控。现了微服务系统自动对数据进行安全管控。现了微服务系统自动对数据进行安全管控。
【技术实现步骤摘要】
一种数据处理方法、系统、设备及计算机可读存储介质
[0001]本申请涉及数据安全
,更具体地说,涉及一种数据处理方法、系统、设备及计算机可读存储介质。
技术介绍
[0002]随着互联网技术的高速发展,越来越多的互联网公司选择使用微服务架构代替单体应用架构,将一个单个大型应用的不同功能模块拆分成独立的微服务,以微服务集群的方式组成一个应用产品。通常一个微服务集群包含了几十上百个微服务,不同的微服务处理不同的用户数据,其中包含大量的敏感数据,若对这些敏感数据不做处理,极有可能造成用户敏感数据泄露事故,对用户、企业甚至国家造成不可估量的损失。
[0003]对于微服务敏感数据通常采取数据加密方式进行保护,一种是在数据库或磁盘层面的加密,即对所有的用户数据进行加密;另一种是在各个微服务的业务处理过程中进行选择性加密。第一种加密方式虽然安全,但是对大量的非敏感数据也进行了加密,造成不必要的性能损耗;第二种加密方式对于规模较小的集群尚且可行,但是对于上百个微服务组成的集群,每一个微服务都需要进行数据加密业务处理,极大地增加了产品的开发工作量,而且整个系统的密钥管理变得十分困难。
[0004]综上所述,如何实现微服务系统对数据进行安全管控是目前本领域技术人员亟待解决的问题。
技术实现思路
[0005]本申请的目的是提供一种数据处理方法,其能在一定程度上解决如何实现微服务系统对数据进行安全管控的技术问题。本申请还提供了一种数据处理系统、设备及计算机可读存储介质。
[0006]为了实现上述目的,本申请提供如下技术方案:
[0007]一种数据处理方法,应用于微服务网关,包括:
[0008]获取待存储数据;
[0009]识别出所述待存储数据中的预设类型数据;
[0010]获取拼接数据,所述拼接数据包括将预设密钥的标识与加密数据进行拼接后得到的数据,所述加密数据包括基于所述预设密钥对所述预设类型数据进行加密后得到的数据;
[0011]将所述待存储数据中的所述预设类型数据替换为所述拼接数据,得到目标数据;
[0012]存储所述目标数据至微服务集群中。
[0013]优选的,所述获取拼接数据,包括:
[0014]传输所述预设类型数据至加密模块,接收所述加密模块生成的所述拼接数据。
[0015]优选的,所述加密模块运行在SGX可信执行环境中。
[0016]优选的,所述拼接数据包括按照标识在前、数据在后的格式,将所述预设密钥的标
识与所述加密数据进行拼接后得到的数据。
[0017]优选的,所述存储所述目标数据至微服务集群中之后,还包括:
[0018]从所述微服务集群中获取所述目标数据;
[0019]识别出所述目标数据中的所述拼接数据;
[0020]获取所述拼接数据对应的预设类型数据;
[0021]将所述目标数据中的所述拼接数据替换为所述预设类型数据,得到所述待存储数据。
[0022]优选的,所述获取所述拼接数据对应的预设类型数据,包括:
[0023]传输所述拼接数据至解密模块;
[0024]接收所述解密模块基于所述预设密钥的标识确定出所述预设密钥、并基于所述预设密钥对所述加密数据进行解密得到的所述预设类型数据。
[0025]优选的,所述解密模块运行在SGX可信执行环境中。
[0026]一种数据处理系统,应用于微服务网关,包括:
[0027]第一获取模块,用于获取待存储数据;
[0028]第一识别模块,用于识别出所述待存储数据中的预设类型数据;
[0029]第二获取模块,用于获取拼接数据,所述拼接数据包括将预设密钥的标识与加密数据进行拼接后得到的数据,所述加密数据包括基于所述预设密钥对所述预设类型数据进行加密后得到的数据;
[0030]第一替换模块,用于将所述待存储数据中的所述预设类型数据替换为所述拼接数据,得到目标数据;
[0031]第一存储模块,用于存储所述目标数据至微服务集群中。
[0032]一种数据处理设备,包括:
[0033]存储器,用于存储计算机程序;
[0034]处理器,用于执行所述计算机程序时实现如上任一所述数据处理方法的步骤。
[0035]一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述数据处理方法的步骤。
[0036]本申请提供的一种数据处理方法,应用于微服务网关,包括:获取待存储数据;识别出待存储数据中的预设类型数据;获取拼接数据,拼接数据包括将预设密钥的标识与加密数据进行拼接后得到的数据,加密数据包括基于预设密钥对预设类型数据进行加密后得到的数据;将待存储数据中的预设类型数据替换为拼接数据,得到目标数据;存储目标数据至微服务集群中。本申请中,微服务网关可以自动识别出待存储数据中的预设类型数据,并获取其对应的拼接数据,之后基于拼接数据得到目标数据,并存储目标数据至微服务集群中,实现了自动对待存储数据的安全存储,实现了微服务系统自动对数据进行安全管控。本申请提供的一种数据处理系统、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
[0037]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据
提供的附图获得其他的附图。
[0038]图1为本申请实施例提供的一种数据处理方法的流程图;
[0039]图2为数据加密示意图;
[0040]图3为数据替换示意图;
[0041]图4为数据拆解示意图;
[0042]图5为二级密钥示意图;
[0043]图6为数据解密示意图;
[0044]图7为本申请实施例提供的一种数据处理系统的流程图;
[0045]图8为本申请实施例提供的一种数据处理设备的结构示意图;
[0046]图9为本申请实施例提供的一种数据处理设备的另一结构示意图。
具体实施方式
[0047]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0048]请参阅图1,图1为本申请实施例提供的一种数据处理方法的流程图。
[0049]本申请实施例提供的一种数据处理方法,应用于微服务网关,可以包括以下数据:
[0050]步骤S101:获取待存储数据。
[0051]实际应用中,可以先获取待存储数据,待存储数据的类型可以根据实际需要确定,本申请在此不做具体限定。
[0052]需要说明的是,微服务网本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于微服务网关,包括:获取待存储数据;识别出所述待存储数据中的预设类型数据;获取拼接数据,所述拼接数据包括将预设密钥的标识与加密数据进行拼接后得到的数据,所述加密数据包括基于所述预设密钥对所述预设类型数据进行加密后得到的数据;将所述待存储数据中的所述预设类型数据替换为所述拼接数据,得到目标数据;存储所述目标数据至微服务集群中。2.根据权利要求1所述的方法,其特征在于,所述获取拼接数据,包括:传输所述预设类型数据至加密模块,接收所述加密模块生成的所述拼接数据。3.根据权利要求2所述的方法,其特征在于,所述加密模块运行在SGX可信执行环境中。4.根据权利要求1所述的方法,其特征在于,所述拼接数据包括按照标识在前、数据在后的格式,将所述预设密钥的标识与所述加密数据进行拼接后得到的数据。5.根据权利要求1至4任一项所述的方法,其特征在于,所述存储所述目标数据至微服务集群中之后,还包括:从所述微服务集群中获取所述目标数据;识别出所述目标数据中的所述拼接数据;获取所述拼接数据对应的预设类型数据;将所述目标数据中的所述拼接数据替换为所述预设类型数据,得到所述待存储数据。6.根据权利要求5所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:刘凯,徐峥,麻付强,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。