System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
:本专利技术涉及信息安全,具体涉及一种基于elasticsearch的数据脱敏方法。
技术介绍
0、
技术介绍
:
1、elasticsearch是一个分布式、高扩展、高实时的搜索与数据分析引擎,在实时搜索、日志处理(elk)、大数据分析等领域有着广泛的应用场景,日益成为云计算、大数据技术栈中不可或缺的组件之一;但随之而来的,elasticsearch数据泄露问题日益严重,这些被泄露的海量数据中包含个人、企业甚至国家重要行业的机密和隐私信息;因此亟需开发一种针对elasticsearch数据脱敏方法,以保证elasticsearch的数据安全。
技术实现思路
0、
技术实现思路
:
1、针对上述问题,本专利技术提供了一种基于elasticsearch的数据脱敏方法,利用elasticsearch提供的插件开发接口功能,制定数据脱敏策略,对存储在elasticsearch中的敏感数据进行脱敏,达到保护数据安全的目的。
2、一种基于elasticsearch的数据脱敏方法,该方法包括以下步骤:
3、步骤1:对elasticsearch中的数据制定脱敏策略,所述脱敏策略包括数据访问请求者的用户名、敏感数据和脱敏算法;一般的,敏感数据为手机号、身份证号、家庭地址,或是管理员根据业务需求自定义、或根据行业标准确定哪些数据为敏感数据;对所述数据中的敏感数据通过屏蔽、固定值、数字取整和保序等脱敏算法进行脱敏;
4、步骤2:在elasticsea
5、步骤3:将所述脱敏策略嵌入至所述脱敏插件中,elasticsearch提供了插件开发接口用来自定义增强elasticsearch的核心功能,其中,actionplugin是api扩展插件,api接口可以扩展elasticsearch的http请求;
6、步骤4:拦截数据访问请求者的访问请求,解析数据访问请求者的用户名和数据访问请求者请求访问的目标数据的字段名信息;判断数据访问请求者请求访问的目标数据是否包含敏感字段,若是,执行所述脱敏策略,为所诉目标数据进行脱敏并执行步骤5;若否,执行数据访问请求者的访问请求;
7、步骤5:将脱敏后的目标数据返回给数据访问请求者。
8、优选的,将步骤1中的所述脱敏策略抽象为函数,所述函数的输入为原始数据,输出为脱敏后的数据。
9、优选的,若脱敏多个字段时,每个待脱敏的字段均有对应的函数。
10、优选的,将所有函数封装为工具包,以备调用。
11、优选的,通过查询匹配敏感数据判断数据是否为敏感数据。
12、本专利技术提供的一种基于elasticsearch的数据脱敏方法,本方法对敏感数据制定字段级的脱敏规则,然后将脱敏规则嵌入到脱敏插件中,数据被外部访问时脱敏插件首先会拦截客户端发送的数据访问请求,数据经脱敏插件脱敏后再返回给客户端,本方法可按需制定脱敏规则和路由拦截规则,结合访问控制策略对涉敏数据进行客户端访问控制,只开放通过脱敏插件的请求路径,未经授权不得访问原始数据,能够有效防抵御外部恶意攻击,防止数据泄露,达到数据安全防护的目的。
本文档来自技高网...【技术保护点】
1.一种基于Elasticsearch的数据脱敏方法,其特征在于,所述方法包括:
2.如权利要求1所述的一种基于Elasticsearch的数据脱敏方法,其特征在于,将步骤1中的所述脱敏策略抽象为函数,所述函数的输入为原始数据,输出为脱敏后的数据。
3.如权利要求2所述的一种基于Elasticsearch的数据脱敏方法,其特征在于,若脱敏多个字段时,每个待脱敏的字段均有对应的函数。
4.如权利要求3所述的一种基于Elasticsearch的数据脱敏方法,其特征在于,将所有函数封装为工具包。
5.如权利要求1所述的一种基于Elasticsearch的数据脱敏方法,其特征在于,通过查询匹配敏感数据判断数据是否为敏感数据。
【技术特征摘要】
1.一种基于elasticsearch的数据脱敏方法,其特征在于,所述方法包括:
2.如权利要求1所述的一种基于elasticsearch的数据脱敏方法,其特征在于,将步骤1中的所述脱敏策略抽象为函数,所述函数的输入为原始数据,输出为脱敏后的数据。
3.如权利要求2所述的一种基于elasticsearch的数据...
【专利技术属性】
技术研发人员:罗晨晨,蔡帅,王成伟,
申请(专利权)人:北京中科开明数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。