[发明专利]数据脱敏的方法、装置和设备

说明书

一种数据脱敏的方法、装置和设备，包括：通过代理接口接收数据访问操作；识别所述数据访问操作中的数据信息是敏感数据信息；所述数据访问操作无权访问所述敏感数据信息对应的敏感数据；针对所述敏感数据根据所述数据访问操作，启动包括不同模糊程度的模糊化处理进行脱敏，获得模糊化处理结果；返回包括模糊化处理结果的响应消息。采用本发明实施例后，能够针对用户全面保障数据的安全。

技术领域

本发明涉及计算机领域，尤其涉及一种数据脱敏的方法、装置和设备。

背景技术

随着“互联网+”概念的兴起，云计算和大数据技术的应用，数据被越来越多的公司和企业所重视。通过数据化和数字化的方式改变传统业务、驱动业务管理、以及挖掘数据的价值，探索到合理的商业模式，成为未来“互联网+”的主要方向，而“数据”是这一切的核心，如何保障数据的安全性也就成为企业不容忽视的首要问题。

目前业界主流的数据安全防护手段主要是防止数据泄露的安全防护。

防止数据泄露的安全防护，主要是在核心网络处设置数据防泄露设备，或者在终端上安装数据泄露防护(DLP)客户端，监控和管理数据的外发动作，防止数据违规使用和泄露。

现有数据防泄露方案的放行、阻断和日志记录等措施无法对合法用户进行更细粒度的权限划分，存在具有合法数据使用权限的用户拿到数据进行违规使用的风险。

另外，终端的数据外发防护手段控制点过于分散，而且网络的终端总是在变化，难以进行无死角的全面数据外发监控。

综上，在现有技术中存在以下技术问题：无法针对用户全面保障数据的安全。

发明内容

本发明实施例提供了一种数据脱敏的方法，能够针对用户全面保障数据的安全。

本发明实施例还提供了一种数据脱敏的装置，能够针对用户全面保障数据的安全。

本发明实施例还提供了一种数据脱敏的设备，能够针对用户全面保障数据的安全。

一种数据脱敏的方法，包括：

通过代理接口接收数据访问操作；

识别所述数据访问操作中的数据信息是敏感数据信息；

所述数据访问操作无权访问所述敏感数据信息对应的敏感数据；

针对所述敏感数据根据所述数据访问操作，启动包括不同模糊程度的模糊化处理进行脱敏，获得模糊化处理结果；

返回包括模糊化处理结果的响应消息。

其中，所述通过代理服务接收数据访问操作之前，包括：

通过代理获取写入数据；

依据所述写入数据的数据类型调用数据解析引擎解析所述写入数据；

识别解析后所述写入数据中的敏感数据；

标记所述敏感数据和所述敏感数据的敏感数据信息。

其中，所述识别解析后所述写入数据中的敏感数据，包括：

识别解析后所述写入数据的敏感数据和所述敏感数据所在具体位置。

其中，所述代理接口，包括：

分布式文件系统HDFS的RESTful接口、Hlive的RESTful接口、或HBase中的RESTful接口。

其中，所述模糊化处理包括：

局部模糊、原意混淆、全局模糊或加密处理。

一种数据脱敏的装置，包括：