[发明专利]一种数据处理方法、系统、设备及计算机可读存储介质

说明书

本申请公开了一种数据处理方法、系统、设备及计算机可读存储介质，应用于微服务网关，包括：获取待存储数据；识别出待存储数据中的预设类型数据；获取拼接数据，拼接数据包括将预设密钥的标识与加密数据进行拼接后得到的数据，加密数据包括基于预设密钥对预设类型数据进行加密后得到的数据；将待存储数据中的预设类型数据替换为拼接数据，得到目标数据；存储目标数据至微服务集群中。本申请中，微服务网关可以自动识别出待存储数据中的预设类型数据，并获取其对应的拼接数据，之后基于拼接数据得到目标数据，并存储目标数据至微服务集群中，实现了自动对待存储数据的安全存储，实现了微服务系统自动对数据进行安全管控。

技术领域

本申请涉及数据安全技术领域，更具体地说，涉及一种数据处理方法、系统、设备及计算机可读存储介质。

背景技术

随着互联网技术的高速发展，越来越多的互联网公司选择使用微服务架构代替单体应用架构，将一个单个大型应用的不同功能模块拆分成独立的微服务，以微服务集群的方式组成一个应用产品。通常一个微服务集群包含了几十上百个微服务，不同的微服务处理不同的用户数据，其中包含大量的敏感数据，若对这些敏感数据不做处理，极有可能造成用户敏感数据泄露事故，对用户、企业甚至国家造成不可估量的损失。

对于微服务敏感数据通常采取数据加密方式进行保护，一种是在数据库或磁盘层面的加密，即对所有的用户数据进行加密；另一种是在各个微服务的业务处理过程中进行选择性加密。第一种加密方式虽然安全，但是对大量的非敏感数据也进行了加密，造成不必要的性能损耗；第二种加密方式对于规模较小的集群尚且可行，但是对于上百个微服务组成的集群，每一个微服务都需要进行数据加密业务处理，极大地增加了产品的开发工作量，而且整个系统的密钥管理变得十分困难。

综上所述，如何实现微服务系统对数据进行安全管控是目前本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种数据处理方法，其能在一定程度上解决如何实现微服务系统对数据进行安全管控的技术问题。本申请还提供了一种数据处理系统、设备及计算机可读存储介质。

为了实现上述目的，本申请提供如下技术方案：

一种数据处理方法，应用于微服务网关，包括：

获取待存储数据；

识别出所述待存储数据中的预设类型数据；

获取拼接数据，所述拼接数据包括将预设密钥的标识与加密数据进行拼接后得到的数据，所述加密数据包括基于所述预设密钥对所述预设类型数据进行加密后得到的数据；

将所述待存储数据中的所述预设类型数据替换为所述拼接数据，得到目标数据；

存储所述目标数据至微服务集群中。

优选的，所述获取拼接数据，包括：

传输所述预设类型数据至加密模块，接收所述加密模块生成的所述拼接数据。

优选的，所述加密模块运行在SGX可信执行环境中。

优选的，所述拼接数据包括按照标识在前、数据在后的格式，将所述预设密钥的标识与所述加密数据进行拼接后得到的数据。

优选的，所述存储所述目标数据至微服务集群中之后，还包括：

从所述微服务集群中获取所述目标数据；

识别出所述目标数据中的所述拼接数据；

获取所述拼接数据对应的预设类型数据；

将所述目标数据中的所述拼接数据替换为所述预设类型数据，得到所述待存储数据。

优选的，所述获取所述拼接数据对应的预设类型数据，包括：