[发明专利]数据的采集方法及装置、数据处理系统

说明书

本申请公开了一种数据的采集方法及装置、数据处理系统。其中，应用于包括业务系统和文件系统的生产环境，业务系统和文件系统分别位于不同的网络安全域，该方法包括：业务系统接收从目标文件系统采集数据的任务；业务系统从预先配置好的采集机列表中获取与目标文件系统存在连通性的目标采集机，其中，采集机列表中包括多个采集机，多个采集机分别设置在不同的文件系统所在的网络安全域；业务系统通过目标采集机从目标文件系统采集数据。本申请解决了随着需要进行数据扫描与分级分类的数据库与文件系统的增加，需要开放的端口与网络映射配置也随之提升，增加安全隐患的同时也增加了管理维护的复杂度的技术问题。

技术领域

本申请涉及数据安全领域，具体而言，涉及一种数据的采集方法及装置、数据处理系统。

背景技术

随着对数据安全的重视，对数据进行分级分类并对不同级别的数据采取不同等级的安全措施成为一项重要的任务。分级分类流程主要包含数据扫描与抽样、数据分级分类、结果上报等环节。其中，数据扫描与抽样过程包含多种类型数据库与文件系统的连接与查询操作，涉及多种IP、多种端口与多种协议。扫描结果与分级分类结果上报后，进行后期处理与展示的业务系统与待扫描的数据所在的数据库或文件系统一般处在不同的安全域中，对其进行分级分类时需要预先配置防火墙策略，开放相应端口或设置相关映射。

随着需要进行数据扫描与分级分类的数据库与文件系统的增加，需要开放的端口与网络映射配置也随之提升，增加安全隐患的同时也增加了管理维护的复杂度。同时，扫描连接时所需的用户名与密码等敏感信息在业务系统端受到网络攻击时也易引发次生的数据泄露等危害。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本申请实施例提供了一种数据的采集方法及装置、数据处理系统，以至少解决随着需要进行数据扫描与分级分类的数据库与文件系统的增加，需要开放的端口与网络映射配置也随之提升，增加安全隐患的同时也增加了管理维护的复杂度的技术问题。

根据本申请实施例的一个方面，提供了一种数据的采集方法，该方法应用于包括业务系统和文件系统的生产环境，业务系统和文件系统分别位于不同的网络安全域，该方法包括：业务系统接收从目标文件系统采集数据的任务；业务系统从预先配置好的采集机列表中获取与目标文件系统存在连通性的目标采集机，其中，采集机列表中包括多个采集机，多个采集机分别设置在不同的文件系统所在的网络安全域；业务系统通过目标采集机从目标文件系统采集数据。

可选地，业务系统从预先配置好的采集机列表中获取与目标文件系统存在连通性的目标采集机之前，上述方法还包括：确定业务系统和多个采集机的双向网络映射关系；分别在业务系统和多个采集机中的各个采集机中存储双向网络映射关系。

可选地，分别在业务系统和多个采集机中的各个采集机中存储双向网络映射关系，包括：在多个采集机中存储述业务系统的访问地址；在业务系统中存储多个采集机的信息。

可选地，分别在业务系统和多个采集机中的各个采集机中存储双向网络映射关系之后，上述方法还包括：通过建立业务系统和多个采集机之间的握手连接，以验证业务系统和多个采集机之间是否具备连通性。

可选地，业务系统从预先配置好的采集机列表中获取与目标文件系统存在连通性的目标采集机，包括：按照轮询的方式依次从采集机列表中获取各采集机，并确定获取的各采集机与目标文件系统之间是否具备连通性；将首个确定与目标文件系统之间具备连通性的采集机确定为目标采集机。

可选地，业务系统从预先配置好的采集机列表中获取与目标文件系统存在连通性的目标采集机之后，上述方法还包括：将任务以及采集数据所需的用户名和密码发送至目标采集机。