本發(fā)明公開了一種基于私有云的數(shù)據(jù)安全產(chǎn)品，數(shù)據(jù)安全產(chǎn)品形態(tài)為docker容器鏡像，采用前后端分離的分布式系統(tǒng)，包括：一前端系統(tǒng)，前端系統(tǒng)包括數(shù)據(jù)安全平臺，數(shù)據(jù)安全平臺作為用戶交互層，用于用戶進行操作和配置；一部署于地方內(nèi)網(wǎng)內(nèi)的后端系統(tǒng)，后端系統(tǒng)與前端系統(tǒng)之間通過私有云相連，后端系統(tǒng)包括若干相互獨立的數(shù)據(jù)引擎和若干數(shù)據(jù)庫，若干數(shù)據(jù)引擎分別與若干數(shù)據(jù)庫相連，若干數(shù)據(jù)引擎均只與數(shù)據(jù)安全平臺進行信息交互，數(shù)據(jù)引擎通過主動從前端拉取配置和任務(wù)的方式做數(shù)據(jù)保護動作，本發(fā)明適用于數(shù)據(jù)安全技術(shù)領(lǐng)域，能夠更加靈活地部署，降低了硬件成本，還能夠滿足大數(shù)據(jù)量的數(shù)據(jù)保護場景，并且降低了數(shù)據(jù)泄露的風(fēng)險，安全性高。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)安全技術(shù)領(lǐng)域，具體是一種基于私有云的數(shù)據(jù)安全產(chǎn)品。

背景技術(shù)

隨著信息技術(shù)的高速發(fā)展和相關(guān)法律法規(guī)的規(guī)定，數(shù)據(jù)安全在企業(yè)信息維 護中占比越來越重要，數(shù)據(jù)庫作為數(shù)據(jù)存儲載體，是作為數(shù)據(jù)安全的重點保護 對象，因此只有針對數(shù)據(jù)庫部署專業(yè)的數(shù)據(jù)庫安全管理系統(tǒng)，才可從根本上解 決數(shù)據(jù)安全問題；

然而，現(xiàn)有的數(shù)據(jù)安全產(chǎn)品在部署時，需要將硬件設(shè)備接入生產(chǎn)網(wǎng)中，此 時需要修改生產(chǎn)網(wǎng)的網(wǎng)絡(luò)策略，存在造成敏感數(shù)據(jù)泄露風(fēng)險；并且現(xiàn)有數(shù)據(jù)安 全產(chǎn)品多數(shù)為單機模式，當為單機模式時，一旦企業(yè)激增，單機將不可滿足； 如果在此基礎(chǔ)上添加集群節(jié)點以滿足需求，現(xiàn)有部署模式大多是硬件和軟件結(jié) 合的模式，則需要企業(yè)再投入更多的硬件成本，并且需要重新修改網(wǎng)絡(luò)策略， 將新增加的節(jié)點接入網(wǎng)絡(luò)中，再次增加了敏感數(shù)據(jù)泄露的風(fēng)險。

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的缺陷，提供一種基于私有云的數(shù)據(jù)安全 產(chǎn)品。

為實現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：

一種基于私有云的數(shù)據(jù)安全產(chǎn)品，所述數(shù)據(jù)安全產(chǎn)品形態(tài)為docker容器鏡 像，采用前后端分離的分布式系統(tǒng)，包括：

一前端系統(tǒng)，所述前端系統(tǒng)包括數(shù)據(jù)安全平臺，所述數(shù)據(jù)安全平臺作為用 戶交互層，用于用戶進行操作和配置；

一部署于地方內(nèi)網(wǎng)內(nèi)的后端系統(tǒng)，所述后端系統(tǒng)與所述前端系統(tǒng)之間通過 私有云相連，所述后端系統(tǒng)包括若干相互獨立的數(shù)據(jù)引擎和若干數(shù)據(jù)庫，若干 所述數(shù)據(jù)引擎分別與若干所述數(shù)據(jù)庫相連，若干所述數(shù)據(jù)引擎均只與所述數(shù)據(jù) 安全平臺進行信息交互，所述數(shù)據(jù)引擎通過主動從所述前端拉取配置和任務(wù)的 方式做數(shù)據(jù)保護動作。

優(yōu)選的，所述數(shù)據(jù)引擎包括數(shù)據(jù)脫敏引擎、數(shù)據(jù)審計引擎、數(shù)據(jù)雷達引擎 及其他數(shù)據(jù)安全引擎。

優(yōu)選的，所述數(shù)據(jù)脫敏引擎用于將數(shù)據(jù)庫中的敏感數(shù)據(jù)進行識別，并對敏 感數(shù)據(jù)進行仿真、遮蔽等算法處理，將敏感數(shù)據(jù)去標識。

優(yōu)選的，所述數(shù)據(jù)審計引擎用于審計所有對數(shù)據(jù)庫進行的操作日志。

優(yōu)選的，所述數(shù)據(jù)雷達引擎用于識別網(wǎng)絡(luò)中在線的所有數(shù)據(jù)庫及數(shù)據(jù)庫中 的敏感數(shù)據(jù)。

綜上所述，由于采用了上述技術(shù)方案，本發(fā)明的有益效果是：

本發(fā)明形態(tài)部署方式?jīng)]有硬件地域和時間的限制，能夠更加靈活地部署， 降低了硬件成本，同時，本發(fā)明支持分布式部署，能夠滿足大數(shù)據(jù)量的數(shù)據(jù)保 護場景，而且，本發(fā)明部署脫敏任務(wù)不需要修改原本的網(wǎng)絡(luò)策略，且真實數(shù)據(jù) 不出原來所在的網(wǎng)絡(luò)，降低了數(shù)據(jù)泄露的風(fēng)險，安全性高，最后，本發(fā)明中原 來數(shù)據(jù)對使用數(shù)據(jù)安全產(chǎn)品的用戶不可見，進一步降低了數(shù)據(jù)泄露風(fēng)險，提升 了系統(tǒng)安全性。

附圖說明

圖1是本發(fā)明一種基于私有云的數(shù)據(jù)安全產(chǎn)品的整體結(jié)構(gòu)示意圖。