本技术涉及敏感数据保护,具体而言,涉及基于saas系统的敏感数据保护方法、系统和介质。
背景技术:
1、在当今数字化时代,随着云计算技术的发展,saas(software as a service,软件即服务)系统得到了广泛应用,然而,由于多个用户共享同一套 saas 系统,敏感数据的保护面临着巨大挑战,敏感数据一旦泄露,可能会给用户带来严重的损失,如商业机密被窃取、个人隐私被曝光等。因此,需要一种有效的敏感数据保护方法来保障 saas 系统的安全性。
2、针对上述问题,目前亟待有效的技术解决方案。
技术实现思路
1、本技术的目的在于提供一种基于saas系统的敏感数据保护方法、系统和介质,可以通过根据处理获得的访问控制合规指数、数据加密强度指数以及数据复原能力指数,结合系统安全度指数进行处理,获得数据防护综合评定指数,并根据数据防护综合评定指数对初始数据保护方案进行相应调整,获得适配数据保护方案,实现基于saas系统的敏感数据保护的技术。
2、本技术还提供了一种基于saas系统的敏感数据保护方法,包括以下步骤:
3、获取预设敏感数据的敏感等级系数,并根据敏感等级系数生成对应的基于saas系统的初始数据保护方案;
4、采集所述初始数据保护方案的访问控制监测信息,并提取访问控制特征数据,处理获得访问控制合规指数;
5、获取所述初始数据保护方案的数据加密特征数据,并处理获得数据加密强度指数;
6、监控所述saas系统对所述敏感数据的数据备份与恢复信息,并获取备份与恢复特性数据,处理获得数据复原能力指数;
7、获取所述saas系统的审计与监控特征数据,并进行安全性评估,获得系统安全度指数;
8、根据所述访问控制合规指数、数据加密强度指数以及数据复原能力指数,结合所述系统安全度指数进行处理,获得数据防护综合评定指数,并根据数据防护综合评定指数对所述初始数据保护方案进行相应调整,获得适配数据保护方案。
9、可选地,在本技术所述的基于saas系统的敏感数据保护方法中,所述获取预设敏感数据的敏感等级系数,并根据敏感等级系数生成对应的基于saas系统的初始数据保护方案,包括:
10、获取需要保护的预设敏感数据,并对所述敏感数据提取特征数据;
11、所述特征数据包括内容特征数据、价值特征数据以及风险特征数据;
12、所述内容特征数据包括个人身份信息含量比数据以及财务信息详细度数据;
13、所述价值特征数据包括商业价值评估值数据以及数据稀缺度数据;
14、所述风险特征数据包括泄露影响度数据以及被攻击概率数据;
15、根据所述内容特征数据、价值特征数据以及风险特征数据进行处理,获得所述敏感数据的敏感等级系数;
16、根据所述敏感等级系数生成对应的基于saas系统的初始数据保护方案。
17、可选地,在本技术所述的基于saas系统的敏感数据保护方法中,所述采集所述初始数据保护方案的访问控制监测信息,并提取访问控制特征数据,处理获得访问控制合规指数,包括:
18、采集所述初始数据保护方案的访问控制监测信息,包括身份验证信息、授权信息以及登录信息;
19、根据所述访问控制监测信息进行提取处理,获得访问控制特征数据,包括验证因素数量数据、容错次数数据以及访问频率限制数据;
20、根据所述验证因素数量数据、容错次数数据以及访问频率限制数据进行处理,获得访问控制合规指数。
21、可选地,在本技术所述的基于saas系统的敏感数据保护方法中,所述获取所述初始数据保护方案的数据加密特征数据,并处理获得数据加密强度指数,包括:
22、获取所述初始数据保护方案的数据加密特征数据,包括密钥长度数据、加密性能开销数据以及加密覆盖范围比数据;
23、根据所述密钥长度数据、加密性能开销数据以及加密覆盖范围比数据进行处理,获得数据加密强度指数。
24、可选地,在本技术所述的基于saas系统的敏感数据保护方法中,所述监控所述saas系统对所述敏感数据的数据备份与恢复信息,并获取备份与恢复特性数据,处理获得数据复原能力指数,包括:
25、监控所述saas系统,并获取所述敏感数据的数据备份需求信息以及恢复需求信息;
26、根据所述数据备份需求信息以及恢复需求信息提取备份与恢复特性数据,包括备份频率数据、备份时间窗口数据、备份数据完整度数据以及恢复时间目标数据;
27、根据所述备份频率数据、备份时间窗口数据、备份数据完整度数据以及恢复时间目标数据进行处理,获得数据复原能力指数。
28、可选地,在本技术所述的基于saas系统的敏感数据保护方法中,所述根据所述访问控制合规指数、数据加密强度指数以及数据复原能力指数,结合所述系统安全度指数进行处理,获得数据防护综合评定指数,并根据数据防护综合评定指数对所述初始数据保护方案进行相应调整,获得适配数据保护方案,包括:
29、根据所述访问控制合规指数、数据加密强度指数以及数据复原能力指数,结合所述系统安全度指数进行处理,获得数据防护综合评定指数;
30、根据所述数据防护综合评定指数与预设数据防护综合评定阈值进行阈值对比,获得对比结果;
31、根据所述对比结果判断所述初始数据保护方案是否满足所述敏感数据的保护需求;
32、若所述初始数据保护方案不能满足所述敏感数据的保护需求,对所述初始数据保护方案进行相应调整,获得调整后的适配数据保护方案。
33、第二方面,本技术提供了一种基于saas系统的敏感数据保护系统,该系统包括:存储器及处理器,所述存储器中包括基于saas系统的敏感数据保护方法的程序,所述基于saas系统的敏感数据保护方法的程序被所述处理器执行时实现以下步骤:
34、获取预设敏感数据的敏感等级系数,并根据敏感等级系数生成对应的基于saas系统的初始数据保护方案;
35、采集所述初始数据保护方案的访问控制监测信息,并提取访问控制特征数据,处理获得访问控制合规指数;
36、获取所述初始数据保护方案的数据加密特征数据,并处理获得数据加密强度指数;
37、监控所述saas系统对所述敏感数据的数据备份与恢复信息,并获取备份与恢复特性数据,处理获得数据复原能力指数;
38、获取所述saas系统的审计与监控特征数据,并进行安全性评估,获得系统安全度指数;
39、根据所述访问控制合规指数、数据加密强度指数以及数据复原能力指数,结合所述系统安全度指数进行处理,获得数据防护综合评定指数,并根据数据防护综合评定指数对所述初始数据保护方案进行相应调整,获得适配数据保护方案。
40、可选地,在本技术所述的基于saas系统的敏感数据保护系统中,所述获取预设敏感数据的敏感等级系数,并根据敏感等级系数生成对应的基于saas系统的初始数据保护方案,包括:
41、获取需要保护的预设敏感数据,并对所述敏感数据提取特征数据;
42、所述特征数据包括内容特征数据、价值特征数据以及风险特征数据;
43、所述内容特征数据包括个人身份信息含量比数据以及财务信息详细度数据;
44、所述价值特征数据包括商业价值评估值数据以及数据稀缺度数据;
45、所述风险特征数据包括泄露影响度数据以及被攻击概率数据;
46、根据所述内容特征数据、价值特征数据以及风险特征数据进行处理,获得所述敏感数据的敏感等级系数;
47、根据所述敏感等级系数生成对应的基于saas系统的初始数据保护方案。
48、可选地,在本技术所述的基于saas系统的敏感数据保护系统中,所述采集所述初始数据保护方案的访问控制监测信息,并提取访问控制特征数据,处理获得访问控制合规指数,包括:
49、采集所述初始数据保护方案的访问控制监测信息,包括身份验证信息、授权信息以及登录信息;
50、根据所述访问控制监测信息进行提取处理,获得访问控制特征数据,包括验证因素数量数据、容错次数数据以及访问频率限制数据;
51、根据所述验证因素数量数据、容错次数数据以及访问频率限制数据进行处理,获得访问控制合规指数。
52、第三方面,本技术还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储基于saas系统的敏感数据保护方法程序,所述基于saas系统的敏感数据保护方法程序被处理器执行时,实现如上述任一项所述的基于saas系统的敏感数据保护方法的步骤。
53、由上可知,本技术提供的基于saas系统的敏感数据保护方法、系统和介质,通过获取预设敏感数据的敏感等级系数,并根据敏感等级系数生成对应的基于saas系统的初始数据保护方案,采集初始数据保护方案的访问控制监测信息,并提取访问控制特征数据,处理获得访问控制合规指数,获取初始数据保护方案的数据加密特征数据,并处理获得数据加密强度指数,监控saas系统对敏感数据的数据备份与恢复信息,并获取备份与恢复特性数据,处理获得数据复原能力指数,获取saas系统的审计与监控特征数据,并进行安全性评估,获得系统安全度指数,根据访问控制合规指数、数据加密强度指数以及数据复原能力指数,结合系统安全度指数进行处理,获得数据防护综合评定指数,并根据数据防护综合评定指数对初始数据保护方案进行相应调整,获得适配数据保护方案,从而实现基于saas系统的敏感数据保护的技术。
54、本技术的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本技术实施例了解。本技术的目的和其他优点可通过在所写的说明书以及附图中所特别指出的结构来实现和获得。
1.一种基于saas系统的敏感数据保护方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于saas系统的敏感数据保护方法,其特征在于,所述获取预设敏感数据的敏感等级系数,并根据敏感等级系数生成对应的基于saas系统的初始数据保护方案,包括:
3.根据权利要求2所述的基于saas系统的敏感数据保护方法,其特征在于,所述采集所述初始数据保护方案的访问控制监测信息,并提取访问控制特征数据,处理获得访问控制合规指数,包括:
4.根据权利要求3所述的基于saas系统的敏感数据保护方法,其特征在于,所述获取所述初始数据保护方案的数据加密特征数据,并处理获得数据加密强度指数,包括:
5.根据权利要求4所述的基于saas系统的敏感数据保护方法,其特征在于,所述监控所述saas系统对所述敏感数据的数据备份与恢复信息,并获取备份与恢复特性数据,处理获得数据复原能力指数,包括:
6.根据权利要求5所述的基于saas系统的敏感数据保护方法,其特征在于,所述根据所述访问控制合规指数、数据加密强度指数以及数据复原能力指数,结合所述系统安全度指数进行处理,获得数据防护综合评定指数,并根据数据防护综合评定指数对所述初始数据保护方案进行相应调整,获得适配数据保护方案,包括:
7.一种基于saas系统的敏感数据保护系统,其特征在于,该系统包括:存储器及处理器,所述存储器中包括基于saas系统的敏感数据保护方法的程序,所述基于saas系统的敏感数据保护方法的程序被所述处理器执行时实现以下步骤:
8.根据权利要求7所述的基于saas系统的敏感数据保护系统,其特征在于,所述获取预设敏感数据的敏感等级系数,并根据敏感等级系数生成对应的基于saas系统的初始数据保护方案,包括:
9.根据权利要求8所述的基于saas系统的敏感数据保护系统,其特征在于,所述采集所述初始数据保护方案的访问控制监测信息,并提取访问控制特征数据,处理获得访问控制合规指数,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中包括基于saas系统的敏感数据保护方法程序,所述基于saas系统的敏感数据保护方法程序被处理器执行时,实现如权利要求1至6中任一项所述的基于saas系统的敏感数据保护方法的步骤。
