CN108111513A - 应用于前置装置的数据管理方法、装置、介质及电子设备 - Google Patents
应用于前置装置的数据管理方法、装置、介质及电子设备 Download PDFInfo
- Publication number
- CN108111513A CN108111513A CN201711396111.9A CN201711396111A CN108111513A CN 108111513 A CN108111513 A CN 108111513A CN 201711396111 A CN201711396111 A CN 201711396111A CN 108111513 A CN108111513 A CN 108111513A
- Authority
- CN
- China
- Prior art keywords
- data
- container
- managing method
- life cycle
- front device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例提供了一种应用于前置装置的数据管理方法、装置、介质及电子设备,该数据管理方法包括:获取与前置装置相连的***中的数据;创建具有生命周期的容器;对所述数据进行数据标准化处理和/或脱敏处理,并将处理后的数据存储至所述容器中;响应于指定设备发送的数据获取请求,将存储至所述容器中的数据传输至所述指定设备。本发明实施例的技术方案能够对数据的管理进行规范,降低了数据传输服务的运维工作,提高了数据传输的效率,并且容器和脱敏技术都极大地提升了数据的安全性。
Description
技术领域
本发明涉及数据处理技术领域,具体而言,涉及一种应用于前置装置的数据管理方法、装置、介质及电子设备。
背景技术
随着信息化技术的发展,数据资源已成为公司重要的战略资产,但是由于历史原因,数据资产保存分散、技术平台多样、管理和组织方式不尽相同,因此导致跨***跨业务间的数据互通流转困难。
现有的数据互通方式主要以线下人工交流和约定为手段,即需要数据提供方和数据消费方沟通确定需要传输的数据,并且需要双方约定传输协议,如约定通过FTP(FileTransfer Protocol,文件传输协议)方式进行传输,并提供FTP地址。这种方式缺乏规范的数据管理和技术保证,进而会影响数据的安全性及数据流转的效率。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本发明实施例的目的在于提供一种应用于前置装置的数据管理方法、装置、介质及电子设备,进而至少在一定程度上克服现有技术中数据安全性较差、流转效率较低的问题。
本发明的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本发明的实践而习得。
根据本发明实施例的第一方面,提供了一种应用于前置装置的数据管理方法,包括:获取与前置装置相连的***中的数据;创建具有生命周期的容器;对所述数据进行数据标准化处理和/或脱敏处理,并将处理后的数据存储至所述容器中;响应于指定设备发送的数据获取请求,将存储至所述容器中的数据传输至所述指定设备。
在本发明的一些实施例中,基于前述方案,在所述创建具有生命周期的容器之后,所述数据管理方法还包括:基于虚拟出的网络层,向所述容器分配网络地址;根据所述容器的端口信息和向所述容器分配的网络地址,确定并存储所述容器的端口与网络地址的映射关系。
在本发明的一些实施例中,基于前述方案,所述的数据管理方法还包括:若接收到数据报文,则对所述数据报文的协议字段进行解析,以获取到所述数据报文的目的网络地址;基于所述映射关系,确定所述数据报文的目的网络地址对应的端口;根据所述数据报文的目的网络地址对应的端口,将所述数据报文分发至相应的容器。
在本发明的一些实施例中,基于前述方案,在所述创建具有生命周期的容器之后,还包括:若所述容器的生命周期结束,则销毁所述容器,并删除所述容器中存储的数据。
在本发明的一些实施例中,基于前述方案,在所述容器中的数据的存储时长达到预定时长,和/或在将存储至所述容器中的数据传输至所述指定设备之后,确定所述容器的生命周期结束。
在本发明的一些实施例中,基于前述方案,在所述创建具有生命周期的容器之后,还包括:将所述容器的生命周期的信息发送至所述指定设备。
在本发明的一些实施例中,基于前述方案,对所述数据进行数据标准化处理和/或脱敏处理,包括:在所述容器中对所述数据进行数据标准化处理和/或脱敏处理。
在本发明的一些实施例中,基于前述方案,在对所述数据进行数据标准化处理和/或脱敏处理之前,还包括:在创建出的容器中配置数据标准化策略和/或脱敏策略。
在本发明的一些实施例中,基于前述方案,所述获取与前置装置相连的***中的数据,包括:检测是否接收到所述指定设备发送的对目标数据的获取请求;若接收到所述指定设备发送的对所述目标数据的获取请求,则从所述***中获取所述目标数据。
在本发明的一些实施例中,基于前述方案,所述获取与前置装置相连的***中的数据,包括:接收所述***主动发送的数据。
在本发明的一些实施例中,基于前述方案,在将处理后的数据存储至所述容器中之后,还包括:创建所述容器的镜像容器。
根据本发明实施例的第二方面,提供了一种应用于前置装置的数据管理装置,包括:获取单元,用于获取与前置装置相连的***中的数据;创建单元,用于创建具有生命周期的容器;处理单元,用于对所述数据进行数据标准化处理和/或脱敏处理,并将处理后的数据存储至所述容器中;传输单元,用于响应于指定设备发送的数据获取请求,将存储至所述容器中的数据传输至所述指定设备。
根据本发明实施例的第三方面,提供了一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现如上述实施例中第一方面所述的应用于前置装置的数据管理方法。
根据本发明实施例的第四方面,提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述实施例中第一方面所述的应用于前置装置的数据管理方法。
本发明实施例提供的技术方案可以包括以下有益效果:
在本发明的一些实施例所提供的技术方案中,通过获取与前置装置相连的***中的数据,并对获取到的数据进行数据标准化处理,使得在前置装置中能够统一规范数据的形式及传输协议,进而便于数据跨公司或跨部门进行传输,提高了数据传输的效率;而通过对获取到的数据进行脱敏处理,使得能够保证数据在跨部门或跨公司传输时的安全性。同时,通过创建具有生命周期的容器来存储处理后的数据,使得能够通过容器技术实现对数据的生命周期进行管理,同样能够保证数据的安全性。可见,本发明实施例的技术方案对数据的管理进行了规范,提高了数据传输的效率,并且提升了数据的安全性。
在本发明的一些实施例所提供的技术方案中,通过基于虚拟出的网络层向容器分配网络地址,并存储容器的端口与网络地址的映射关系,使得能够基于网络地址来对容器进行访问,方便了对容器的访问过程,解决了相关技术中只能通过端口的方式来访问容器而导致操作繁琐、对操作人员的技术要求较高的问题。
在本发明的一些实施例所提供的技术方案中,通过在创建出的容器中对数据进行标准化处理和/或脱敏处理,使得无需对与前置装置相连的***做任何改动,降低了前置装置的部署成本;同时能够针对创建出的容器所要存储的数据灵活地配置标准化策略和/或脱敏策略,提高了数据处理的灵活性。
在本发明的一些实施例所提供的技术方案中,通过在将处理后的数据存储至容器中之后,创建容器的镜像容器,使得能够对容器中的数据进行备份,避免对容器中的数据处理失误时需要重新获取***中的数据进行处理而导致处理效率低的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1示意性示出了根据本发明的实施例的应用于前置装置的数据管理方法的流程图;
图2示出了本发明的一个应用场景的示意图;
图3示出了根据本发明的实施例的容器的IP地址与端口的映射关系示意图;
图4示出了本发明的另一个应用场景的示意图;
图5示意性示出了根据本发明的实施例的应用于前置装置的数据管理装置的框图;
图6示出了适于用来实现本发明实施例的电子设备的计算机***的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本发明的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本发明的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本发明的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
图1示意性示出了根据本发明的实施例的应用于前置装置的数据管理方法的流程图,该数据管理方法的执行主体可以是前置装置,如前置机。
参照图1所示,根据本发明的实施例的应用于前置装置的数据管理方法,包括以下步骤:
步骤S110,获取与前置装置相连的***中的数据;
步骤S120,创建具有生命周期的容器;
步骤S130,对所述数据进行数据标准化处理和/或脱敏处理,并将处理后的数据存储至所述容器中;
步骤S140,响应于指定设备发送的数据获取请求,将存储至所述容器中的数据传输至所述指定设备。
在图1所示的数据管理方法中,通过获取与前置装置相连的***中的数据,并对获取到的数据进行数据标准化处理,使得在前置装置中能够统一规范数据的形式及传输协议,进而便于数据跨公司或跨部门进行传输,也降低了各公司和各部门的运维成本,提高了数据传输的效率;而通过对获取到的数据进行脱敏处理,使得能够保证数据在跨部门或跨公司传输时的安全性。同时,通过创建具有生命周期的容器来存储处理后的数据,使得能够通过容器技术实现对数据的生命周期进行管理,同样能够保证数据的安全性。可见,本发明实施例的技术方案对数据的管理进行了规范,提高了数据传输的效率,并且提升了数据的安全性。
以下对图1中所示的各个步骤的实现细节进行详细阐述:
在步骤S110中,获取与前置装置相连的***中的数据。
在本发明的一个实施例中,步骤S110包括:检测是否接收到指定设备发送的对目标数据的获取请求;若接收到所述指定设备发送的对所述目标数据的获取请求,则从所述***中获取所述目标数据。
在该实施例中,当(前置装置)接收到指定设备发送的对目标数据的获取请求时,再从所述***中获取所述目标数据。其中,指定设备可以是数据中转站,其它设备可以通过该数据中转站来获取所述***中的数据,由于本发明实施例中通过前置装置对数据进行了处理,因此保证了***中数据的安全性。
在本发明的另一个实施例中,步骤S110包括:接收所述***主动发送的数据。
在该实施例中,当所述***中的数据更新时,可以主动将数据发送至前置装置中,以便于其它设备获取。
继续参照图1,在步骤S120中,创建具有生命周期的容器。
在发明的一个实施例中,可以通过Docker(一个开源的应用容器引擎)来创建具有生命周期的容器。
在本发明的一个实施例中,在创建具有生命周期的容器之后,还可以基于虚拟出的网络层,向创建出的容器分配网络地址,并根据容器的端口信息和向所述容器分配的网络地址,确定并存储所述容器的端口与网络地址的映射关系。
该实施例的技术方案使得能够基于网络地址来对容器进行访问,方便了对容器的访问过程,解决了相关技术中只能通过端口的方式来访问容器而导致操作繁琐、对操作人员的技术要求较高的问题。具体地,在本发明的一个实施例中,若(前置装置)接收到数据报文,则对所述数据报文的协议字段进行解析,以获取到所述数据报文的目的网络地址;基于所述映射关系,确定所述数据报文的目的网络地址对应的端口;根据所述数据报文的目的网络地址对应的端口,将所述数据报文分发至相应的容器。其中,网络地址可以是IP地址。
此外,由于本发明实施例的容器具有生命周期,因此在容器的生命周期结束时,销毁所述容器,并删除所述容器中存储的数据。可见,本发明实施例的技术方案通过容器技术实现了对数据的生命周期的管理,提高了数据的安全性。
在本发明的一个实施例中,在所述容器中的数据的存储时长达到预定时长,和/或在将存储至所述容器中的数据传输至所述指定设备之后,确定所述容器的生命周期结束。
在本发明的一个实施例中,在创建具有生命周期的容器之后,可以将容器的生命周期的信息发送至上述的指定设备,以便于上述指定设备及时从容器中获取数据。
继续参照图1,在步骤S130中,对所述数据进行数据标准化处理和/或脱敏处理,并将处理后的数据存储至所述容器中。
在本发明的一个实施例中,步骤S130中对数据进行数据标准化处理和/或脱敏处理包括:在所述容器中对所述数据进行数据标准化处理和/或脱敏处理。
在该实施例中,通过在创建出的容器中对数据进行标准化处理和/或脱敏处理,使得无需对与前置装置相连的***做任何改动,降低了前置装置的部署成本。同时,可以在创建出的容器中配置数据标准化策略和/或脱敏策略,以针对创建出的容器所要存储的数据灵活地配置标准化策略和/或脱敏策略,提高了数据处理的灵活性。
在本发明的一个实施例中,在将处理后的数据存储至所述容器中之后,还可以创建所述容器的镜像容器,以对容器中的数据进行备份,避免对容器中的数据处理失误时需要重新获取***中的数据进行处理而导致处理效率低的问题。
继续参照图1,在步骤S140中,响应于指定设备发送的数据获取请求,将存储至所述容器中的数据传输至所述指定设备。
在本发明的实施例中,由于将存储至容器中的数据传输至指定设备,而存储至容器中的数据已经进行了数据标准化处理和/或脱敏处理,因此可以便于跨公司或跨部门传输,提高了数据传输的效率,并且能够保证数据在跨部门或跨公司传输时的安全性。
以下对本发明实施例的一个具体应用场景进行阐述:
在本发明的一个具体应用场景中,如图2所示,各个分公司(如图2中所示的分公司1、分公司2和分公司3)中都设置有一个前置机,每个分公司中设置的前置机与该分公司中的各个应用***相连,各个分公司中的前置机与总公司中设置的接入网关相连。其中,前置机是跨各分公司进行数据互通的关键节点,它的目的是使分公司的数据存储与传输更加标准化,同时保证分公司的数据安全。其中,可以通过一体机的部署方式来部署前置机,以便于进行实施和管理。
在本发明的一个实施例中,前置机可以采用x86的***架构和机架式的外部样式,保证前置机的占用空间小,便于统一管理。对于分公司的应用***而言,只需要访问本地的前置机,不用关心其他环境和接口的调用;总公司的应用***也只需要访问本地的数据中转站,不用关心其他分公司的前置机。
为了实现前置机对数据的安全管理,可以按照《网络安全法》第四十条和第四十二条的要求、《保险机构信息化监管规定(征求意见稿)》第二十二条的要求,以及公司内部对于数据的安全管理策略,在前置机中设置脱敏策略,以降低数据被泄露的风险。其中,脱敏策略可以利用各类敏感信息检测规则,通过自动扫描发现的方式高效、方便地获取敏感信息。同时,数据脱敏后需要保持业务规则的关联性,包括主外键、字段数据的业务语义关联性。此外,脱敏处理需要兼容主流数据库及数据平台,比如Oracle、Mysql等数据库,以及NoSQL、Hadoop等分布式数据平台。
为了保障数据的安全性和合规性,可以遵循数据中转而不落地的原则,基于此,各个分公司中的前置机和总公司中的数据中转站都可以采用了基于容器的技术,由于目前的容器技术都是通过端口进行通讯,这种方式对操作人员的技术要求较高,因此本发明的实施例提出了通过虚拟网络层来向容器分配IP地址,以实现容器对网络的支持。
具体如图3所示,在主机A和主机B中,可以虚拟出OVS桥,其中OVS是一个高质量的、多层虚拟交换机,即网络分层的层,然后向各个容器分配IP地址,并建立IP地址与端口的映射关系,进而在外部通信时可以通过IP地址实现对容器的访问,在内部可以基于IP地址与端口的映射关系将数据报文分发至相应的容器。可见,本发明实施例的技术方案实现了容器的跨节点组网,使得容器之间可以进行IP直连。其中,容器在重启后可以保持IP地址不变,并且可以增加容器升级接口,保持宿主机、挂载数据卷状态,同时可以支持CPU(CentralProcessing Unit,中央处理器)绑定、网络QoS(Quality of Service,服务质量)、GPU(Graphics Processing Unit,图形处理器)调度等技术。此外,还可以将容器的CPU与内存进行相互隔离,使得容器在使用时更像一个虚拟机(Virtual Machine,VM),方便了用户对容器的使用。
需要说明的是,在图2所示的场景中,各个分公司的前置机只能接入到总公司的接入网关,相互之间没有连接。如果各个分公司之间需要有数据交互,则需通过总公司的数据中转站及其接入网关实现路由和转发,在此数据中转站相当于集群的路由节点,既实现总公司内部的数据路由,也可以实现跨分公司不同***间的数据路由。并且每个分公司的应用***都可以作为服务的请求者或提供者。
具体地,在本发明的一个实施例中,比如分公司2需要请求分公司1中的数据,则分公司2的前置机向总公司的接入网关发送数据获取请求,总公司的接入网关将该数据获取请求路由至分公司1的前置机,分公司1的前置机从应用***中获得分公司2请求的数据,然后创建具有生命周期的容器,在容器中对获得的数据进行标准化及脱敏处理,并存储在容器中。当分公司1中的前置机将存储在容器中的数据发送至总公司的接入网关之后,或者在该容器中数据的存储时长达到预定时长时,确定容器的生命周期结束,进而可以销毁容器,并删除容器中存储的数据,以基于容器技术实现对数据生命周期的管理,保证数据的安全性。总公司的接入网关在获取到分公司1中的前置机传输过来的数据后,可以存储至数据中转站,进而向分公司2提供数据。
在本发明的另一个实施例中,分公司1中的应用***在有数据更新时,可以将数据发送至分公司1中的前置机,分公司1的前置机获取到应用***发送的数据后,可以创建具有生命周期的容器,在容器中对获得的数据进行标准化及脱敏处理,并存储在容器中。同时分公司1中的前置机可以将容器的生命周期通知给总公司的接入网关,以便于总公司的接入网关及时从分公司1的前置机中获取数据。
在本发明的另一个应用场景中,如图4所示,公司1和公司2的前置机可以直接相连,这样既能够保证两个公司的数据存储与传输更加标准化,同时又能保证各个公司的数据安全。
需要说明的是,本发明的应用场景不限于上述的两个应用场景,对于需要跨部门、跨公司等实现不同***、不同技术平台、不同组织方式的数据交互时,均可以采用本发明实施例的基于前置装置的数据管理方案,以实现在软件和硬件层面统一规范数据传输的协议和形式,提高了数据的传输效率;同时实现对数据的脱敏处理及生命周期的管理,以遵循监管要求,并满足公司对数据安全的要求。并且前置装置可以以黑盒的模式交付给各部门或公司使用,降低了部署及管理的成本。
以下介绍本发明的装置实施例,可以用于执行本发明上述实施例的应用于前置装置的数据管理方法。
图5示意性示出了根据本发明的实施例的应用于前置装置的数据管理装置的框图。
参照图5所示,根据本发明的实施例的应用于前置装置的数据管理装置500,包括:获取单元502、创建单元504、处理单元506和传输单元508。
其中,获取单元502用于获取与前置装置相连的***中的数据;创建单元504用于创建具有生命周期的容器;处理单元506用于对所述数据进行数据标准化处理和/或脱敏处理,并将处理后的数据存储至所述容器中;传输单元508用于响应于指定设备发送的数据获取请求,将存储至所述容器中的数据传输至所述指定设备。
在本发明的一些实施例中,基于前述方案,数据管理装置500还包括:分配单元,用于在所述创建单元504创建具有生命周期的容器之后,基于虚拟出的网络层,向所述容器分配网络地址;存储单元,用于根据所述容器的端口信息和向所述容器分配的网络地址,确定并存储所述容器的端口与网络地址的映射关系。
在本发明的一些实施例中,基于前述方案,数据管理装置500还包括:解析单元,用于在接收到数据报文时,对所述数据报文的协议字段进行解析,以获取到所述数据报文的目的网络地址;确定单元,用于基于所述映射关系,确定所述数据报文的目的网络地址对应的端口;分发单元,用于根据所述数据报文的目的网络地址对应的端口,将所述数据报文分发至相应的容器。
在本发明的一些实施例中,基于前述方案,所述创建单元504还用于,在创建具有生命周期的容器之后,若所述容器的生命周期结束,则销毁所述容器,并删除所述容器中存储的数据。
在本发明的一些实施例中,基于前述方案,在所述容器中的数据的存储时长达到预定时长,和/或在将存储至所述容器中的数据传输至所述指定设备之后,确定所述容器的生命周期结束。
在本发明的一些实施例中,基于前述方案,数据管理装置500还包括:发送单元,用于在所述创建单元504创建具有生命周期的容器之后,将所述容器的生命周期的信息发送至所述指定设备。
在本发明的一些实施例中,基于前述方案,所述处理单元506配置为:在所述容器中对所述数据进行数据标准化处理和/或脱敏处理。
在本发明的一些实施例中,基于前述方案,所述处理单元506还用于:在对所述数据进行数据标准化处理和/或脱敏处理之前,在创建出的容器中配置数据标准化策略和/或脱敏策略。
在本发明的一些实施例中,基于前述方案,所述获取单元502配置为:检测是否接收到所述指定设备发送的对目标数据的获取请求;若接收到所述指定设备发送的对所述目标数据的获取请求,则从所述***中获取所述目标数据。
在本发明的一些实施例中,基于前述方案,所述获取单元502配置为:接收所述***主动发送的数据。
在本发明的一些实施例中,基于前述方案,所述创建单元504还用于在所述处理单元506将处理后的数据存储至所述容器中之后,创建所述容器的镜像容器。
由于本发明的示例实施例的应用于前置装置的数据管理装置的各个功能模块与上述应用于前置装置的数据管理方法的示例实施例的步骤对应,因此对于本发明装置实施例中未披露的细节,请参照本发明上述的应用于前置装置的数据管理方法的实施例。
下面参考图6,其示出了适于用来实现本发明实施例的电子设备的计算机***600的结构示意图。图6示出的电子设备的计算机***600仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,计算机***600包括中央处理单元(CPU)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储部分608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有***操作所需的各种程序和数据。CPU601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
以下部件连接至I/O接口605:包括键盘、鼠标等的输入部分606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分607;包括硬盘等的存储部分608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至I/O接口605。可拆卸介质611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器610上,以便于从其上读出的计算机程序根据需要被安装入存储部分608。
特别地,根据本发明的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分609从网络上被下载和安装,和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(CPU)601执行时,执行本申请的***中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现,所描述的单元也可以设置在处理器中。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定。
作为另一方面,本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该电子设备执行时,使得该电子设备实现如上述实施例中所述的应用于前置装置的数据管理方法。
例如,所述的电子设备可以实现如图1中所示的:步骤S110,获取与前置装置相连的***中的数据;步骤S120,创建具有生命周期的容器;步骤S130,对所述数据进行数据标准化处理和/或脱敏处理,并将处理后的数据存储至所述容器中;步骤S140,响应于指定设备发送的数据获取请求,将存储至所述容器中的数据传输至所述指定设备。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本发明实施方式的方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (14)
1.一种应用于前置装置的数据管理方法,其特征在于,包括:
获取与前置装置相连的***中的数据;
创建具有生命周期的容器;
对所述数据进行数据标准化处理和/或脱敏处理,并将处理后的数据存储至所述容器中;
响应于指定设备发送的数据获取请求,将存储至所述容器中的数据传输至所述指定设备。
2.根据权利要求1所述的数据管理方法,其特征在于,在所述创建具有生命周期的容器之后,所述数据管理方法还包括:
基于虚拟出的网络层,向所述容器分配网络地址;
根据所述容器的端口信息和向所述容器分配的网络地址,确定并存储所述容器的端口与网络地址的映射关系。
3.根据权利要求2所述的数据管理方法,其特征在于,还包括:
若接收到数据报文,则对所述数据报文的协议字段进行解析,以获取到所述数据报文的目的网络地址;
基于所述映射关系,确定所述数据报文的目的网络地址对应的端口;
根据所述数据报文的目的网络地址对应的端口,将所述数据报文分发至相应的容器。
4.根据权利要求1所述的数据管理方法,其特征在于,在所述创建具有生命周期的容器之后,还包括:
若所述容器的生命周期结束,则销毁所述容器,并删除所述容器中存储的数据。
5.根据权利要求4所述的数据管理方法,其特征在于,在所述容器中的数据的存储时长达到预定时长,和/或在将存储至所述容器中的数据传输至所述指定设备之后,确定所述容器的生命周期结束。
6.根据权利要求1所述的数据管理方法,其特征在于,在所述创建具有生命周期的容器之后,还包括:
将所述容器的生命周期的信息发送至所述指定设备。
7.根据权利要求1所述的数据管理方法,其特征在于,对所述数据进行数据标准化处理和/或脱敏处理,包括:
在所述容器中对所述数据进行数据标准化处理和/或脱敏处理。
8.根据权利要求7所述的数据管理方法,其特征在于,在对所述数据进行数据标准化处理和/或脱敏处理之前,还包括:
在创建出的容器中配置数据标准化策略和/或脱敏策略。
9.根据权利要求1所述的数据管理方法,其特征在于,所述获取与前置装置相连的***中的数据,包括:
检测是否接收到所述指定设备发送的对目标数据的获取请求;
若接收到所述指定设备发送的对所述目标数据的获取请求,则从所述***中获取所述目标数据。
10.根据权利要求1所述的数据管理方法,其特征在于,所述获取与前置装置相连的***中的数据,包括:
接收所述***主动发送的数据。
11.根据权利要求1至10中任一项所述的数据管理方法,其特征在于,在将处理后的数据存储至所述容器中之后,还包括:创建所述容器的镜像容器。
12.一种应用于前置装置的数据管理装置,其特征在于,包括:
获取单元,用于获取与前置装置相连的***中的数据;
创建单元,用于创建具有生命周期的容器;
处理单元,用于对所述数据进行数据标准化处理和/或脱敏处理,并将处理后的数据存储至所述容器中;
传输单元,用于响应于指定设备发送的数据获取请求,将存储至所述容器中的数据传输至所述指定设备。
13.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至11中任一项所述的应用于前置装置的数据管理方法。
14.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至11中任一项所述的应用于前置装置的数据管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711396111.9A CN108111513B (zh) | 2017-12-21 | 2017-12-21 | 应用于前置装置的数据管理方法、装置、介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711396111.9A CN108111513B (zh) | 2017-12-21 | 2017-12-21 | 应用于前置装置的数据管理方法、装置、介质及电子设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108111513A true CN108111513A (zh) | 2018-06-01 |
CN108111513B CN108111513B (zh) | 2020-10-27 |
Family
ID=62212106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711396111.9A Active CN108111513B (zh) | 2017-12-21 | 2017-12-21 | 应用于前置装置的数据管理方法、装置、介质及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108111513B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110750563A (zh) * | 2018-07-20 | 2020-02-04 | 北京京东尚科信息技术有限公司 | 多模型数据处理方法、***、装置、电子设备及存储介质 |
CN111199048A (zh) * | 2020-01-02 | 2020-05-26 | 航天信息股份有限公司 | 基于具有生命周期的容器的大数据分级脱敏方法和*** |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160274928A1 (en) * | 2015-03-20 | 2016-09-22 | International Business Machines Corporation | Virtual machine migration between hypervisor virtual machines and containers |
CN107179879A (zh) * | 2016-03-11 | 2017-09-19 | 伊姆西公司 | 用于存储设备的数据迁移的方法和装置 |
CN107332775A (zh) * | 2017-08-14 | 2017-11-07 | 上海新炬网络信息技术股份有限公司 | 基于docker容器的跨宿主机互访***及其控制方法 |
-
2017
- 2017-12-21 CN CN201711396111.9A patent/CN108111513B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160274928A1 (en) * | 2015-03-20 | 2016-09-22 | International Business Machines Corporation | Virtual machine migration between hypervisor virtual machines and containers |
CN107179879A (zh) * | 2016-03-11 | 2017-09-19 | 伊姆西公司 | 用于存储设备的数据迁移的方法和装置 |
CN107332775A (zh) * | 2017-08-14 | 2017-11-07 | 上海新炬网络信息技术股份有限公司 | 基于docker容器的跨宿主机互访***及其控制方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110750563A (zh) * | 2018-07-20 | 2020-02-04 | 北京京东尚科信息技术有限公司 | 多模型数据处理方法、***、装置、电子设备及存储介质 |
CN111199048A (zh) * | 2020-01-02 | 2020-05-26 | 航天信息股份有限公司 | 基于具有生命周期的容器的大数据分级脱敏方法和*** |
CN111199048B (zh) * | 2020-01-02 | 2023-07-25 | 航天信息股份有限公司 | 基于具有生命周期的容器的大数据分级脱敏方法和*** |
Also Published As
Publication number | Publication date |
---|---|
CN108111513B (zh) | 2020-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110535831B (zh) | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 | |
CN109981619A (zh) | 数据获取方法、装置、介质及电子设备 | |
CN104081748B (zh) | 文档通信运行时接口 | |
CN105917690B (zh) | 基于网络功能虚拟化(nfv)在网络中模块间通信的***、方法和计算机程序 | |
CN103038749B (zh) | 为了优化群集特定配置的使用而按进程类型在群集之间分割进程 | |
CN105071976B (zh) | 数据传输方法和装置 | |
CN109274731A (zh) | 基于多租户技术的web服务的部署、调用方法和装置 | |
CN107046530A (zh) | 用于异构敏捷信息技术环境的协调治理*** | |
CN109558748A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
US9246914B2 (en) | Method and apparatus for processing biometric information using distributed computation | |
CN108762803A (zh) | 一种配置管理方法、装置、终端设备及存储介质 | |
CN102710793B (zh) | 一种基于云计算的网络印刷***以及用于该***中的数据存储方法 | |
CN108694238A (zh) | 基于区块链的业务数据处理方法、装置及存储介质 | |
CN107920138A (zh) | 一种用户统一标识生成方法、装置及*** | |
CN107517124A (zh) | 基于tcp协议远程配置版本管理软件svn权限的方法及装置 | |
CN108574593A (zh) | 一种nfv网络中许可证的管理*** | |
CN107835181A (zh) | 服务器集群的权限管理方法、装置、介质和电子设备 | |
CN109981322A (zh) | 基于标签的云资源管理的方法和装置 | |
CN109559213A (zh) | 税务业务的处理方法及装置 | |
CN104350486A (zh) | 用于虚拟机互操作性的方法和装置 | |
US20190073455A1 (en) | Managing the display of hidden proprietary software code to authorized licensed users | |
CN110070394A (zh) | 数据处理方法、***、介质和计算设备 | |
CN108829518A (zh) | 用于推送信息的方法和装置 | |
CN110445632A (zh) | 一种预防客户端崩溃的方法和装置 | |
CN110515741A (zh) | 一种基于本地任务队列的降级处理方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |