[发明专利]支持联合搜索的对受保护字段的自动操作检测

说明书

提供了用于对受保护字段进行自动操作检测的系统和方法。可以使用数据模型配置来指定由基于云的应用所使用的数据模型的哪些属性受到监视应用和客户端设备之间的通信的数据安全提供商的保护。可以自动做出对于受保护字段支持基于云的应用的哪些操作的确定。基于云的应用可以被配置为根据属性是否为受保护字段来启用/禁用某些特征，诸如验证器、自动完成、搜索运算符等。

相关申请的交叉引用

本申请要求于2015年10月23日提交的编号为62/245,608的标题为“AUTOMATICOPERATION DETECTION ON PROTECTED FIELD”的美国临时申请和于2015年10月23日提交的编号为62/245,574的标题为“FEDERATED SEARCH”的美国临时申请的优先权和权益，这些申请的全部内容出于所有目的通过引用并入本文。

背景技术

存在治理数据保密性(privacy)的法规和政策的复杂网络(web)。最频繁引用的是健康保险携带与责任法案(HIPAA)和支付卡行业数据安全标准(PCI DSS)。欧洲数据保护法通常更进一步，禁止任何个人可识别的信息移动到欧盟(EU)或国家边界之外。这对公共云的无限制使用施加了一些明显的限制。组织还担心执法机构或政府官员可能潜在地从他们的云服务提供商直接访问数据，从而完全绕过公司。

例如，欧洲数据保护法禁止可以被链接到特定人员的个人数据移动到欧盟(EU)或甚至特定国家边界之外。这些法律可以禁止组织在云中存储或处理数据，因为基础设施提供商可能在多个全球位置中存储、处理或备份数据。在美国，诸如健康保险携带与责任法案(HIPAA)的法规要求维护个人健康信息(PHI)的安全性和保密性。这样做的复杂性可能会阻止医疗提供商使用使上升的医疗成本降低的节约成本的基于公共云的解决方案。

解决数据安全性、驻留和保密性问题的一种方式是混淆进入云中的数据。两种常见的混淆方法是加密(encryption)和令牌化(tokenization)。使用这些方法中的任何一种方法确保在组织享受基于云的应用的益处时，数据对于窥探而言仍然难以破译。加密使用算法方案将纯文本信息变换为不可读的密文。需要密钥(或算法)来解密信息并将该信息返回到该信息的原始纯文本格式。令牌化是保护敏感数据的日益流行的方法。令牌化涉及使用具有令牌(或别名)的数据替代作为真实值的替换。与使用数学处理来变换数据的加密不同，令牌化使用随机字符来替换实际数据。不存在可以破译令牌并将该令牌转回成真实数据的“密钥”。

在令牌化的处理中，敏感数据被发送到集中式且高度安全的被称为“保险库(vault)”的服务器，在该服务器中安全地存储敏感数据。同时，生成一组随机唯一的字符(令牌)并将其返回以用于代替真实数据。保险库管理器维护引用数据库，该引用数据库允许当再次需要真实数据时，令牌值被交换为真实数据。同时，对窥探无论如何没有意义的令牌值可以用在各种基于云的应用中，作为真实数据的可靠替代。

商家经常在销售结束之后使用令牌化数据作为敏感信用卡信息的替代。这允许商家对客户的交易执行销售分析，而不会使真实卡数据置于风险之中。此外，PCI禁止将活动(live)卡数据用于除了支付交易以外的任何其它用途。通过将交易后数据令牌化，商家可以减少它们的PCI负担，因为商家的后端系统中不存在敏感数据。

相同的方法可以应用于其它类型的敏感数据，包括患者记录、顾客账户记录、人力资源信息等。将真实数据令牌化使真实数据免于伤害，并解决了对安全性、驻留和保密性的要求。令牌化数据可以在任何地方存储和使用—甚至在云中—因为如果令牌化数据丢失或被盗，这些数据不能被转回成真实数据。

发明内容

本公开的以下部分至少为了提供对主题的基本理解的目的而呈现了在本公开内找到的一个或多个创新、实施例和/或示例的简化概要。本发明内容不试图提供任何特定实施例或示例的详尽概述。此外，本发明内容不旨在识别实施例或示例的关键/决定性元素或描绘本公开的主题的范围。相应地，本发明内容的一个目的可以是以简化的形式呈现在本公开内找到的一些创新、实施例和/或示例，作为稍后呈现的更具体的描述的序言。