[发明专利]敏感数据的跨网络安全数据流出

权利要求书

1.一种系统，其包括：

实现一个或多个服务的至少一个计算设备，其中所述一个或多个服务：

从后端服务接收一组数据对象以用于嵌入内容，所述一组数据对象被引导朝向端点；

在所述一组数据对象中检测所述一组数据对象中具有特性的子组数据对象；

修改所述子组数据对象以生成一组修改的数据对象；

将所述一组修改的数据对象包括在所述内容中以产生更新的内容；以及

将所述更新的内容转发到所述端点。

2.如权利要求1所述的系统，其中修改所述子组数据对象还包括对所述子组数据对象进行解密。

3.如权利要求2所述的系统，其中对所述子组数据对象进行解密还包括将应用程序接口(API)命令传输到密钥管理服务以对所述子组数据对象进行解密。

4.如权利要求2所述的系统，其中对所述子组数据对象进行解密还包括从由所述至少一个计算系统的进程执行的解密模块获得解密的数据，并且其中所述进程在由所述至少一个计算设备执行的操作系统所维护的隔离式计算环境中执行。

5.如权利要求1所述的系统，其中由于包括所述一组数据对象的数据流中的标志，所述系统检测到所述子组数据对象，所述标志指示所述子组数据对象的开始位置和结束位置。

6.如权利要求1所述的系统，其中所述一个或多个服务进一步将所述一组数据对象的第二子组转发到所述端点，而不修改所述第二子组数据对象中的单独数据对象。

7.如权利要求1所述的系统，其中修改所述子组数据对象还包括：由于被呈现为网页的元素而修改所述子组数据对象显示的值。

8.一种计算机实现的方法，其包括：

接收与目的地相关联的数据流；

检测所述数据流中的混淆的数据；

对所述混淆的数据进行去混淆处理以获得明文数据；

用所述明文数据替换所述数据流中的所述数据的至少一部分；以及

将所述数据流提供到所述目的地。

9.如权利要求8所述的计算机实现方法，其还包括：

延迟对所述数据流的处理直到生成所述明文数据为止。

10.如权利要求8所述的计算机实现的方法，其中所述混淆的数据通过加密混淆，并且所述方法还包括：

获得包括密钥材料的配置信息以对所述混淆的数据进行去混淆处理。

11.如权利要求8所述的计算机实现方法，其还包括：

验证与后端服务相关联的签名以确定所述目的地被授权接收所述数据流；以及

致使由于未能验证所述签名而将所述明文数据从所述数据流移除。

12.如权利要求8所述的计算机实现方法，其还包括：

建立与所述目的地的受密码保护的通信；并且

其中通过所述受密码保护的通信将所述数据流提供到所述目的地。

13.如权利要求8所述的计算机实现的方法，其中所述数据流包括网站内容。

14.如权利要求8所述的计算机实现方法，其中所述解密的数据包括被分类为敏感数据的数据。

15.如权利要求8所述的计算机实现的方法，其中所述数据流在网络边缘设备处接收。