[发明专利]基于虚拟化技术的数据监管方法、系统、设备及存储介质

说明书

本申请公开了一种基于虚拟化技术的数据监管方法、系统、设备及存储介质，该方法包括：识别虚拟化平台的数字资产分布情况；根据所述数字资产分布情况，确定出所述虚拟化平台上待重点关注的风险数据以及风险用户；根据风险程度的不同，为不同的风险用户设置相应的数据外发权限。本申请利用识别到的虚拟化平台的数字资产分布情况，确定出虚拟化平台上待重点关注的风险数据以及相应的风险用户，然后基于风险程度的不同，为不同的风险用户设置相应的数据外发权限，由此可以避免风险用户拥有与其不匹配的数据外发权限，从而提升了数据安全性，减少了数据泄密情况的出现。

技术领域

本发明涉及数据安全技术领域，特别涉及一种基于虚拟化技术的数据监管方法、系统、设备及存储介质。

背景技术

随着桌面虚拟化的普及，越来越多的用户摒弃了传统的PC，采用VDI(即VirtualDesktop Infrastructure，虚拟桌面基础架构)进行办公、教学、研发等。用户通过虚拟桌面进行办公等操作时，通常会有多桌面的使用场景，内网用于研发或者办公，外网用来上网查阅资料。但是在使用过程中，难免有一些文件需要从内网桌面拷贝到外网桌面(比如制造业要外发给供应商，或者在公司内部转发给生产车间。制药行业要外发给药监部门，研发部门需要将程序外发到客户处作调试等)。在现有的文件外发过程中，时常会出现数据泄密现象，如何减少数据泄密情况的出现，提高数据安全性是目前有待进一步解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于虚拟化技术的数据监管方法、系统、设备及存储介质，能够有效减少数据泄密情况的出现，提高数据安全性。其具体方案如下：

第一方面，本发明公开了一种基于虚拟化技术的数据监管方法，包括：

识别虚拟化平台的数字资产分布情况；

根据所述数字资产分布情况，确定出所述虚拟化平台上待重点关注的风险数据以及风险用户；

根据风险程度的不同，为不同的风险用户设置相应的数据外发权限。

可选的，所述识别虚拟化平台的数字资产分布情况的步骤，包括：

利用预设的数据识别策略，主动识别所述虚拟化平台上的数字资产分布情况；

其中，所述预设的数据识别策略为基于数据特征、相应的数据类型以及相应的数据风险等级进行数据识别的策略。

可选的，所述数据监管方法，还包括：

对数据外发过程中所依赖的预设数据通道进行监视，以获取经过所述预设数据通道的数据文件信息；

根据所述数据文件信息判断是否允许相应的数据文件被外发；

其中，所述数据文件信息包括数据文件类型、数据文件大小、数据文件数量和数据文件内容的特征信息中的任意一种或几种，所述预设数据通道包括剪切板、USB设备、文件导出工具和内部邮箱应用程序中的任意一种或几种。

可选的，所述根据所述数据文件信息判断是否允许相应的数据文件被外发的步骤之后，还包括：

如果是，则对所述数据文件信息和/或相应的数据文件和/或相应的用户信息进行备份。

可选的，所述根据所述数据文件信息判断是否允许相应的数据文件被外发的步骤之后，还包括：

如果是，则记录相应的数据外发出口和数据外发路径。

可选的，所述数据监管方法，还包括：

监视管理员为其他用户开通数据外发权限时相应的权限开通行为，以获取相应的权限开通行为数据；

根据所述管理员自身的管理权限确定所述权限开通行为的风险等级；