一种基于云平台的数据安全管理系统

本发明涉及数据安全管理技术领域，具体地说，涉及一种基于云平台的数据安全管理系统。其包括身份和访问管理模块通过单点登录SSO技术验证用户的身份，根据基于角色的访问控制策略检查用户是否有权限访问请求的数据；数据加密模块通过静态数据加密和传输数据加密对用户有权访问的数据进行加密；实时监控和审计模块通过安全信息和时间管理SIEM工具对加密数据的访问记录、异常访问模式、数据变更记录进行实时监控和审计。本发明设计中静态数据加密主要针对在云存储中的数据，而传输数据加密则侧重于保护数据在网络中传输过程中的安全，静态数据加密和传输数据加密共同构建了一个全面的数据保护框架。