流程模型加密?数据安全知多少

工作流如何实现模型安全?

     在工作流引擎系统中,通常使用嵌套或者微服务方式调用工作流引擎相关的资源(接口或者服务)。只要有涉及到有流程的系统,通常都会使用到市面上主流的开源BPM框架,比如Activiti/Camunda/Zeebe/Flowable,或者直接使用盘古BPM工作流引擎系统。只要使用到上述的几种框架或者平台,就一定接触到模型,也就是流程模型,或者流程模板、流程定义。上述的几个描述意思相同,都是代表流程模板。下文统称为流程模板。

      盘古BPM工作流引擎系统完全遵循BPM2.0 标准,BPM2.0标准有两种方式进行表示,第一种使用图形化方式描述,BPM2.0 标准定义了一系列满足各种业务场景的图形化符号,方便各个不同的实现厂商统一化,尽量减少彼此的沟通成本。图形化方式只是为了方便业务人员通俗易懂的达到沟通无障碍的目的,但是计算机不能完全友好的识别该图文的含义,因此图形化方式还要有一套完整的机器语言去描述。为此在BPM2.0 标准中,每一个元素对应一个符号,也对应一套XML表示。这样程序就可以解析XML文件,进而还原该模型的真实含义。因此流程图能直观的方便业务人员交流,XML则可以方便程序识别。

     模型数据往往是一个企业内部的核心数据,企业往往不期望自己的模型被客户或者离职人员带走,因为这个涉及到数据安全问题。为此在一些数据安全至上的企业,往往都要对核心数据加密以及脱敏处理。 盘古BPM工作流引擎在为一家互联网金融企业实施对接的时候,客户对于数据特别敏感,为此盘古BPM工作流引擎特意发明了模型加密的概念,从而可以高度保密客户的敏感数据不会外泄。目前盘古BPM工作流引擎支持加密的地方有如下几个。

     1、流程模型XML数据加密。

    2、系统客资薪资加密,包括但不限于客户的联系方式、手机号、微信、家庭地址、通讯地址等。

    3、前段模型设计器的加密,这样开发人员也不可以看到真实的流程XML数据,当需要调试的时候,可以向运维人员和领导申请真实模型的查看操作。

    4、对于模型加密算法支持客户自定义。

       ”麻雀虽小,五脏俱全“,在为客户实时的过程中,盘古BPM工作流引擎既可以满足各种客户需求的同时,也为客户定制了模型加密的算法,在市面上众多的BPM产品中,盘古BPM工作流引擎开创了数据安全之上的全新时代。

相关教程