摘要 |
본 출원에 설명된 방법들 및 시스템들은 오브젝트 방화벽들, IPC 메커니즘들, 및/또는 정책 엔진을 사용하여 프로세서의 신뢰 구역에서 하나 이상의 소프트웨어 기능들을 구성함으로써 디바이스 상에서 보안을 강화하는 것에 관한 것이다. 프로세스-간 통신 메커니즘 및 프로세스-간 통신 버스는 신뢰 구역 내의 프로세스-간 통신 애플리케이션들과 신뢰 구역 외부에 있는 프로세스-간 통신 애플리케이션들 사이에서 안전한 프로세스-간 통신을 가능하게 한다. 프로세스-간 통신을 적응시키고, 필터링하고, 차단하고, 리다이렉트시키거나, 또는 그 외 수정하는 것은 프로세스-간 통신 메커니즘에 의해 가능하게 된다. 수정들은 신뢰 구역 내의 정책 엔진에 의해 제어될 수 있다. |