| 发明名称 | 一种基于虚拟隔离机制的云环境下数据防泄漏方法 | ||
| 摘要 | 本发明公开了一种基于虚拟隔离机制的云环境下数据防泄漏方法,步骤如下:(1)将私有云系统的用户访问终端划分为安全云盘、虚拟隔离运行环境和I/O代理进程;(2)用户进程对安全云盘的访问都需要经过I/O代理进程,I/O代理进程根据策略对所有进程的操作进行控制;(3)将用户访问终端内的用户进程分为可信进程和非可信进程,当非可信进程或可信进程尝试访问安全云盘时,可信进程被标记为受控进程,在虚拟隔离运行环境下进行隔离运行;非可信进程则被禁止。本发明可全方位保护私有云环境下端系统用户的数据安全,保证私有云系统的用户端的安全性和可靠性;该方法对端用户资源要求不高,可以适应各种类型的客户端系统。 | ||
| 申请公布号 | CN104268484B | 申请公布日期 | 2016.08.24 |
| 申请号 | CN201410492514.3 | 申请日期 | 2014.09.24 |
| 申请人 | 科云(上海)信息技术有限公司 | 发明人 | 陈锋;虞万荣;鲍爱华 |
| 分类号 | G06F21/62(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
| 代理机构 | 上海汉声知识产权代理有限公司 31236 | 代理人 | 郭国中 |
| 主权项 | 一种基于虚拟隔离机制的云环境下数据防泄漏方法,其特征在于,步骤如下:(1)将私有云系统的用户访问终端划分为安全云盘、虚拟隔离运行环境和I/O代理进程;(2)用户进程对安全云盘的访问都需要经过I/O代理进程,I/O代理进程根据策略对所有进程的操作进行控制;(3)将用户访问终端内的用户进程分为可信进程和非可信进程,当非可信进程或可信进程尝试访问安全云盘时,可信进程被标记为受控进程,在虚拟隔离运行环境下进行隔离运行;非可信进程则被禁止;所述步骤(3)中受控进程在虚拟隔离运行环境下进行隔离运行,包括如下隔离方法:1)受控进程运行时的内存数据被隔离保护,无法与非可信进程进行交互;2)受控进程对云盘文件读写操作,全部由I/O代理进程进行安全控制;3)受控进程以只读方式使用本地磁盘数据,对本地存储所有文件写操作都通过I/O代理进程以重定向方式,加密写入临时安全缓存进行隔离,读取时通过代理程序解密读取;4)受控进程只能以只读方式使用本地外部设备,写操作被禁止;5)受控进程只能访问指定的可信网络,隔离其对风险网络的访问;所述安全云盘以网络硬盘形式展现。 | ||
| 地址 | 200439 上海市宝山区长逸路15号B-1088 | ||