| 发明名称 | 一种基于操作系统虚拟化原理的数据防泄漏方法 | ||
| 摘要 | 本发明为一种计算机应用技术领域的基于操作系统虚拟化原理的数据防泄漏方法,其特征在于:基于操作系统虚拟化原理,在计算机的宿主操作系统中增加虚拟隔离层和虚拟存储区;以虚拟隔离层及虚拟存储区为基础、结合虚拟桌面技术构建一到多个虚拟隔离环境;每个虚拟隔离环境中所储存的、包括文件和注册表在内的数据资源,均受到完善地隔离保护,能够确保环境中产生的数据不被泄漏到环境之外,从而防止主动或被动的数据泄露行为;本发明利用操作系统虚拟化原理的先天优势,极大地提高了数据防泄漏系统的运行效率;降低了应用数据防泄漏方案的难度;提高了数据防泄漏系统的易用性和工作效率。 | ||
| 申请公布号 | CN102004886A | 申请公布日期 | 2011.04.06 |
| 申请号 | CN201010544077.7 | 申请日期 | 2010.11.15 |
| 申请人 | 上海安纵信息科技有限公司 | 发明人 | 聂伟国;金亮 |
| 分类号 | G06F21/22(2006.01)I | 主分类号 | G06F21/22(2006.01)I |
| 代理机构 | 上海浦东良风专利代理有限责任公司 31113 | 代理人 | 陈志良 |
| 主权项 | 一种基于操作系统虚拟化原理的数据防泄漏方法,其特征在于:基于操作系统虚拟化原理,在计算机的宿主操作系统中增加虚拟隔离层和虚拟存储区;以虚拟隔离层及虚拟存储区为基础、结合虚拟桌面技术构建虚拟隔离环境;通过对系统中的所有进程实施数据隔离防护措施,将敏感数据保存在虚拟隔离环境之中,达到拒绝非法的数据泄露行为、避免发生主动或被动的数据泄漏的目的;在虚拟隔离环境中能够直接访问宿主操作系统中的数据,而在宿主操作系统中的原生桌面环境下无法访问虚拟隔离环境中的数据,能够实现宿主操作系统到虚拟隔离环境的数据单向传输。 | ||
| 地址 | 201112 上海市闵行区联航路1188号10号3楼B座 | ||