[发明专利]一种基于虚拟隔离机制的云环境下数据防泄漏方法有效
| 申请号: | 201410492514.3 | 申请日: | 2014-09-24 |
| 公开(公告)号: | CN104268484A | 公开(公告)日: | 2015-01-07 |
| 发明(设计)人: | 陈锋;虞万荣;鲍爱华 | 申请(专利权)人: | 科云(上海)信息技术有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 200439 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于虚拟隔离机制的云环境下数据防泄漏方法,步骤如下:(1)将私有云系统的用户访问终端划分为安全云盘、虚拟隔离运行环境和I/O代理进程;(2)用户进程对安全云盘的访问都需要经过I/O代理进程,I/O代理进程根据策略对所有进程的操作进行控制;(3)将用户访问终端内的用户进程分为可信进程和非可信进程,当非可信进程或可信进程尝试访问安全云盘时,可信进程被标记为受控进程,在虚拟隔离运行环境下进行隔离运行;非可信进程则被禁止。本发明可全方位保护私有云环境下端系统用户的数据安全,保证私有云系统的用户端的安全性和可靠性;该方法对端用户资源要求不高,可以适应各种类型的客户端系统。 | ||
| 搜索关键词: | 一种 基于 虚拟 隔离 机制 环境 数据 泄漏 方法 | ||
【主权项】:
一种基于虚拟隔离机制的云环境下数据防泄漏方法,其特征在于,步骤如下:(1)将私有云系统的用户访问终端划分为安全云盘、虚拟隔离运行环境和I/O代理进程;(2)用户进程对安全云盘的访问都需要经过I/O代理进程,I/O代理进程根据策略对所有进程的操作进行控制;(3)将用户访问终端内的用户进程分为可信进程和非可信进程,当非可信进程或可信进程尝试访问安全云盘时,可信进程被标记为受控进程,在虚拟隔离运行环境下进行隔离运行;非可信进程则被禁止。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于科云(上海)信息技术有限公司,未经科云(上海)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410492514.3/,转载请声明来源钻瓜专利网。
