[发明专利]一种基于动态透明隔离防护的企业数据资产保护方法有效
| 申请号: | 201510105952.4 | 申请日: | 2015-03-11 |
| 公开(公告)号: | CN104753924B | 公开(公告)日: | 2016-08-24 |
| 发明(设计)人: | 陈锋;鲍爱华 | 申请(专利权)人: | 科云(上海)信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06Q10/06 |
| 代理公司: | 上海汉声知识产权代理有限公司31236 | 代理人: | 郭国中 |
| 地址: | 200441 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 暂无信息 | 说明书: | 暂无信息 |
| 摘要: | 本发明公开了一种基于动态透明隔离防护的企业数据资产保护方法,将用户主机群划分为风险主机群和可信主机群,可信主机群安装安全防护终端,能访问到企业核心数据资产;而风险主机群不能访问;可信主机群的主机中,进程划分为风险进程域和可信进程域,风险进程在意图访问敏感数据资产时自动转换为可信进程;可信进程域中,进程运行所依赖的存储资源、本地OS环境等进行了透明隔离防护处理,同时对网络和外设的访问均置于安全管理策略的控制之下,风险进程无法访问透明隔离防护环境的任何数据。本发明使用动态透明隔离防护方法使可信进程和风险进程共存,避免数据泄露,最大程度地运用本地计算资源,降低对网络的依赖,具有很好的适应性和健壮性。 | ||
| 搜索关键词: | 一种 基于 动态 透明 隔离 防护 企业 数据 资产 保护 方法 | ||
【主权项】:
一种基于动态透明隔离防护的企业数据资产保护方法,其特征在于,步骤如下:(1)将用户主机群划分为风险主机群和可信主机群,其中可信主机群安装了安全防护终端,可信主机群能够穿透核心数据资产访问网关,进而访问到企业核心数据资产;而风险主机群不能穿透核心数据资产访问网关,只能访问其他网络资源;(2)在位于可信主机群的主机中,将系统中运行的进程划分为风险进程域和可信进程域;在初始条件下,所有进程均位于风险进程域,进程行为不受控制,但任何访问企业核心数据资产的行为均会被探测到,进而自动将其转换为可信进程,纳入到可信进程域的动态透明隔离防护中;(3)在可信进程域中,进程运行所依赖的存储资源、本地OS环境、内存资源进行了透明隔离防护处理,进程对外部环境所做的任何修改均在透明隔离防护环境中进行,同时对网络和外设的访问均置于安全管理策略的控制之下;同时外部的风险进程无法访问透明隔离防护环境的任何数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于科云(上海)信息技术有限公司,未经科云(上海)信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510105952.4/,转载请声明来源钻瓜专利网。
