CN108133153A - 基于沙箱技术的云存储安全访问方法 - Google Patents

基于沙箱技术的云存储安全访问方法 Download PDF

Info

Publication number
CN108133153A
CN108133153A CN201711225547.1A CN201711225547A CN108133153A CN 108133153 A CN108133153 A CN 108133153A CN 201711225547 A CN201711225547 A CN 201711225547A CN 108133153 A CN108133153 A CN 108133153A
Authority
CN
China
Prior art keywords
cloud storage
sandbox
access
data
storage space
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711225547.1A
Other languages
English (en)
Inventor
朱英泮
张彤
李姝�
梁小英
周羽
李世成
张永静
李景田
郑春
郑春一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jinghang Computing Communication Research Institute
Original Assignee
Beijing Jinghang Computing Communication Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jinghang Computing Communication Research Institute filed Critical Beijing Jinghang Computing Communication Research Institute
Priority to CN201711225547.1A priority Critical patent/CN108133153A/zh
Publication of CN108133153A publication Critical patent/CN108133153A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于云存储安全技术领域,具体涉及一种基于沙箱技术的云存储安全访问方法,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;与现有技术相比较,本发明解决了云存储环境如何安全可靠地访问存储资源的问题。通过引入访问隔离沙箱来限制可信进程及云存储数据的使用、隔离风险环境和风险进程,从而保障云存储环境下的数据安全访问。

Description

基于沙箱技术的云存储安全访问方法
技术领域
本发明属于云存储安全技术领域,具体涉及一种基于沙箱技术(Sandbox)的云存储安全访问方法,其重点解决云存储数据的安全隔离问题,应用于保密性及安全性要求较高的云存储环境中。
背景技术
随着云存储理念的深入发展,越来越多的企业开始搭建属于自己的云存储系统来为企业提供存储服务。对于企业单位来说,云存储能够对企业内部终端主机上的电子文件进行集中存储、实时同步与共享,并可支持移动和协同办公,实现终端不留密,具有非常大的应用前景。但云存储架构下的分布式、资源池等特性也带来了极大的安全隐患,云存储中的数据文件在使用过程中存在着众多的信息泄露途径,如木马病毒窃取、用户恶意通过网络和外部设备泄露企业内部数据等等。因此,如何通过一种安全可靠地方法访问云存储已经成为目前企业云存储研究中的一个重要问题。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:针对云存储环境下用户访问存储资源安全问题,如何提供一种基于沙箱技术的云存储安全访问方法,保障云存储环境下的数据安全可控。
(二)技术方案
为解决上述技术问题,本发明提供一种基于沙箱技术的云存储安全访问方法,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;
所述方法包括如下步骤:
步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;
步骤2:通过对应的可信进程模块来操作其存储在云存储空间中的存储数据;
步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。
其中,所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口,由此,只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据,访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据;
其中,所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护,无法与风险进程进行交换。
其中,所述可信进程模块设置为只能以只读方式使用云存储空间内的数据,所有文件写操作都通过重定向方式进行隔离。
其中,所述可信进程模块设置为只能访问指定的可信网络,访问隔离沙箱隔离其对风险网络的访问。
(三)有益效果
与现有技术相比较,本发明解决了云存储环境如何安全可靠地访问存储资源的问题。通过引入访问隔离沙箱来限制可信进程及云存储数据的使用、隔离风险环境和风险进程,从而保障云存储环境下的数据安全访问。
附图说明
图1为本发明技术方案原理图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
为解决现有技术的问题,本发明提供一种基于沙箱技术的云存储安全访问方法,如图1所述,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;
所述方法包括如下步骤:
步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;
步骤2:通过对应的经过授权的可信进程模块来操作其存储在云存储空间中的存储数据;实现非法网络和非法进程无法访问云存储中的用户数据,可信进程也无法通过未授权的通道来访问和泄露用户数据;
步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。
其中,所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口,由此,只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据,访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据;
其中,所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护,无法与风险进程进行交换。
其中,所述可信进程模块设置为只能以只读方式使用云存储空间内的数据,所有文件写操作都通过重定向方式进行隔离。
其中,所述可信进程模块设置为只能访问指定的可信网络,访问隔离沙箱隔离其对风险网络的访问。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (5)

1.一种基于沙箱技术的云存储安全访问方法,其特征在于,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;
所述方法包括如下步骤:
步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;
步骤2:通过对应的可信进程模块来操作其存储在云存储空间中的存储数据;
步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。
2.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口,由此,只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据,访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据。
3.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护,无法与风险进程进行交换。
4.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块设置为只能以只读方式使用云存储空间内的数据,所有文件写操作都通过重定向方式进行隔离。
5.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块设置为只能访问指定的可信网络,访问隔离沙箱隔离其对风险网络的访问。
CN201711225547.1A 2017-11-29 2017-11-29 基于沙箱技术的云存储安全访问方法 Pending CN108133153A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711225547.1A CN108133153A (zh) 2017-11-29 2017-11-29 基于沙箱技术的云存储安全访问方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711225547.1A CN108133153A (zh) 2017-11-29 2017-11-29 基于沙箱技术的云存储安全访问方法

Publications (1)

Publication Number Publication Date
CN108133153A true CN108133153A (zh) 2018-06-08

Family

ID=62388837

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711225547.1A Pending CN108133153A (zh) 2017-11-29 2017-11-29 基于沙箱技术的云存储安全访问方法

Country Status (1)

Country Link
CN (1) CN108133153A (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109033824A (zh) * 2018-09-05 2018-12-18 郑州信大壹密科技有限公司 基于虚拟隔离机制的云盘安全访问方法
CN109960941A (zh) * 2019-03-18 2019-07-02 中国科学院计算机网络信息中心 基于自重构的数据访问方法、装置及存储介质
CN110609714A (zh) * 2019-07-31 2019-12-24 百度在线网络技术(北京)有限公司 一种数据预取方法、装置、设备及存储介质
CN110826053A (zh) * 2019-10-11 2020-02-21 北京市天元网络技术股份有限公司 基于容器的数据沙箱运算结果安全输出方法以及装置
CN110955886A (zh) * 2019-11-08 2020-04-03 广州供电局有限公司 基于沙箱的数据安全融合服务装置及其方法
WO2020073877A1 (zh) * 2018-10-07 2020-04-16 张维加 一种跨设备部署的分布式计算系统
CN111182070A (zh) * 2019-12-31 2020-05-19 北京指掌易科技有限公司 应用数据备份和恢复方法、装置、设备及存储介质
CN112241309A (zh) * 2020-10-21 2021-01-19 海光信息技术股份有限公司 一种数据安全方法、装置、cpu、芯片及计算机设备
CN113761382A (zh) * 2021-09-23 2021-12-07 卫宁健康科技集团股份有限公司 临床试验信息访问方法、装置、设备及存储介质
CN117272287A (zh) * 2023-11-21 2023-12-22 联通(广东)产业互联网有限公司 一种应用程序数据重定向方法及系统、存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104077244A (zh) * 2014-07-20 2014-10-01 湖南蓝途方鼎科技有限公司 基于进程隔离加密机制的安全保密盘模型及其生成方法
CN104268484A (zh) * 2014-09-24 2015-01-07 科云(上海)信息技术有限公司 一种基于虚拟隔离机制的云环境下数据防泄漏方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104077244A (zh) * 2014-07-20 2014-10-01 湖南蓝途方鼎科技有限公司 基于进程隔离加密机制的安全保密盘模型及其生成方法
CN104268484A (zh) * 2014-09-24 2015-01-07 科云(上海)信息技术有限公司 一种基于虚拟隔离机制的云环境下数据防泄漏方法

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109033824A (zh) * 2018-09-05 2018-12-18 郑州信大壹密科技有限公司 基于虚拟隔离机制的云盘安全访问方法
WO2020073877A1 (zh) * 2018-10-07 2020-04-16 张维加 一种跨设备部署的分布式计算系统
CN109960941A (zh) * 2019-03-18 2019-07-02 中国科学院计算机网络信息中心 基于自重构的数据访问方法、装置及存储介质
CN110609714A (zh) * 2019-07-31 2019-12-24 百度在线网络技术(北京)有限公司 一种数据预取方法、装置、设备及存储介质
CN110826053A (zh) * 2019-10-11 2020-02-21 北京市天元网络技术股份有限公司 基于容器的数据沙箱运算结果安全输出方法以及装置
CN110955886B (zh) * 2019-11-08 2022-06-21 广州供电局有限公司 基于沙箱的数据安全融合服务装置及其方法
CN110955886A (zh) * 2019-11-08 2020-04-03 广州供电局有限公司 基于沙箱的数据安全融合服务装置及其方法
CN111182070A (zh) * 2019-12-31 2020-05-19 北京指掌易科技有限公司 应用数据备份和恢复方法、装置、设备及存储介质
CN112241309B (zh) * 2020-10-21 2022-04-01 海光信息技术股份有限公司 一种数据安全方法、装置、cpu、芯片及计算机设备
CN112241309A (zh) * 2020-10-21 2021-01-19 海光信息技术股份有限公司 一种数据安全方法、装置、cpu、芯片及计算机设备
CN113761382A (zh) * 2021-09-23 2021-12-07 卫宁健康科技集团股份有限公司 临床试验信息访问方法、装置、设备及存储介质
CN117272287A (zh) * 2023-11-21 2023-12-22 联通(广东)产业互联网有限公司 一种应用程序数据重定向方法及系统、存储介质
CN117272287B (zh) * 2023-11-21 2024-03-08 联通(广东)产业互联网有限公司 一种应用程序数据重定向方法及系统、存储介质

Similar Documents

Publication Publication Date Title
CN108133153A (zh) 基于沙箱技术的云存储安全访问方法
CN104363211A (zh) 一种权限管理方法及系统
CN105247830A (zh) 提供移动设备管理功能
US8973090B1 (en) Systems and methods for protecting platform-as-a-service platforms
US10002193B2 (en) Implementation of data protection policies in ETL landscapes
CN103366135A (zh) 在存储云中由租户驱动的安全系统与方法
TWI606352B (zh) 電腦單元、伺服器及相關電腦程式產品與方法
CN111954998B (zh) 用于使用户账户匿名化的系统和方法
US9996686B2 (en) Password retrieval system and method involving token usage without prior knowledge of the password
TWI616770B (zh) 雲端資料管理方法、電子裝置及雲端伺服器
CN102346823B (zh) 一种互联网中用户登录的方法及系统
CN103220359A (zh) 桌面一体机管理系统及方法
US8645535B1 (en) Detecting profile changes based on device behavior
CN110110550A (zh) 一种支持云存储的可搜索加密方法及系统
CN105072193A (zh) 一种多数据中心下的云海os部署方法
CN106682504B (zh) 一种防止文件被恶意编辑的方法、装置及电子设备
WO2020081213A1 (en) Managing access to vulnerability data at scale
Kleiner et al. Ensuring mobile device security and compliance at the workplace
CN105162765B (zh) 一种基于断尾求生的云数据安全实现方法
US20170070591A1 (en) Limiting client side data storage based upon client geo-location
CN102495987A (zh) 一种电子信息本地防泄密访问的方法和系统
CN105205031A (zh) 分布式运算系统和分布式系统的运算方法
CN103425936A (zh) 一种实现数据保密的方法及电子设备
Padma et al. Mobile Cloud Computing: Issues from a Security Perspective
CN105653936A (zh) 一种基于网络沙盒技术的桌面虚拟化系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180608