CN108133153A - 基于沙箱技术的云存储安全访问方法 - Google Patents
基于沙箱技术的云存储安全访问方法 Download PDFInfo
- Publication number
- CN108133153A CN108133153A CN201711225547.1A CN201711225547A CN108133153A CN 108133153 A CN108133153 A CN 108133153A CN 201711225547 A CN201711225547 A CN 201711225547A CN 108133153 A CN108133153 A CN 108133153A
- Authority
- CN
- China
- Prior art keywords
- cloud storage
- sandbox
- access
- data
- storage space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于云存储安全技术领域,具体涉及一种基于沙箱技术的云存储安全访问方法,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;与现有技术相比较,本发明解决了云存储环境如何安全可靠地访问存储资源的问题。通过引入访问隔离沙箱来限制可信进程及云存储数据的使用、隔离风险环境和风险进程,从而保障云存储环境下的数据安全访问。
Description
技术领域
本发明属于云存储安全技术领域,具体涉及一种基于沙箱技术(Sandbox)的云存储安全访问方法,其重点解决云存储数据的安全隔离问题,应用于保密性及安全性要求较高的云存储环境中。
背景技术
随着云存储理念的深入发展,越来越多的企业开始搭建属于自己的云存储系统来为企业提供存储服务。对于企业单位来说,云存储能够对企业内部终端主机上的电子文件进行集中存储、实时同步与共享,并可支持移动和协同办公,实现终端不留密,具有非常大的应用前景。但云存储架构下的分布式、资源池等特性也带来了极大的安全隐患,云存储中的数据文件在使用过程中存在着众多的信息泄露途径,如木马病毒窃取、用户恶意通过网络和外部设备泄露企业内部数据等等。因此,如何通过一种安全可靠地方法访问云存储已经成为目前企业云存储研究中的一个重要问题。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:针对云存储环境下用户访问存储资源安全问题,如何提供一种基于沙箱技术的云存储安全访问方法,保障云存储环境下的数据安全可控。
(二)技术方案
为解决上述技术问题,本发明提供一种基于沙箱技术的云存储安全访问方法,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;
所述方法包括如下步骤:
步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;
步骤2:通过对应的可信进程模块来操作其存储在云存储空间中的存储数据;
步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。
其中,所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口,由此,只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据,访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据;
其中,所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护,无法与风险进程进行交换。
其中,所述可信进程模块设置为只能以只读方式使用云存储空间内的数据,所有文件写操作都通过重定向方式进行隔离。
其中,所述可信进程模块设置为只能访问指定的可信网络,访问隔离沙箱隔离其对风险网络的访问。
(三)有益效果
与现有技术相比较,本发明解决了云存储环境如何安全可靠地访问存储资源的问题。通过引入访问隔离沙箱来限制可信进程及云存储数据的使用、隔离风险环境和风险进程,从而保障云存储环境下的数据安全访问。
附图说明
图1为本发明技术方案原理图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
为解决现有技术的问题,本发明提供一种基于沙箱技术的云存储安全访问方法,如图1所述,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;
所述方法包括如下步骤:
步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;
步骤2:通过对应的经过授权的可信进程模块来操作其存储在云存储空间中的存储数据;实现非法网络和非法进程无法访问云存储中的用户数据,可信进程也无法通过未授权的通道来访问和泄露用户数据;
步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。
其中,所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口,由此,只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据,访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据;
其中,所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护,无法与风险进程进行交换。
其中,所述可信进程模块设置为只能以只读方式使用云存储空间内的数据,所有文件写操作都通过重定向方式进行隔离。
其中,所述可信进程模块设置为只能访问指定的可信网络,访问隔离沙箱隔离其对风险网络的访问。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (5)
1.一种基于沙箱技术的云存储安全访问方法,其特征在于,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;
所述方法包括如下步骤:
步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;
步骤2:通过对应的可信进程模块来操作其存储在云存储空间中的存储数据;
步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。
2.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口,由此,只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据,访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据。
3.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护,无法与风险进程进行交换。
4.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块设置为只能以只读方式使用云存储空间内的数据,所有文件写操作都通过重定向方式进行隔离。
5.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块设置为只能访问指定的可信网络,访问隔离沙箱隔离其对风险网络的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711225547.1A CN108133153A (zh) | 2017-11-29 | 2017-11-29 | 基于沙箱技术的云存储安全访问方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711225547.1A CN108133153A (zh) | 2017-11-29 | 2017-11-29 | 基于沙箱技术的云存储安全访问方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108133153A true CN108133153A (zh) | 2018-06-08 |
Family
ID=62388837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711225547.1A Pending CN108133153A (zh) | 2017-11-29 | 2017-11-29 | 基于沙箱技术的云存储安全访问方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108133153A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109033824A (zh) * | 2018-09-05 | 2018-12-18 | 郑州信大壹密科技有限公司 | 基于虚拟隔离机制的云盘安全访问方法 |
| CN109960941A (zh) * | 2019-03-18 | 2019-07-02 | 中国科学院计算机网络信息中心 | 基于自重构的数据访问方法、装置及存储介质 |
| CN110609714A (zh) * | 2019-07-31 | 2019-12-24 | 百度在线网络技术(北京)有限公司 | 一种数据预取方法、装置、设备及存储介质 |
| CN110826053A (zh) * | 2019-10-11 | 2020-02-21 | 北京市天元网络技术股份有限公司 | 基于容器的数据沙箱运算结果安全输出方法以及装置 |
| CN110955886A (zh) * | 2019-11-08 | 2020-04-03 | 广州供电局有限公司 | 基于沙箱的数据安全融合服务装置及其方法 |
| WO2020073877A1 (zh) * | 2018-10-07 | 2020-04-16 | 张维加 | 一种跨设备部署的分布式计算系统 |
| CN111182070A (zh) * | 2019-12-31 | 2020-05-19 | 北京指掌易科技有限公司 | 应用数据备份和恢复方法、装置、设备及存储介质 |
| CN112241309A (zh) * | 2020-10-21 | 2021-01-19 | 海光信息技术股份有限公司 | 一种数据安全方法、装置、cpu、芯片及计算机设备 |
| CN113761382A (zh) * | 2021-09-23 | 2021-12-07 | 卫宁健康科技集团股份有限公司 | 临床试验信息访问方法、装置、设备及存储介质 |
| CN117272287A (zh) * | 2023-11-21 | 2023-12-22 | 联通(广东)产业互联网有限公司 | 一种应用程序数据重定向方法及系统、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077244A (zh) * | 2014-07-20 | 2014-10-01 | 湖南蓝途方鼎科技有限公司 | 基于进程隔离加密机制的安全保密盘模型及其生成方法 |
| CN104268484A (zh) * | 2014-09-24 | 2015-01-07 | 科云(上海)信息技术有限公司 | 一种基于虚拟隔离机制的云环境下数据防泄漏方法 |
-
2017
- 2017-11-29 CN CN201711225547.1A patent/CN108133153A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104077244A (zh) * | 2014-07-20 | 2014-10-01 | 湖南蓝途方鼎科技有限公司 | 基于进程隔离加密机制的安全保密盘模型及其生成方法 |
| CN104268484A (zh) * | 2014-09-24 | 2015-01-07 | 科云(上海)信息技术有限公司 | 一种基于虚拟隔离机制的云环境下数据防泄漏方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109033824A (zh) * | 2018-09-05 | 2018-12-18 | 郑州信大壹密科技有限公司 | 基于虚拟隔离机制的云盘安全访问方法 |
| WO2020073877A1 (zh) * | 2018-10-07 | 2020-04-16 | 张维加 | 一种跨设备部署的分布式计算系统 |
| CN109960941A (zh) * | 2019-03-18 | 2019-07-02 | 中国科学院计算机网络信息中心 | 基于自重构的数据访问方法、装置及存储介质 |
| CN110609714A (zh) * | 2019-07-31 | 2019-12-24 | 百度在线网络技术(北京)有限公司 | 一种数据预取方法、装置、设备及存储介质 |
| CN110826053A (zh) * | 2019-10-11 | 2020-02-21 | 北京市天元网络技术股份有限公司 | 基于容器的数据沙箱运算结果安全输出方法以及装置 |
| CN110955886B (zh) * | 2019-11-08 | 2022-06-21 | 广州供电局有限公司 | 基于沙箱的数据安全融合服务装置及其方法 |
| CN110955886A (zh) * | 2019-11-08 | 2020-04-03 | 广州供电局有限公司 | 基于沙箱的数据安全融合服务装置及其方法 |
| CN111182070A (zh) * | 2019-12-31 | 2020-05-19 | 北京指掌易科技有限公司 | 应用数据备份和恢复方法、装置、设备及存储介质 |
| CN112241309B (zh) * | 2020-10-21 | 2022-04-01 | 海光信息技术股份有限公司 | 一种数据安全方法、装置、cpu、芯片及计算机设备 |
| CN112241309A (zh) * | 2020-10-21 | 2021-01-19 | 海光信息技术股份有限公司 | 一种数据安全方法、装置、cpu、芯片及计算机设备 |
| CN113761382A (zh) * | 2021-09-23 | 2021-12-07 | 卫宁健康科技集团股份有限公司 | 临床试验信息访问方法、装置、设备及存储介质 |
| CN117272287A (zh) * | 2023-11-21 | 2023-12-22 | 联通(广东)产业互联网有限公司 | 一种应用程序数据重定向方法及系统、存储介质 |
| CN117272287B (zh) * | 2023-11-21 | 2024-03-08 | 联通(广东)产业互联网有限公司 | 一种应用程序数据重定向方法及系统、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108133153A (zh) | 基于沙箱技术的云存储安全访问方法 | |
| US9407664B1 (en) | Systems and methods for enforcing enterprise data access control policies in cloud computing environments | |
| WO2015096695A1 (zh) | 一种应用程序的安装控制方法、系统及装置 | |
| CN105247531A (zh) | 提供受管浏览器 | |
| CN104363211A (zh) | 一种权限管理方法及系统 | |
| CN105247830A (zh) | 提供移动设备管理功能 | |
| US8190757B1 (en) | Systems and methods for automatically binding client-side applications with backend services | |
| CN103002445A (zh) | 一种安全的提供应用服务的移动电子设备 | |
| US8973090B1 (en) | Systems and methods for protecting platform-as-a-service platforms | |
| TWI606352B (zh) | 電腦單元、伺服器及相關電腦程式產品與方法 | |
| US10002193B2 (en) | Implementation of data protection policies in ETL landscapes | |
| CN103366135A (zh) | 在存储云中由租户驱动的安全系统与方法 | |
| EP3721597B1 (en) | Systems and methods for anonymizing user accounts | |
| TWI616770B (zh) | 雲端資料管理方法、電子裝置及雲端伺服器 | |
| CN103220359A (zh) | 桌面一体机管理系统及方法 | |
| CN110110550A (zh) | 一种支持云存储的可搜索加密方法及系统 | |
| CN105072193A (zh) | 一种多数据中心下的云海os部署方法 | |
| US20200128016A1 (en) | Managing access to vulnerability data at scale | |
| CN106682504B (zh) | 一种防止文件被恶意编辑的方法、装置及电子设备 | |
| CN105162765B (zh) | 一种基于断尾求生的云数据安全实现方法 | |
| CN103530169A (zh) | 虚拟机文件保护方法和用户终端 | |
| CN112861037B (zh) | 数据标注方法、装置、系统、电子设备以及存储介质 | |
| CN102495987A (zh) | 一种电子信息本地防泄密访问的方法和系统 | |
| CN102867247B (zh) | 快速部署文件安全外发的办公自动化系统及方法 | |
| CN105205031A (zh) | 分布式运算系统和分布式系统的运算方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180608 |