KR101691117B1 - 웹 애플리케이션을 위한 보안 데이터 컨테이너 - Google Patents
웹 애플리케이션을 위한 보안 데이터 컨테이너 Download PDFInfo
- Publication number
- KR101691117B1 KR101691117B1 KR1020157004916A KR20157004916A KR101691117B1 KR 101691117 B1 KR101691117 B1 KR 101691117B1 KR 1020157004916 A KR1020157004916 A KR 1020157004916A KR 20157004916 A KR20157004916 A KR 20157004916A KR 101691117 B1 KR101691117 B1 KR 101691117B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- based security
- web
- context
- delete delete
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
시스템과 방법이 웹 컨텐츠를 식별하고, 상기 웹 컨텐츠에 의한 로컬 데이터 스토어로의 액세스 시도를 검출하는데 제공될 수 있다. 또한, 컨텍스트 기반 보안 정책에 기초하여 상기 시도를 허용할 것인가 하는 판정이 이루어질 수 있다. 일 실시예에서, 상기 컨텍스트 기반 보안 정책이 하나 이상의 사용자 프로파일, 다중 사용자 데이터 소스 및 클라우드 서비스로부터 획득될 수 있다.
Description
실시예는 일반적으로 웹 기반 보안 관리에 관한 것이다. 실시예는 보다 상세히 웹 애플리케이션을 위한 보안 데이터 컨테이너의 사용에 관한 것이다.
HTML5(Hypertext Markup Language 5)(예를 들어, HTML5 Editor's Draft, 2012년 5월 8일, W3C), LLVM(예를 들어, LLVM 3.1, 2012년 5월 22일, llvm.org) 및 실시간 또는 JIT(just in time) 환경 언어와 같은 최신 마크업 언어가 더욱 강건한(robust) 멀티미디어 관련 웹 플랫폼 개발을 지원할 수 있다. 그러나, 이러한 고급 언어의 사용은 로컬 그래픽 프로세서, 메모리, 센서 등과 같은 최종 사용자 플랫폼 요소를 웹 애플리케이션에 노출할 수 있으며, 이러한 요소의 노출은 보안 문제를 초래할 수 있다.
하기의 명세서와 첨부된 청구항을 읽음으로써, 그리고 하기의 도면을 참조함으로써 본 발명의 실시예의 다양한 장점이 당업자에게 명확해질 것이다.
도 1은 실시예에 따른 데이터 컨테이너의 일례를 도시한 블럭도이다.
도 2는 실시예에 따른 웹 기반 환경의 시행된 보안 정책의 방법의 일례를 도시한 흐름도이다.
도 3은 실시예에 따른 프로세서의 일례를 도시한 블럭도이다.
도 4는 실시예에 따른 시스템의 일례를 도시한 블럭도이다.
도 1은 실시예에 따른 데이터 컨테이너의 일례를 도시한 블럭도이다.
도 2는 실시예에 따른 웹 기반 환경의 시행된 보안 정책의 방법의 일례를 도시한 흐름도이다.
도 3은 실시예에 따른 프로세서의 일례를 도시한 블럭도이다.
도 4는 실시예에 따른 시스템의 일례를 도시한 블럭도이다.
도 1을 살펴보면, 사용자(12)가 브라우저(16)를 통해 웹 컨텐츠(14)(예를 들어, 웹 페이지, 애플리케이션, 멀티미디어 등)를 획득할 수 있는 데이터 컨테이너(10)가 제시된다. 브라우저(16)는 예를 들어, 데스크탑 컴퓨터, 워크스테이션, 노트북 컴퓨터, 스마트 태블릿, 스마트폰, PDA(personal digital assistant), 미디어 플레이어, 영상 장치 등등 또는 이들의 조합과 같은 플랫폼 상에서 실행될 수 있으며, 데이터 컨테이너(10)는 사용중인 브라우저의 유형과 독립적일 수 있다. 도시된 예시에서, 브라우저(16)는 플랫폼 상의 로컬 데이터 스토어(18)와 연관될 수 있다. 특히 주목할 것은 웹 컨텐츠(14)가 플랫폼 하드웨어를 노출하는 HTML5와 같은 실시간(runtime) 및/또는 JIT 환경 언어로 기록되는 웹 컨텐츠에 의해 로컬 데이터 스토어(18)에 액세스할 수 있다는 점이다. 따라서, 도시된 데이터 컨테이너(10)는 웹 컨텐츠(14)에 의한 로컬 데이터 스토어(18)에 대한 액세스(예를 들어, 로컬 데이터 스토어(18)로부터 판독 및/또는 로컬 데이터 스토어(18)에 기록) 시도를 검출할 수 있는 웹 애플리케이션 인터페이스(20)를 포함한다. 추가로, 실행 모듈(enforcement module)(22)이 컨텍스트 기반 보안 정책에 기초하여 액세스 시도를 허용할 것인지를 결정할 수 있다. 컨텍스트 기반 보안 정책은 예를 들어, 사용자 인터페이스(26)를 통해 사용자(12) 및/또는 관리자에 의해 설정가능한 정책 스토어(24)에 저장된 사용자 프로파일로부터 획득될 수 있다. 컨텍스트 기반 보안 정책은 또한 클라우드 서비스 인터페이스(30)를 통해 다중 사용자(예를 들어, 커뮤니티) 데이터 소스 또는 다른 클라우드 서비스(28)로부터 획득될 수 있다.
일반적으로, 컨텍스트 기반 보안 정책은 의도치 않은 액세스, 악성 행위 및/또는 공격을 방지하기 위해 실행 모듈(22)을 활성화할 수 있다. 보다 상세히, 컨텍스트 기반 보안 정책은 컨텐츠 유형, 컨텐츠 소스, 브라우징 시퀀스 등과 같은 속성(attributes)과 더불어 이러한 속성에 대한 액세스 제어를 식별할 수 있다. 예를 들어, 사용자(12)는 특정 유형의 자바스크립트(JS) 애플리케이션에 의한 로컬 데이터 스토어(18)로의 액세스 시도를 허용하고, 다른 유형의 애플리케이션에 의한 로컬 데이터 스토어(18)로의 액세스 시도를 거부하는 정책을 수립할 수 있다. 또한, 사용자(12)는 특정 사이트로부터의 웹 컨텐츠에 대해서는 로컬 데이터 스토어(18)에 대한 액세스를 거부하거나, 특정 웹 애플리케이션의 액세스 시도는 사용자(12)가 그 시도 전에 특정 웹 페이지 시퀀스(예를 들어, 온라인 구매 시퀀스)를 방문한 경우에만 허용하는 정책을 수립할 수 있다.
이후에 아주 자세히 설명될 것과 같이, 실행 모듈(22)은 (예를 들어, 시도에 대한 자동 거부 또는 허용과 같은)자동 액션을 취하거나 사용자(12)에게 액션에 대한 승인을 프롬프트(prompt)할 수 있다. 실제로, 사용자 프롬프트는 유용한 컨텍스트적 정보를 포함할 수 있다. 예를 들어, 클라우드 서비스(28) 상의 다중 사용자 데이터 소스는 많은 수의 사용자에 의해 결정되는 크라우드소싱(crowd sourcing)을 활성화할 수 있다. 보다 상세히, 다중 사용자 데이터 소스로부터 획득된 (예를 들어, 다중 사용자와 같은)커뮤니티 통계가, 예를 들어, 특정 웹 애플리케이션에 대하여 79%의 사용자가 각자의 로컬 데이터 스토어에 대한 액세스를 거부하는 것을 선택하는 반면 21%의 사용자는 액세스를 허용하는 것으로 나타날 수 있다. 이러한 경우에, 사용자(12)는 커뮤니티 선호도를 안내받고 이에 따라 로컬 데이터 스토어(18)에 대한 액세스를 허용할 것인지에 대해 결정할 수 있다. 또한, 실행 모듈(22)에 의해 관리되는 액세스 결정이 추가적인 커뮤니티 통계 제공을 위해 다중 사용자 데이터 소스에 다시 전송될 수 있다. 데이터 컨테이너(10)는 로컬 운영 체제(OS)/브라우저 독립 애플리케이션, 브라우저 플러그-인, 펌웨어 등의 형태로 호스트 플랫폼 상에 구현될 수 있다.
도 2를 살펴보면, 웹 기반 환경의 보안 정책 시행 방법(32)이 제시된다. 방법(32)은 RAM(random access memory), ROM(read only memory), PROM(programmable ROM), 플래시 메모리 등과 같은 머신 또는 컴퓨터 판독 가능 매체, 예를 들어, PLAs(programmable logic arrays), FPGAs(field programmable gate arrays), CPLDs(complex programmable logic devices)와 같은 설정가능한 로직, 예를 들어, ASIC(application specific integrated circuit), CMOS(complimentary metal oxide semiconductor) 또는 TTL(transistor-transistor logic) 기술 또는 이들의 조합과 같은 회로 기술을 사용하는 고정 기능 로직 하드웨어에 저장된 로직 명령의 세트 및/또는 펌웨어로 구현될 수 있다. 예를 들어, 방법(32)에 제시된 동작을 수행하는 컴퓨터 프로그램 코드는 C++ 등과 같은 객체 지향 프로그래밍 언어, "C" 프로그래밍 언어와 같은 종래의 순차실행 프로그래밍 언어 또는 이와 유사한 프로그래밍 언어를 포함하는 하나 이상의 프로그래밍 언어의 임의의 조합으로 기록될 수 있다. 또한, 방법(32)은 전술한 임의의 회로 기술을 사용하는 데이터 컨테이너(10)(도 1)로서 구현될 수 있다.
도시된 처리 블럭(34)은 웹 컨텐츠 식별을 제공하며, 웹 컨텐츠에 의한 로컬 데이터 스토어로의 액세스 시도는 블럭(36)에서 검출된다. 일례에서, 웹 컨텐츠는 플랫폼 하드웨어를 노출하는 HTML5와 같은 실시간 및/또는 JIT 환경 언어로 기록된다. 블럭(38)에서는 컨텍스트 기반 보안 정책이 문제되는 액세스 시도에 대해 존재하는가를 판정하기 위해 다양한 사용자 정책 설정, 커뮤니티 데이터 소스, 클라우드 서비스 등을 확인한다. 블럭(40)에서 컨텍스트 기반 보안 정책으로부터 액세스 시도가 허용 가능하다고 판정되면, 도시된 블럭(42)에서 액세스 시도를 허용한다. 예를 들어, 사용자가 컨텍스트 기반 보안 정책에 의해 액세스 시도가 신뢰할 수 있다고 규정된 특정 브라우징 시퀀스를 최근 완성한 것으로 판정될 수 있다. 그러면 이러한 액세스는 "그래뉼라(granular)"로 간주되어, 사용자 기반 보안 구조에서 상세한 결정을 위해 특정 웹 브라우징 컨텍스트에 관한 정보를 레버리징(leverlage)할 수 있다.
반면에, 액세스 시도가 자동적으로 허용가능한 경우가 아니면, 블럭(44)은 액세스 시도가 자동적으로 거부되어야하는지 판정할 것이다. 그런 경우, 도시된 블럭(46)은 로컬 데이터 스토어로의 액세스를 거부할 것이다. 아니면 사용자는 블럭(48)에서 하나 이상의 추천으로 프롬프트될 것이다. 예를 들어, 블럭(48)은 컨텍스트 기반 보안 정책과 관련된 (예를 들어, 허용, 거부와 같은)액션의 구현을 승인하기 위한 제 1 사용자 프롬프트를 생성할 수 있고, 제 1 사용자 프롬프트는 하나 이상의 다중 사용자 통계치를 포함할 수 있다. 예를 들어, 제 1 사용자 프롬프트는 일정 퍼센트의 사용자가 현재 웹 컨텐츠에 대해 거부된 로컬 스토리지 액세스를 갖는지 나타내고 사용자 또한 액세스를 거부할 것을 추천할 수 있다. 또한, 블럭(48)은 제 1 사용자 프롬프트에 대한 응답을 수신하는 것과 더불어 제 1 사용자 응답(예를 들어, 사용자가 추천을 수용하지 않는 경우와 같은)과 관련된 이유에 대한 제 2 사용자 프롬프트를 생성할 수 있다. 또한, 제 2 사용자 프롬프트에 대한 응답이 수신될 수 있으며, 제 1 및 제 2 사용자 프롬프트에 대한 응답이 다중 사용자 데이터 소스에 전송될 수 있다.
도 3은 일 실시예에 따른 프로세서 코어(200)를 도시한다. 프로세서 코어(200)는 마이크로 프로세서, 임베디드 프로세서, 디지털 시그널 프로세서(DSP), 네트워크 프로세서, 또는 코드를 실행하기 위한 다른 장치와 같은 임의 유형의 프로세서에 대한 코어일 수 있다. 비록 도 3에서는 하나의 프로세서 코어(200)만이 도시되었으나, 처리 요소는 도 3에 도시된 하나의 프로세서 코어(200) 이상을 포함할 수 있다. 프로세서 코어(200)는 싱글 스레드 코어일 수 있고, 적어도 하나의 실시예에 대해서, 프로세서 코어(200)는 코어당 하나 이상의 하드웨어 스레드 컨텍스트(또는 "논리 프로세서")를 포함하는 멀티스레드일 수 있다.
도 3은 또한 메모리 코어(200)에 연결된 메모리(270)를 도시한다. 메모리(270)는 당업자에게 알려지거나 사용가능한 (메모리 계층의 다양한 레이어를 포함하는)다양한 메모리 중에 임의의 것일 수 있다. 메모리(270)는 프로세서 코어(200)에 의해 실행되는 하나 이상의 코드(213) 명령을 포함할 수 있으며, 코드(213)는 이미 논의된 바 있는 데이터 컨테이너(10)(도 1)를 구현할 수 있다. 프로세서 코어(200)는 코드(213)에 의해 표시된 명령어의 프로그램 시퀀스를 따른다. 각각의 명령어는 전단 부분(210)에 진입하여 하나 이상의 디코더(220)에 의해 처리될 수 있다. 디코더(220)는 출력으로서 정해진 포맷의 고정된 대역의 마이크로 동작과 같은 마이크로 동작을 생성하거나, 원본 코드 명령을 반영하는 다른 명령어, 마이크로명령어, 또는 제어 신호를 생성할 수 있다. 도시된 전단(210)은 또한 일반적으로 자원을 할당하고 실행을 위한 변환 명령(convert instruction)에 대응하는 동작을 큐잉하는(queue) 레지스터 리네이밍(register renaming) 로직(225)과 스케줄링 로직(230)을 포함한다.
프로세서 코어(200)는 실행 유닛(255-1 부터 255-n)의 세트를 갖는 실행 로직(250)을 포함한다. 몇몇 실시예는 특정 기능 또는 기능 세트를 전담하는 복수의 실행 유닛을 포함할 수 있다. 다른 실시예는 하나의 실행 유닛 또는 특정 기능을 수행하는 하나의 실행 유닛을 포함할 수 있다. 도시된 실행 로직(250)은 코드 명령에 의해 특정된 동작을 수행한다.
코드 명령에 의해 특정된 동작의 실행을 완료한 후에, 후단 로직(260)은 코드(213)의 명령을 종료한다. 일 실시예에서, 프로세서 코어(200)는 순서가 뒤바뀐 실행을 허용하지만 순차적인 종료 명령을 요구한다. 종료 로직(265)은 당업자에게 알려진 다양한 유형(예를 들어, 리오더 버퍼와 같은)을 취할 수 있다. 이러한 방식으로, 프로세서 코어(200)는 코드(213)의 실행 동안 최소한 디코더, 하드웨어 레지스터 및 레지스터 리네이밍 로직(225) 및 실행 로직(250)에 의해 수정된 임의의 레지스터(미도시)에 의해 활용되는 테이블에 의해 생성된 출력 면에서 변형된다.
비록 도 3에는 도시되지 않았으나, 처리 요소는 프로세서 코어(200)를 갖는 칩 상에 다른 요소를 포함할 수 있다. 예를 들어, 처리 요소는 프로세서 코어(200)와 함께 제어 로직을 포함할 수 있다. 처리 요소는 I/O 제어 로직을 포함하고/하거나 메모리 제어 로직에 통합된 I/O 제어 로직을 포함할 수 있다. 처리 요소는 또한 하나 이상의 캐시를 포함할 수 있다.
도 4를 참조하면, 본 발명의 일 실시예에 따른 시스템(1000)의 블럭도가 제시된다. 도 4의 멀티프로세서 시스템(1000)은 제 1 처리 요소(1070)와 제 2 처리 요소(1080)를 포함한다. 두 개의 처리 요소(1070, 1080)가 도시되었으나, 시스템(1000)의 실시예는 또한 그러한 한 개의 처리 요소만을 포함할 수 있음이 이해될 수 있을 것이다.
시스템(1000)은 점대점 상호연결(point-to-point interconnect) 시스템으로서 도시되고, 제 1 처리 요소(1070)와 제 2 처리 요소(1080)는 점대점 상호연결(1050)을 통해 연결된다. 도 4에 도시된 임의의 또는 모든 상호연결이 점대점 상호연결이 아닌 멀티-드롭 버스(multi-drop bus)로서 구현될 수 있음이 이해되어야 한다.
도 4에 도시된 바와 같이, 처리 요소(1070, 1080)의 각각은 제 1 및 제 2 프로세서 코어(즉, 프로세서 코어(1074a 및 1074b) 그리고 프로세서 코어(1084a 및 1084b))를 포함하는 멀티코어 프로세서일 수 있다. 이러한 코어(1074a, 1074b, 1084a, 1084b)는 도 3과 관련하여 상기 논의된 방식과 유사하게 명령 코드를 실행할 수 있다.
각각의 처리 요소(1070, 1080)는 적어도 하나의 공유된 캐시(1896)를 포함할 수 있다. 공유된 캐시(1896a, 1896b)는 각각 코어(1074a, 1074b 및 1084a, 1084b)와 같은 하나 이상의 프로세서의 요소에 의해 활용되는 데이터(예를 들어, 명령)를 저장할 수 있다. 예를 들어, 공유된 캐시는 프로세서의 요소에 의한 더 빠른 접속을 위해 메모리(1032, 1034)에 저장된 데이터를 로컬적으로 캐시할 수 있다. 하나 이상의 실시예에서, 공유된 캐시는 레벨 2(L2), 레벨 3(L3), 레벨 4(L4)와 같은 하나 이상의 중간 레벨 캐시 또는 다른 레벨의 캐시, 최종 레벨 캐시(LLC) 및/또는 이들의 조합을 포함할 수 있다.
두 개의 처리 요소(1070, 1080)만이 도시되었으나, 본 발명의 범위가 여기에 제한되는 것이 아님이 이해될 것이다. 다른 실시예에서, 하나 이상의 추가 처리 요소가 주어진 프로세서에 존재할 수 있다. 그 대신에, 하나 이상의 처리 요소(1070, 1080)가 프로세서가 아니라 가속기 또는 FPGA(field programmable gate array)와 같은 요소일 수 있다. 예를 들어, 추가 처리 요소(들)가 제 1 처리 요소(1070)와 동일한 추가 처리 요소(들), 제 1 처리 요소(1070)와 이종(heterogeneous)이거나 불균일(asymmetric)인 추가 처리 요소(들), (예를 들어, 그래픽 가속기 또는 디지털 신호 처리 (DSP) 유닛과 같은)가속기, FPGA 또는 임의의 다른 처리 요소를 포함할 수 있다. 처리 요소(1070, 1080) 간에 구조적, 마이크로 구조적, 열적, 전력 소비 특징 등등을 포함하는 가치 척도의 스펙트럼 면에서 다양한 차이가 있을 수 있다. 이러한 차이는 처리 요소(1070, 1080) 간의 비균일성 및 이질성으로서 효율적으로 나타날 수 있다. 적어도 하나의 실시예에 대하여, 다양한 처리 요소(1070, 1080)가 동일한 다이 패키지(die package)에 존재할 수 있다.
제 1 처리 요소(1070)는 또한 메모리 제어 로직(MC)(1072) 및 점대점(P-P) 인터페이스(1076 및 1078)를 포함할 수 있다. 유사하게, 제 2 처리 요소(1080)는 MC(1082) 및 P-P 인터페이스(1086 및 1088)를 포함할 수 있다. 도 4에 도시된 바와 같이, MC(1072 및 1082)는 프로세서를 각각의 메모리 즉, 각각의 프로세서에 로컬적으로 부착된 메인 메모리의 일부인 메모리(1032)와 메모리(1034)에 연결한다. MC 로직(1072 및 1082)이 처리 요소(1070, 1080)에 통합되는 것으로 도시되었으나, 대안적인 실시예에서는 MC 로직이 그 안에 통합된 것이 아닌 처리 요소(1070, 1080)의 외부에 있는 별개의 로직일 수 있다.
제 1 처리 요소(1070)와 제 2 처리 요소(1080)는 각각 P-P 인터페이스(1076, 1086)를 통해 I/O 서브시스템(1090)에 연결될 수 있다. 도 4에 도시된 바와 같이, I/O 서브시스템(1090)은 P-P 인터페이스(1094 및 1098)를 포함한다. 또한, I/O 서브시스템(1090)은 I/O 서브시스템(1090)을 고성능 그래픽 엔진(1038)에 연결하는 인터페이스(1092)를 포함한다. 일 실시예에서, 버스(1049)가 I/O 서브시스템(1090)을 고성능 그래픽 엔진(1038)에 연결하는데 사용될 수 있다. 대안적으로, 점대점 상호연결(1039)이 이들 요소를 연결할 수 있다.
I/O 서브시스템(1090)은 인터페이스(1096)를 통해 제 1 버스(1016)에 연결될 수 있다. 일 실시예에서, 제 1 버스(1016)는 PCI(peripheral component interconnect) 버스, 또는 PCI 고속 버스 또는 다른 제3세대 I/O 상호연결 버스와 같은 버스일 수 있으나, 본 발명의 범위가 이에 제한되는 것은 아니다.
도 4에 도시된 바와 같이, 제 1 버스(1016)를 제 2 버스(1010)에 연결하는 버스 브릿지(1018)와 더불어 다양한 I/O 장치(1014)가 제 1 버스(1016)에 연결될 수 있다. 일 실시예에서, 제 2 버스(1010)는 LPC(low pin count) 버스일 수 있다. 예를 들어, 키보드/마우스(1012), (결국 컴퓨터 네트워크와 통신 상태에 있게 되는)네트워크 제어기/통신 장치(1026) 및 데이터 저장 유닛(1020)을 포함하는 다양한 장치가 제 2 버스(1010)에 연결되며, 일 실시예에서 디스크 드라이버 또는 다른 대형 저장 장치와 같은 데이터 저장 유닛(1018)은 코드(1030)를 포함한다. 일 실시예에서, 웹 컨텐츠는 통신 장치(1026)를 통해 수신된다. 코드(1030)는 상기된 하나 이상의 방법의 실시예를 수행하는 명령을 포함할 수 있다. 따라서, 도시된 코드(1030)는 보안 모듈을 구현할 수 있고, 이미 논의된 코드(213)(도 3)와 유사할 수 있다. 또한, 오디오 I/O(1024)가 제 2 버스(1010)와 연결될 수 있다.
다른 실시예가 고려될 수 있음이 주지되어야 한다. 예를 들어, 도 4의 점대점 구조 대신에 시스템은 멀티-드롭 버스나 다른 통신 토폴로지를 구현할 수 있다. 또한, 도 4의 요소는 대안적으로 도 4에 도시된 것보다 더 많거나 더 적은 통합된 칩을 사용하여 구분될 수 있다.
추가적 주의사항 및 예시:
예시 1은 웹 컨텐츠를 식별하고 로컬 데이터 스토어에 액세스하고자하는 웹 컨텐츠의 시도를 검출하는 로컬 데이터 스토어 및 웹 애플리케이션 인터페이스를 갖는 웹 기반 보안 시스템을 포함할 수 있다. 시스템은 또한 컨텍스트 기반 보안 정책에 기초하여 시도를 허용할 것인지를 결정하는 실행 모듈을 구비할 수 있다.
또한, 예시 1의 시스템의 실행 모듈은 하나 이상의 사용자 프로파일, 다중 사용자 데이터 소스 및 클라우드 서비스로부터 컨텍스트 기반 보안 정책을 획득할 수 있다.
또한, 예시 1의 시스템의 컨텍스트 기반 보안 정책은 하나 이상의 유형의 컨텐츠, 컨텐츠 소스 및 브라우징 시퀀스를 식별할 수 있다.
또한, 임의의 상기 예시 1의 시스템은 컨텍스트 기반 보안 정책과 관련된 액션을 구현하는 승인을 위한 제 1 사용자 프롬프트를 생성하기 위한 사용자 인터페이스를 추가로 포함할 수 있다. 또한, 시스템의 제 1 사용자 프롬프트는 선택적으로 하나 이상의 다중 사용자 통계를 포함할 수 있다. 또한, 시스템의 사용자 인터페이스는 선택적으로 제 1 사용자 프롬프트에 대한 제 1 사용자 응답을 수신할 수 있으며, 제 1 사용자 프롬프트와 관련된 이유에 대한 제 2 사용자 프롬프트를 생성할 수 있다.
또한, 예시 1의 시스템의 사용자 인터페이스는 제 2 사용자 프롬프트에 대한 제 2 사용자 응답을 수신하고 제 1 사용자 응답과 제 2 사용자 응답을 다중 사용자 데이터 소스에 송신할 수 있다.
예시 2는 또한 웹 컨텐츠를 식별하고 로컬 데이터 스토어에 액세스하고자하는 웹 컨텐츠의 시도를 검출하는 웹 애플리케이션 인터페이스를 갖는 웹 기반 보안 장치를 포함할 수 있다. 장치는 또한 컨텍스트 기반 보안 정책에 기초하여 시도를 허용할 것인지를 결정하는 실행 모듈을 구비할 수 있다.
또한, 예시 2의 장치의 실행 모듈은 하나 이상의 사용자 프로파일, 다중 사용자 데이터 소스 및 클라우드 서비스로부터 컨텍스트 기반 보안 정책을 획득할 수 있다.
또한, 예시 2의 장치의 컨텍스트 기반 보안 정책은 하나 이상의 유형의 컨텐츠, 컨텐츠 소스 및 브라우징 시퀀스를 식별할 수 있다.
또한, 장치는 로컬 데이터 스토어를 포함할 수 있다.
또한, 임의의 상기 예시 2의 장치는 컨텍스트 기반 보안 정책과 관련된 액션을 구현하는 승인을 위한 제 1 사용자 프롬프트를 생성하기 위한 사용자 인터페이스를 추가로 포함할 수 있다.
또한, 예시 2의 장치의 제 1 사용자 프롬프트는 하나 이상의 다중 사용자 통계를 포함할 수 있다.
또한, 예시 2의 장치의 사용자 인터페이스는 선택적으로 제 1 사용자 프롬프트에 대한 제 1 사용자 응답을 수신할 수 있으며, 제 1 사용자 프롬프트와 관련된 이유에 대한 제 2 사용자 프롬프트를 생성할 수 있다.
또한, 예시 2의 장치의 사용자 인터페이스는 제 2 사용자 프롬프트에 대한 제 2 사용자 응답을 수신하고 제 1 사용자 응답과 제 2 사용자 응답을 다중 사용자 데이터 소스에 송신할 수 있다.
예시는 또한 웹 컨텐츠가 식별되고 로컬 데이터 스토어에 액세스하고자하는 웹 컨텐츠의 시도가 검출되는 웹 기반 보안 방법을 포함할 수 있다. 방법은 또한 컨텍스트 기반 보안 정책에 기초하여 시도를 허용할 것인지를 결정하는 단계와 관계될 수 있다.
또한, 방법은 하나 이상의 사용자 프로파일, 다중 사용자 데이터 소스 및 클라우드 서비스로부터 컨텍스트 기반 보안 정책을 획득하는 단계를 포함할 수 있다.
또한, 방법의 컨텍스트 기반 보안 정책은 하나 이상의 유형의 컨텐츠, 컨텐츠 소스 및 브라우징 시퀀스를 식별할 수 있다.
또한, 임의의 상기 방법의 예시는 컨텍스트 기반 보안 정책과 관련된 액션을 구현하는 승인을 위한 제 1 사용자 프롬프트를 생성하는 단계를 추가로 포함할 수 있다.
또한, 방법의 제 1 사용자 프롬프트는 하나 이상의 다중 사용자 통계를 포함할 수 있다.
또한, 방법은 제 1 사용자 프롬프트에 대한 제 1 사용자 응답을 수신하고, 제 1 사용자 응답과 관련된 이유에 대한 제 2 사용자 프롬프트를 생성하는 단계를 포함할 수 있다.
또한, 방법은 제 2 사용자 프롬프트에 대한 제 2 사용자 응답을 수신하고, 제 1 사용자 응답과 제 2 사용자 응답을 다중 사용자 데이터 소스에 송신하는 단계를 포함할 수 있다.
예시는 또한 프로세서에 의해 실행되는 경우 컴퓨팅 장치로 하여금 상기 언급된 임의의 방법 예시를 수행하도록 하는 명령어 세트를 갖는 적어도 하나의 컴퓨터 판독가능 저장 매체를 포함할 수 있다.
예시는 또한 웹 컨텐츠를 식별하는 수단과, 로컬 데이터 스토어에 액세스하고자하는 웹 컨텐츠의 시도를 검출하는 수단과, 컨텍스트 기반 보안 정책에 기초하여 시도를 허용할 것인지를 결정하는 수단을 포함하는 웹 기반 보안 장치를 포함할 수 있다.
또한, 장치는 하나 이상의 사용자 프로파일, 다중 사용자 데이터 소스 및 클라우드 서비스로부터 컨텍스트 기반 보안 정책을 획득하는 수단을 포함할 수 있다.
또한, 장치의 컨텍스트 기반 보안 정책은 하나 이상의 유형의 컨텐츠, 컨텐츠 소스 및 브라우징 시퀀스를 식별할 수 있다.
또한, 장치는 컨텍스트 기반 보안 정책과 관련된 액션을 구현하는 승인을 위한 제 1 사용자 프롬프트를 생성하는 수단을 추가로 포함할 수 있다.
또한, 장치의 제 1 사용자 프롬프트는 하나 이상의 다중 사용자 통계를 포함할 수 있다.
또한, 장치는 제 1 사용자 프롬프트에 대한 제 1 사용자 응답을 수신하는 수단과, 제 1 사용자 응답과 관련된 이유에 대한 제 2 사용자 프롬프트를 생성하는 수단을 추가로 포함할 수 있다.
또한, 장치는 제 2 사용자 프롬프트에 대한 제 2 사용자 응답을 수신하는 수단과, 제 1 사용자 응답과 제 2 사용자 응답을 다중 사용자 데이터 소스에 송신하는 수단을 추가로 포함할 수 있다.
따라서, 여기서 설명된 기술은 로컬 데이터 저장소에 대한 의도치 않은 또는 악의적인 원격 조작을 방지하기 위한 그래뉼라 정책 설정을 위한 사용자 및/또는 기업을 활성화하는 사용자 인터페이스를 제공할 수 있다. 실행 모듈은 다양한 컨텍스트 데이터를 취합하여 사용자 설정에 기초한 필요한 액션을 취할 수 있다. 추가적으로, 로컬 OS/브라우저 독립형 애플리케이션, 브라우저 플러그-인, 펌웨어 등의 형태로 데이터 컨테이너 모듈의 구현하는 것은 더 유연하고, 재사용 가능하고, 쉽게 표준화할 수 있는 데이터 컨테이너를 가능하게 할 수 있다. 실제로, 데이터 컨테이너는 상이한 브라우저가 플랫폼에 인스톨되는 경우에 사용자에게 빈틈없는 보호를 제공할 수 있는 플랫폼 상의 임의의 브라우저에 정책에 의해 구속될 수 있다. 또한, 클라우드 서비스 인터페이스는 원격 웹 애플리케이션 및 다른 사용자 액션을 고려한 통계의 집합을 활성화할 수 있으며, 이러한 통계는 더욱 지능적인 보안 액션을 용이하게 할 수 있다.
다양한 실시예가 하드웨어 요소, 소프트웨어 요소 또는 양자의 조합을 사용하여 구현될 수 있다. 하드웨어 요소의 예시로서 프로세서, 마이크로프로세서, 회로, 회료 요소(예를 들어, 트랜지스터, 저항, 캐패시터, 인덕터 등), 집적 회로, 애플리케이션 특정 집적 회로(ASIC), PLD(programmable logic devices), DSP(digital signal processors), FPGA(field programmable gate array), 로직 게이트, 저항, 반도체 장치, 칩, 마이크로칩, 칩세트 등을 포함할 수 있다. 소프트웨어 요소의 예시로서 소프트웨어 컴포넌트, 프로그램, 애플리케이션, 컴퓨터 프로그램, 애플리케이션 프로그램, 시스템 프로그램, 머신 프로그램, 운영 체제 소프트웨어, 미들웨어, 펌웨어, 소프트웨어 모듈, 루틴, 서브루틴, 함수, 메소드, 프로시저, 소프트웨어 인터페이스, 애플리케이션 프로그램 인터페이스(API), 명령 세트, 컴퓨팅 코드, 컴퓨터 코드, 코드 세그먼트, 컴퓨터 코드 세그먼트, 워드, 값, 기호 또는 이들의 임의의 조합을 포함할 수 있다. 실시예를 하드웨어 요소 및/또는 소프트웨어 요소를 사용하여 구현한 것인지의 결정은 원하는 연산율, 전력 레벨, 내열성, 처리 사이클 제한요소, 입력 데이터율, 출력 데이터율, 메모리 자원, 데이터 버스 스피드 및 다른 디자인 또는 성능 제한과 같은 임의 개수의 요소에 따라 달라진다.
적어도 하나의 실시예의 하나 이상의 양태가 프로세서 내의 다양한 로직을 표현하는 머신 판독가능 매체에 저장된 표현 명령에 의해 구현될 수 있으며, 표현 명령은 머신에 의해 판독되는 경우 머신로 하여금 여기에 설명된 기술을 수행하는 로직을 제조하도록 한다. "IP 코어"로 알려진 이러한 표현은 유형의 머신 판독가능 매체에 저장되고, 실제로 로직 또는 프로세서를 만드는 제조 머신에 로딩되도록 다양한 고객 또는 제조 시설에 제공될 수 있다.
본 발명의 실시예는 모든 유형의 반도체 집적 회로("IC") 칩의 사용에 적용가능하다. 이러한 IC 칩의 예시로서 프로세서, 제어기, 칩세트 컴포넌트, PLAs(programmable logic arrays), 메모리 칩, 네트워크 칩 등을 포함할 수 있으나 이에 제한되는 것은 아니다. 또한, 몇몇의 도면에서 신호 전도체 라인이 선으로 표시되었다. 일부는 더 많은 구성 요소의 신호 경로를 표시하기 위해 상이할 수 있고, 구성 요소의 신호 경로의 번호를 표시하기 위해 숫자 라벨을 포함할 수 있으며/있거나, 주요 정보의 흐름 방향을 표시하기 위해 하나 이상의 종단에 화살표를 포함할 수도 있다. 그러나 이는 제한적인 방식으로 이해되어서는 안된다. 오히려, 이러한 추가된 상세는 회로의 용이한 이해를 위해 하나 이상의 예시적 실시예와 관련하여 사용될 수 있다. 추가적인 정보가 있건 없건 간에 임의의 표시된 신호 라인은 실제로 다양한 방향으로 이동할 수 있는 하나 이상의 신호를 포함할 수 있고, 예를 들어, 상이한 쌍(pairs), 광학 섬유 라인, 및/또는 싱글 엔디드 라인(single-ended line)으로 구현되는 디지털 또는 아날로그 라인과 같은 임의의 적합한 신호 스킴으로 구현될 수 있다.
예시적인 크기/모델/값/범위가 주어질 수 있으나, 본 발명의 실시예는 그에 제한되는 것은 아니다. 제조 기술(예를 들어, 포토리소그래피(photolithography))은 시간에 따라 발전하고, 이에 따라 더 작은 크기의 장치가 제조될 것이 요구된다. 또한, IC 칩과 다른 구성 요소에 대한 널리 알려진 파워/접지 연결은 도시 및 설명의 편의를 위해 도면에 도시되거나 도시되지 않았으며, 이렇게 함으로써 발명의 실시예의 특정 양태를 이해하기 힘들어 지는 것은 아니다. 또한, 발명의 실시예를 모호하게 하는 것을 피하기 위해 배치가 블럭도의 형태로 제시될 수 있으며, 그러한 블럭도 상의 배치를 구현함에 있어 세부 사항은 실시예가 구현되는 플랫폼에 따라 크게 달라질 수 있다. 그러한 세부 사항은 당업자의 이해 범위에 있어야만 한다. 구체적인 세부 사항(예를 들어, 회로)은 발명의 예시적인 실시예를 설명하기 위해 제시되며, 본 발명의 실시예가 이러한 구체적인 세부 사항의 변경 없이 또는 변경으로 실제로 구현될 수 있음이 당업자에게는 자명하다.
몇몇 실시예는, 예를 들어, 명령어 또는 명령어 세트를 저장할 수 있는 머신 또는 유형의 컴퓨터 판독가능 매체 또는 물품을 사용하여 구현될 수 있으며, 이러한 명령어 또는 명령어 세트는 머신에 의해 실행되는 경우 머신로 하여금 실시예에 따른 방법 및/또는 동작을 수행하도록 한다. 이러한 머신는, 예를 들어, 임의의 적합한 처리 플랫폼, 컴퓨팅 플랫폼, 컴퓨팅 장치, 처리 장치, 컴퓨팅 시스템, 처리 시스템, 컴퓨터, 프로세서 등등을 포함할 수 있으며, 하드웨어 및/또는 소프트웨어의 임의의 적합한 조합을 사용하여 구현될 수 있다. 머신 판독가능 매체 또는 물품은, 예를 들어, 메모리, 탈착식 또는 비-탈착식 매체, 삭제가능 또는 삭제 불가능 매체, 기록가능 또는 재기록 가능 매체, 디지털 또는 아날로그 매체, 하드 디스크, 플로피 디스크, CD-ROM(Compact Disk Read Only Memory), CD-R(Compact Disk Recordable), CD-RW(Compact Disk Rewriteable), 광학 디스크, 자기 매체, 자기 광학 매체, 제거가능 메모리 카드 또는 디스크, 다양한 유형의 DVD(Digital Versatile Disk), 테이프, 카세트 등등의, 예를 들어, 임의의 적합한 유형의 메모리 유닛, 메모리 장치, 메모리 물품, 메모리 매체, 저장 장치, 저장 물품, 저장 매체 및/또는 저장 유닛을 포함할 수 있다. 명령어는 소스 코드, 컴파일된 코드, 번역된 코드, 실행가능 코드, 정적 코드, 동적 코드, 암호화된 코드 등등과 같은 임의의 적합한 유형의 코드를 포함할 수 있으며, 임의의 적합한 고급, 저급, 객체 지향, 비주얼, 컴파일된 및/또는 번역된 프로그래밍 언어를 사용하여 구현될 수 있다.
특별히 언급되지 않는 한, "처리하는," "계산하는(computing)," "계산하는(calculating)," "판정하는" 등의 용어는 컴퓨팅 시스템의 레지스터 및/또는 메모리 내의 (예를 들어, 전자적(electronic))물리량으로서 표시되는 데이터를 컴퓨팅 시스템의 메모리, 레지스터 또는 다른 정보 저장소, 전송 및 표시 장치 내의 유사하게 물리량으로서 표현되는 데이터로 조작하고/하거나 변형하는 컴퓨터 또는 컴퓨팅 시스템 또는 유사한 전자적 컴퓨팅 장치의 액션 및/또는 처리를 지칭하는 것으로 이해될 수 있다. 실시예는 이러한 맥락에서 제한되는 것은 아니다.
"연결된(coupled)"이라는 용어는 여기서 문제되는 요소 간의 임의 유형의 직접 또는 간접적인 관계를 지칭하는데 사용될 수 있으며, 전자적, 머신적, 유체적(fluid), 광학적, 전자기적, 전기머신적, 또는 다른 연결에 적용될 수 있다. 또한, "제 1," 제 2" 등의 용어는 여기서 논의를 용이하게 하기 위하여 사용되는 것일 뿐, 따로 언급되지 않는 한 특별한 시간적, 발생 순서적인 의미를 가지지 않는다.
당업자는 상기의 설명으로부터 본 발명의 실시예의 광범위한 기술이 다양한 형태로 구현될 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 실시예가 특정 예시와 관련하여 설명됨에 있어, 도면, 상세한 설명 및 하기의 청구항을 연구함에 따라 다른 변경이 당업자에게 명백해질 것인바, 발명의 실시예의 진정한 범위가 한정되어서는 안된다.
Claims (28)
- 웹 기반 보안 장치로서,
운영 체제 독립형(operating system-independent)이면서 브라우저 독립형(browser-independent)인 데이터 컨테이너 - 상기 데이터 컨테이너는 웹 애플리케이션 인터페이스를 포함하며, 상기 웹 애플리케이션 인터페이스는 웹 컨텐츠를 획득하고, 상기 웹 컨텐츠의 적어도 일부분이 하나 이상의 실시간(runtime) 또는 JIT (just in time) 환경 언어로 기록되고 있다는 것을 이유로 상기 웹 컨텐츠가 로컬 데이터 스토어를 액세스하려고 시도하는 것을 검출함 - 와,
획득된 상기 웹 컨텐츠에 대한 컨텍스트 기반 보안 정책(context-based security policy)에 기초하여 상기 시도를 허용할지 여부를 결정하는, 상기 데이터 컨테이너 내의 실행 모듈(enforcement module) - 상기 실행 모듈은 사용자 프로파일, 다중 사용자 데이터 소스 및 클라우드 서비스 중 하나 이상으로부터 상기 컨텍스트 기반 보안 정책을 획득하고, 상기 컨텍스트 기반 보안 정책은 컨텐츠 유형, 컨텐츠 소스 및 브라우징 시퀀스 중 하나 이상을 식별함 - 과,
상기 컨텍스트 기반 보안 정책과 연관된 액션의 실행의 승인을 위한 제 1 사용자 프롬프트를 생성하는, 상기 데이터 컨테이너 내의 사용자 인터페이스 - 상기 제 1 사용자 프롬프트는 하나 이상의 다중 사용자 통계치(multi-user statistics)를 포함함 -
를 포함하는 웹 기반 보안 장치.
- 제 1 항에 있어서,
상기 사용자 인터페이스는 상기 제 1 사용자 인터페이스에 대한 제 1 사용자 응답을 수신하고, 상기 제 1 사용자 프롬프트와 연관된 이유(reason)에 대한 제 2 사용자 프롬프트를 생성하는
웹 기반 보안 장치.
- 제 2 항에 있어서,
상기 사용자 인터페이스는 상기 제 2 사용자 프롬프트에 대한 제 2 사용자 응답을 수신하고, 상기 제 1 사용자 응답 및 상기 제 2 사용자 응답을 다중 사용자 데이터 소스에 전송하는
웹 기반 보안 장치.
- 제 1 항에 있어서,
상기 로컬 데이터 스토어가 상기 데이터 컨테이너 외부에 위치하는
웹 기반 보안 장치.
- 웹 기반 보안 구현을 위한 인스트럭션 세트를 포함하는 컴퓨터 판독가능 저장 매체로서,
상기 인스트럭션 세트는 프로세서에 의해 실행되어 컴퓨팅 장치로 하여금,
웹 애플리케이션 인터페이스를 포함하고, 운영 체제 독립형이면서 브라우저 독립형인 데이터 컨테이너를 사용하여 웹 컨텐츠를 식별하도록 하고,
상기 웹 컨텐츠가 상기 데이터 컨테이너 외부에 위치하는 로컬 데이터 스토어에 액세스하려고 시도하는 것을 검출하도록 하며,
상기 데이터 컨테이너 내의 실행 모듈 내에서 컨텍스트 기반 보안 정책 - 상기 컨텍스트 기반 보안 정책은 사용자 프로파일, 다중 사용자 데이터 소스 및 클라우드 서비스 중 하나 이상으로부터 획득할 수 있고, 상기 컨텍스트 기반 보안 정책은 컨텐츠 유형, 컨텐츠 소스 및 브라우징 시퀀스 중 하나 이상을 식별함 -에 기초하여 상기 웹 컨텐츠에 의한 상기 시도를 허용할지 여부를 결정하도록 하고,
상기 컨텍스트 기반 보안 정책과 연관된 액션의 실행의 승인을 위한 제 1 사용자 프롬프트 - 상기 제 1 사용자 프롬프트는 하나 이상의 다중 사용자 통계치를 포함함 - 를 생성하도록 하는
컴퓨터 판독가능 저장 매체.
- 제 5 항에 있어서,
상기 인스트럭션 세트는 프로세서에 의해 실행되어 컴퓨팅 장치로 하여금,
상기 제 1 사용자 프롬프트에 대한 제 1 사용자 응답을 수신하도록 하고,
상기 제 1 사용자 응답과 연관된 이유에 대한 제 2 사용자 프롬프트를 생성하도록 하는
컴퓨터 판독가능 저장 매체.
- 제 6 항에 있어서,
상기 인스트럭션 세트는 프로세서에 의해 실행되어 컴퓨팅 장치로 하여금,
상기 제 2 사용자 프롬프트에 대한 제 2 사용자 응답을 수신하도록 하고,
상기 제 1 사용자 응답 및 상기 제 2 사용자 응답을 다중 사용자 데이터 소스에 전송하도록 하는
컴퓨터 판독가능 저장 매체.
- 웹 기반 보안을 구현하는 방법으로서,
웹 애플리케이션 인터페이스를 포함하고, 운영 체제 독립형이면서 브라우저 독립형인 데이터 컨테이너를 사용하여 웹 컨텐츠를 식별하는 단계와,
상기 웹 컨텐츠가 상기 데이터 컨테이너 외부에 위치하는 로컬 데이터 스토어에 액세스하려고 시도하는 것을 검출하는 단계와,
상기 데이터 컨테이너 내의 실행 모듈 내에서 컨텍스트 기반 보안 정책에 기초하여 상기 웹 컨텐츠에 의한 상기 시도를 허용할지 여부를 결정하는 단계와,
상기 컨텍스트 기반 보안 정책과 연관된 액션의 실행의 승인을 위한 제 1 사용자 프롬프트 - 상기 제 1 사용자 프롬프트는 하나 이상의 다중 사용자 통계치를 포함함 - 를 생성하는 단계
를 포함하는 웹 기반 보안 구현 방법.
- 제 8 항에 있어서,
사용자 프로파일, 다중 사용자 데이터 소스 및 클라우드 서비스 중 하나 이상으로부터 상기 컨텍스트 기반 보안 정책을 획득하는 단계
를 더 포함하는 웹 기반 보안 구현 방법.
- 제 9 항에 있어서,
상기 컨텍스트 기반 보안 정책은 컨텐츠 유형, 컨텐츠 소스 및 브라우징 시퀀스 중 하나 이상을 식별하는 것인
웹 기반 보안 구현 방법.
- 제 8 항에 있어서,
상기 제 1 사용자 프롬프트에 대한 제 1 사용자 응답을 수신하는 단계와,
상기 제 1 사용자 응답과 연관된 이유에 대한 제 2 사용자 프롬프트를 생성하는 단계
를 더 포함하는 웹 기반 보안 구현 방법.
- 제 11 항에 있어서,
상기 제 2 사용자 프롬프트에 대한 제 2 사용자 응답을 수신하는 단계와,
상기 제 1 사용자 응답 및 상기 제 2 사용자 응답을 다중 사용자 데이터 소스에 전송하는 단계
를 더 포함하는 웹 기반 보안 구현 방법. - 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/628,502 US9245144B2 (en) | 2012-09-27 | 2012-09-27 | Secure data container for web applications |
US13/628,502 | 2012-09-27 | ||
PCT/US2013/059446 WO2014052026A1 (en) | 2012-09-27 | 2013-09-12 | Secure data container for web applications |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150038350A KR20150038350A (ko) | 2015-04-08 |
KR101691117B1 true KR101691117B1 (ko) | 2016-12-29 |
Family
ID=50340282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020157004916A KR101691117B1 (ko) | 2012-09-27 | 2013-09-12 | 웹 애플리케이션을 위한 보안 데이터 컨테이너 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9245144B2 (ko) |
EP (1) | EP2901361B1 (ko) |
KR (1) | KR101691117B1 (ko) |
CN (1) | CN104603793B (ko) |
WO (1) | WO2014052026A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12050690B2 (en) | 2021-03-22 | 2024-07-30 | International Business Machines Corporation | Run-time communications protocol parameter adjustment in containerized applications |
Families Citing this family (224)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9244769B2 (en) | 2010-09-28 | 2016-01-26 | Pure Storage, Inc. | Offset protection data in a RAID array |
US8775868B2 (en) | 2010-09-28 | 2014-07-08 | Pure Storage, Inc. | Adaptive RAID for an SSD environment |
US9430640B2 (en) | 2012-09-28 | 2016-08-30 | Intel Corporation | Cloud-assisted method and service for application security verification |
US9646039B2 (en) | 2013-01-10 | 2017-05-09 | Pure Storage, Inc. | Snapshots in a storage system |
US11630585B1 (en) | 2016-08-25 | 2023-04-18 | Pure Storage, Inc. | Processing evacuation events in a storage array that includes a plurality of storage devices |
US9356969B2 (en) | 2014-09-23 | 2016-05-31 | Intel Corporation | Technologies for multi-factor security analysis and runtime control |
US9489132B2 (en) | 2014-10-07 | 2016-11-08 | Pure Storage, Inc. | Utilizing unmapped and unknown states in a replicated storage system |
US9838431B2 (en) * | 2014-11-28 | 2017-12-05 | International Business Machines Corporation | Context-based cloud security assurance system |
CN106302332B (zh) * | 2015-05-22 | 2019-10-15 | 阿里巴巴集团控股有限公司 | 用户数据的访问控制方法、装置及系统 |
US11102298B1 (en) | 2015-05-26 | 2021-08-24 | Pure Storage, Inc. | Locally providing cloud storage services for fleet management |
US9716755B2 (en) | 2015-05-26 | 2017-07-25 | Pure Storage, Inc. | Providing cloud storage array services by a local storage array in a data center |
US9594678B1 (en) | 2015-05-27 | 2017-03-14 | Pure Storage, Inc. | Preventing duplicate entries of identical data in a storage device |
US10021170B2 (en) | 2015-05-29 | 2018-07-10 | Pure Storage, Inc. | Managing a storage array using client-side services |
US11503031B1 (en) | 2015-05-29 | 2022-11-15 | Pure Storage, Inc. | Storage array access control from cloud-based user authorization and authentication |
US9444822B1 (en) * | 2015-05-29 | 2016-09-13 | Pure Storage, Inc. | Storage array access control from cloud-based user authorization and authentication |
US9300660B1 (en) | 2015-05-29 | 2016-03-29 | Pure Storage, Inc. | Providing authorization and authentication in a cloud for a user of a storage array |
US9588691B2 (en) | 2015-06-10 | 2017-03-07 | Pure Storage, Inc. | Dynamically managing control information in a storage device |
US9594512B1 (en) | 2015-06-19 | 2017-03-14 | Pure Storage, Inc. | Attributing consumed storage capacity among entities storing data in a storage array |
US10310740B2 (en) | 2015-06-23 | 2019-06-04 | Pure Storage, Inc. | Aligning memory access operations to a geometry of a storage device |
US10296236B2 (en) | 2015-07-01 | 2019-05-21 | Pure Storage, Inc. | Offloading device management responsibilities from a storage device in an array of storage devices |
US9892071B2 (en) | 2015-08-03 | 2018-02-13 | Pure Storage, Inc. | Emulating a remote direct memory access (‘RDMA’) link between controllers in a storage array |
US9851762B1 (en) | 2015-08-06 | 2017-12-26 | Pure Storage, Inc. | Compliant printed circuit board (‘PCB’) within an enclosure |
US11294588B1 (en) | 2015-08-24 | 2022-04-05 | Pure Storage, Inc. | Placing data within a storage device |
US11625181B1 (en) | 2015-08-24 | 2023-04-11 | Pure Storage, Inc. | Data tiering using snapshots |
US10198194B2 (en) | 2015-08-24 | 2019-02-05 | Pure Storage, Inc. | Placing data within a storage device of a flash array |
US11360844B1 (en) | 2015-10-23 | 2022-06-14 | Pure Storage, Inc. | Recovery of a container storage provider |
US10514978B1 (en) | 2015-10-23 | 2019-12-24 | Pure Storage, Inc. | Automatic deployment of corrective measures for storage arrays |
US9384082B1 (en) | 2015-10-23 | 2016-07-05 | Pure Storage, Inc. | Proactively providing corrective measures for storage arrays |
US10284232B2 (en) | 2015-10-28 | 2019-05-07 | Pure Storage, Inc. | Dynamic error processing in a storage device |
US10374868B2 (en) | 2015-10-29 | 2019-08-06 | Pure Storage, Inc. | Distributed command processing in a flash storage system |
US9740414B2 (en) | 2015-10-29 | 2017-08-22 | Pure Storage, Inc. | Optimizing copy operations |
US10353777B2 (en) | 2015-10-30 | 2019-07-16 | Pure Storage, Inc. | Ensuring crash-safe forward progress of a system configuration update |
US9760479B2 (en) | 2015-12-02 | 2017-09-12 | Pure Storage, Inc. | Writing data in a storage system that includes a first type of storage device and a second type of storage device |
US11762764B1 (en) | 2015-12-02 | 2023-09-19 | Pure Storage, Inc. | Writing data in a storage system that includes a first type of storage device and a second type of storage device |
US11616834B2 (en) | 2015-12-08 | 2023-03-28 | Pure Storage, Inc. | Efficient replication of a dataset to the cloud |
US10326836B2 (en) | 2015-12-08 | 2019-06-18 | Pure Storage, Inc. | Partially replicating a snapshot between storage systems |
CN106878233B (zh) * | 2015-12-10 | 2020-11-10 | 联芯科技有限公司 | 安全数据的读取方法、安全服务器、终端及系统 |
US10162835B2 (en) | 2015-12-15 | 2018-12-25 | Pure Storage, Inc. | Proactive management of a plurality of storage arrays in a multi-array system |
US11347697B1 (en) | 2015-12-15 | 2022-05-31 | Pure Storage, Inc. | Proactively optimizing a storage system |
US10346043B2 (en) | 2015-12-28 | 2019-07-09 | Pure Storage, Inc. | Adaptive computing for data compression |
US9886314B2 (en) | 2016-01-28 | 2018-02-06 | Pure Storage, Inc. | Placing workloads in a multi-array system |
US10572460B2 (en) | 2016-02-11 | 2020-02-25 | Pure Storage, Inc. | Compressing data in dependence upon characteristics of a storage system |
US9760297B2 (en) | 2016-02-12 | 2017-09-12 | Pure Storage, Inc. | Managing input/output (‘I/O’) queues in a data storage system |
US9959043B2 (en) | 2016-03-16 | 2018-05-01 | Pure Storage, Inc. | Performing a non-disruptive upgrade of data in a storage system |
US11995315B2 (en) | 2016-03-16 | 2024-05-28 | Pure Storage, Inc. | Converting data formats in a storage system |
US9841921B2 (en) | 2016-04-27 | 2017-12-12 | Pure Storage, Inc. | Migrating data in a storage array that includes a plurality of storage devices |
US11809727B1 (en) | 2016-04-27 | 2023-11-07 | Pure Storage, Inc. | Predicting failures in a storage system that includes a plurality of storage devices |
US11112990B1 (en) | 2016-04-27 | 2021-09-07 | Pure Storage, Inc. | Managing storage device evacuation |
US9811264B1 (en) | 2016-04-28 | 2017-11-07 | Pure Storage, Inc. | Deploying client-specific applications in a storage system utilizing redundant system resources |
US10303390B1 (en) | 2016-05-02 | 2019-05-28 | Pure Storage, Inc. | Resolving fingerprint collisions in flash storage system |
US11231858B2 (en) | 2016-05-19 | 2022-01-25 | Pure Storage, Inc. | Dynamically configuring a storage system to facilitate independent scaling of resources |
US9507532B1 (en) | 2016-05-20 | 2016-11-29 | Pure Storage, Inc. | Migrating data in a storage array that includes a plurality of storage devices and a plurality of write buffer devices |
US10691567B2 (en) | 2016-06-03 | 2020-06-23 | Pure Storage, Inc. | Dynamically forming a failure domain in a storage system that includes a plurality of blades |
US10452310B1 (en) | 2016-07-13 | 2019-10-22 | Pure Storage, Inc. | Validating cabling for storage component admission to a storage array |
US11706895B2 (en) | 2016-07-19 | 2023-07-18 | Pure Storage, Inc. | Independent scaling of compute resources and storage resources in a storage system |
US10459652B2 (en) | 2016-07-27 | 2019-10-29 | Pure Storage, Inc. | Evacuating blades in a storage array that includes a plurality of blades |
US10474363B1 (en) | 2016-07-29 | 2019-11-12 | Pure Storage, Inc. | Space reporting in a storage system |
US11531577B1 (en) | 2016-09-07 | 2022-12-20 | Pure Storage, Inc. | Temporarily limiting access to a storage device |
US11960348B2 (en) | 2016-09-07 | 2024-04-16 | Pure Storage, Inc. | Cloud-based monitoring of hardware components in a fleet of storage systems |
US10146585B2 (en) | 2016-09-07 | 2018-12-04 | Pure Storage, Inc. | Ensuring the fair utilization of system resources using workload based, time-independent scheduling |
US11886922B2 (en) | 2016-09-07 | 2024-01-30 | Pure Storage, Inc. | Scheduling input/output operations for a storage system |
US10671439B1 (en) | 2016-09-07 | 2020-06-02 | Pure Storage, Inc. | Workload planning with quality-of-service (‘QOS’) integration |
US10235229B1 (en) | 2016-09-07 | 2019-03-19 | Pure Storage, Inc. | Rehabilitating storage devices in a storage array that includes a plurality of storage devices |
US10331588B2 (en) | 2016-09-07 | 2019-06-25 | Pure Storage, Inc. | Ensuring the appropriate utilization of system resources using weighted workload based, time-independent scheduling |
US10908966B1 (en) | 2016-09-07 | 2021-02-02 | Pure Storage, Inc. | Adapting target service times in a storage system |
US11481261B1 (en) | 2016-09-07 | 2022-10-25 | Pure Storage, Inc. | Preventing extended latency in a storage system |
US10007459B2 (en) | 2016-10-20 | 2018-06-26 | Pure Storage, Inc. | Performance tuning in a storage system that includes one or more storage devices |
US11379132B1 (en) | 2016-10-20 | 2022-07-05 | Pure Storage, Inc. | Correlating medical sensor data |
US10162566B2 (en) | 2016-11-22 | 2018-12-25 | Pure Storage, Inc. | Accumulating application-level statistics in a storage system |
US11620075B2 (en) | 2016-11-22 | 2023-04-04 | Pure Storage, Inc. | Providing application aware storage |
US10198205B1 (en) | 2016-12-19 | 2019-02-05 | Pure Storage, Inc. | Dynamically adjusting a number of storage devices utilized to simultaneously service write operations |
US11461273B1 (en) | 2016-12-20 | 2022-10-04 | Pure Storage, Inc. | Modifying storage distribution in a storage system that includes one or more storage devices |
US10489307B2 (en) | 2017-01-05 | 2019-11-26 | Pure Storage, Inc. | Periodically re-encrypting user data stored on a storage device |
US11307998B2 (en) | 2017-01-09 | 2022-04-19 | Pure Storage, Inc. | Storage efficiency of encrypted host system data |
US11340800B1 (en) | 2017-01-19 | 2022-05-24 | Pure Storage, Inc. | Content masking in a storage system |
US10503700B1 (en) | 2017-01-19 | 2019-12-10 | Pure Storage, Inc. | On-demand content filtering of snapshots within a storage system |
US11163624B2 (en) | 2017-01-27 | 2021-11-02 | Pure Storage, Inc. | Dynamically adjusting an amount of log data generated for a storage system |
US12056383B2 (en) | 2017-03-10 | 2024-08-06 | Pure Storage, Inc. | Edge management service |
US10503427B2 (en) | 2017-03-10 | 2019-12-10 | Pure Storage, Inc. | Synchronously replicating datasets and other managed objects to cloud-based storage systems |
US11941279B2 (en) | 2017-03-10 | 2024-03-26 | Pure Storage, Inc. | Data path virtualization |
US10521344B1 (en) | 2017-03-10 | 2019-12-31 | Pure Storage, Inc. | Servicing input/output (‘I/O’) operations directed to a dataset that is synchronized across a plurality of storage systems |
US11675520B2 (en) | 2017-03-10 | 2023-06-13 | Pure Storage, Inc. | Application replication among storage systems synchronously replicating a dataset |
US11442825B2 (en) | 2017-03-10 | 2022-09-13 | Pure Storage, Inc. | Establishing a synchronous replication relationship between two or more storage systems |
US11169727B1 (en) | 2017-03-10 | 2021-11-09 | Pure Storage, Inc. | Synchronous replication between storage systems with virtualized storage |
US10454810B1 (en) | 2017-03-10 | 2019-10-22 | Pure Storage, Inc. | Managing host definitions across a plurality of storage systems |
US11803453B1 (en) | 2017-03-10 | 2023-10-31 | Pure Storage, Inc. | Using host connectivity states to avoid queuing I/O requests |
US11089105B1 (en) | 2017-12-14 | 2021-08-10 | Pure Storage, Inc. | Synchronously replicating datasets in cloud-based storage systems |
US9910618B1 (en) | 2017-04-10 | 2018-03-06 | Pure Storage, Inc. | Migrating applications executing on a storage system |
US10459664B1 (en) | 2017-04-10 | 2019-10-29 | Pure Storage, Inc. | Virtualized copy-by-reference |
US11868629B1 (en) | 2017-05-05 | 2024-01-09 | Pure Storage, Inc. | Storage system sizing service |
US11016824B1 (en) | 2017-06-12 | 2021-05-25 | Pure Storage, Inc. | Event identification with out-of-order reporting in a cloud-based environment |
US10976962B2 (en) | 2018-03-15 | 2021-04-13 | Pure Storage, Inc. | Servicing I/O operations in a cloud-based storage system |
US12061822B1 (en) | 2017-06-12 | 2024-08-13 | Pure Storage, Inc. | Utilizing volume-level policies in a storage system |
US11609718B1 (en) | 2017-06-12 | 2023-03-21 | Pure Storage, Inc. | Identifying valid data after a storage system recovery |
US12086650B2 (en) | 2017-06-12 | 2024-09-10 | Pure Storage, Inc. | Workload placement based on carbon emissions |
US10613791B2 (en) | 2017-06-12 | 2020-04-07 | Pure Storage, Inc. | Portable snapshot replication between storage systems |
US10853148B1 (en) | 2017-06-12 | 2020-12-01 | Pure Storage, Inc. | Migrating workloads between a plurality of execution environments |
US12086651B2 (en) | 2017-06-12 | 2024-09-10 | Pure Storage, Inc. | Migrating workloads using active disaster recovery |
US11210133B1 (en) | 2017-06-12 | 2021-12-28 | Pure Storage, Inc. | Workload mobility between disparate execution environments |
US10884636B1 (en) | 2017-06-12 | 2021-01-05 | Pure Storage, Inc. | Presenting workload performance in a storage system |
US11989429B1 (en) | 2017-06-12 | 2024-05-21 | Pure Storage, Inc. | Recommending changes to a storage system |
US11593036B2 (en) | 2017-06-12 | 2023-02-28 | Pure Storage, Inc. | Staging data within a unified storage element |
US10417092B2 (en) | 2017-09-07 | 2019-09-17 | Pure Storage, Inc. | Incremental RAID stripe update parity calculation |
EP3612922A1 (en) | 2017-06-12 | 2020-02-26 | Pure Storage, Inc. | Accessible fast durable storage integrated into a bulk storage device |
US11442669B1 (en) | 2018-03-15 | 2022-09-13 | Pure Storage, Inc. | Orchestrating a virtual storage system |
US11592991B2 (en) | 2017-09-07 | 2023-02-28 | Pure Storage, Inc. | Converting raid data between persistent storage types |
US11340939B1 (en) | 2017-06-12 | 2022-05-24 | Pure Storage, Inc. | Application-aware analytics for storage systems |
US10552090B2 (en) | 2017-09-07 | 2020-02-04 | Pure Storage, Inc. | Solid state drives with multiple types of addressable memory |
US11422731B1 (en) | 2017-06-12 | 2022-08-23 | Pure Storage, Inc. | Metadata-based replication of a dataset |
US11561714B1 (en) | 2017-07-05 | 2023-01-24 | Pure Storage, Inc. | Storage efficiency driven migration |
US11477280B1 (en) | 2017-07-26 | 2022-10-18 | Pure Storage, Inc. | Integrating cloud storage services |
US10831935B2 (en) | 2017-08-31 | 2020-11-10 | Pure Storage, Inc. | Encryption management with host-side data reduction |
US11455168B1 (en) | 2017-10-19 | 2022-09-27 | Pure Storage, Inc. | Batch building for deep learning training workloads |
US12067466B2 (en) | 2017-10-19 | 2024-08-20 | Pure Storage, Inc. | Artificial intelligence and machine learning hyperscale infrastructure |
US11861423B1 (en) | 2017-10-19 | 2024-01-02 | Pure Storage, Inc. | Accelerating artificial intelligence (‘AI’) workflows |
US10452444B1 (en) | 2017-10-19 | 2019-10-22 | Pure Storage, Inc. | Storage system with compute resources and shared storage resources |
US10360214B2 (en) | 2017-10-19 | 2019-07-23 | Pure Storage, Inc. | Ensuring reproducibility in an artificial intelligence infrastructure |
US10671435B1 (en) | 2017-10-19 | 2020-06-02 | Pure Storage, Inc. | Data transformation caching in an artificial intelligence infrastructure |
US11494692B1 (en) | 2018-03-26 | 2022-11-08 | Pure Storage, Inc. | Hyperscale artificial intelligence and machine learning infrastructure |
US10817392B1 (en) | 2017-11-01 | 2020-10-27 | Pure Storage, Inc. | Ensuring resiliency to storage device failures in a storage system that includes a plurality of storage devices |
US10671494B1 (en) | 2017-11-01 | 2020-06-02 | Pure Storage, Inc. | Consistent selection of replicated datasets during storage system recovery |
US10484174B1 (en) | 2017-11-01 | 2019-11-19 | Pure Storage, Inc. | Protecting an encryption key for data stored in a storage system that includes a plurality of storage devices |
US10467107B1 (en) | 2017-11-01 | 2019-11-05 | Pure Storage, Inc. | Maintaining metadata resiliency among storage device failures |
US10509581B1 (en) | 2017-11-01 | 2019-12-17 | Pure Storage, Inc. | Maintaining write consistency in a multi-threaded storage system |
US10929226B1 (en) | 2017-11-21 | 2021-02-23 | Pure Storage, Inc. | Providing for increased flexibility for large scale parity |
US10990282B1 (en) | 2017-11-28 | 2021-04-27 | Pure Storage, Inc. | Hybrid data tiering with cloud storage |
US10936238B2 (en) | 2017-11-28 | 2021-03-02 | Pure Storage, Inc. | Hybrid data tiering |
US10795598B1 (en) | 2017-12-07 | 2020-10-06 | Pure Storage, Inc. | Volume migration for storage systems synchronously replicating a dataset |
US11036677B1 (en) | 2017-12-14 | 2021-06-15 | Pure Storage, Inc. | Replicated data integrity |
US10929031B2 (en) | 2017-12-21 | 2021-02-23 | Pure Storage, Inc. | Maximizing data reduction in a partially encrypted volume |
US10992533B1 (en) | 2018-01-30 | 2021-04-27 | Pure Storage, Inc. | Policy based path management |
US10521151B1 (en) | 2018-03-05 | 2019-12-31 | Pure Storage, Inc. | Determining effective space utilization in a storage system |
US10942650B1 (en) | 2018-03-05 | 2021-03-09 | Pure Storage, Inc. | Reporting capacity utilization in a storage system |
US11150834B1 (en) | 2018-03-05 | 2021-10-19 | Pure Storage, Inc. | Determining storage consumption in a storage system |
US11972134B2 (en) | 2018-03-05 | 2024-04-30 | Pure Storage, Inc. | Resource utilization using normalized input/output (‘I/O’) operations |
US11861170B2 (en) | 2018-03-05 | 2024-01-02 | Pure Storage, Inc. | Sizing resources for a replication target |
US10296258B1 (en) | 2018-03-09 | 2019-05-21 | Pure Storage, Inc. | Offloading data storage to a decentralized storage network |
US11288138B1 (en) | 2018-03-15 | 2022-03-29 | Pure Storage, Inc. | Recovery from a system fault in a cloud-based storage system |
US10924548B1 (en) | 2018-03-15 | 2021-02-16 | Pure Storage, Inc. | Symmetric storage using a cloud-based storage system |
US12066900B2 (en) | 2018-03-15 | 2024-08-20 | Pure Storage, Inc. | Managing disaster recovery to cloud computing environment |
US11048590B1 (en) | 2018-03-15 | 2021-06-29 | Pure Storage, Inc. | Data consistency during recovery in a cloud-based storage system |
US11210009B1 (en) | 2018-03-15 | 2021-12-28 | Pure Storage, Inc. | Staging data in a cloud-based storage system |
US10917471B1 (en) | 2018-03-15 | 2021-02-09 | Pure Storage, Inc. | Active membership in a cloud-based storage system |
US11095706B1 (en) | 2018-03-21 | 2021-08-17 | Pure Storage, Inc. | Secure cloud-based storage system management |
US11171950B1 (en) | 2018-03-21 | 2021-11-09 | Pure Storage, Inc. | Secure cloud-based storage system management |
US10838833B1 (en) | 2018-03-26 | 2020-11-17 | Pure Storage, Inc. | Providing for high availability in a data analytics pipeline without replicas |
US11392553B1 (en) | 2018-04-24 | 2022-07-19 | Pure Storage, Inc. | Remote data management |
US11436344B1 (en) | 2018-04-24 | 2022-09-06 | Pure Storage, Inc. | Secure encryption in deduplication cluster |
US11455409B2 (en) | 2018-05-21 | 2022-09-27 | Pure Storage, Inc. | Storage layer data obfuscation |
US11675503B1 (en) | 2018-05-21 | 2023-06-13 | Pure Storage, Inc. | Role-based data access |
US10992598B2 (en) | 2018-05-21 | 2021-04-27 | Pure Storage, Inc. | Synchronously replicating when a mediation service becomes unavailable |
US12086431B1 (en) | 2018-05-21 | 2024-09-10 | Pure Storage, Inc. | Selective communication protocol layering for synchronous replication |
US11954220B2 (en) | 2018-05-21 | 2024-04-09 | Pure Storage, Inc. | Data protection for container storage |
US10871922B2 (en) | 2018-05-22 | 2020-12-22 | Pure Storage, Inc. | Integrated storage management between storage systems and container orchestrators |
US11032342B2 (en) | 2018-07-05 | 2021-06-08 | Samsung Electronics Co., Ltd. | System and method for device audio |
US11403000B1 (en) | 2018-07-20 | 2022-08-02 | Pure Storage, Inc. | Resiliency in a cloud-based storage system |
US11416298B1 (en) | 2018-07-20 | 2022-08-16 | Pure Storage, Inc. | Providing application-specific storage by a storage system |
US11632360B1 (en) | 2018-07-24 | 2023-04-18 | Pure Storage, Inc. | Remote access to a storage device |
US11146564B1 (en) | 2018-07-24 | 2021-10-12 | Pure Storage, Inc. | Login authentication in a cloud storage platform |
US11954238B1 (en) | 2018-07-24 | 2024-04-09 | Pure Storage, Inc. | Role-based access control for a storage system |
US11860820B1 (en) | 2018-09-11 | 2024-01-02 | Pure Storage, Inc. | Processing data through a storage system in a data pipeline |
US10671302B1 (en) | 2018-10-26 | 2020-06-02 | Pure Storage, Inc. | Applying a rate limit across a plurality of storage systems |
US12026381B2 (en) | 2018-10-26 | 2024-07-02 | Pure Storage, Inc. | Preserving identities and policies across replication |
US10963189B1 (en) | 2018-11-18 | 2021-03-30 | Pure Storage, Inc. | Coalescing write operations in a cloud-based storage system |
US12026061B1 (en) | 2018-11-18 | 2024-07-02 | Pure Storage, Inc. | Restoring a cloud-based storage system to a selected state |
US12026060B1 (en) | 2018-11-18 | 2024-07-02 | Pure Storage, Inc. | Reverting between codified states in a cloud-based storage system |
US11526405B1 (en) | 2018-11-18 | 2022-12-13 | Pure Storage, Inc. | Cloud-based disaster recovery |
US11023179B2 (en) | 2018-11-18 | 2021-06-01 | Pure Storage, Inc. | Cloud-based storage system storage management |
US11340837B1 (en) | 2018-11-18 | 2022-05-24 | Pure Storage, Inc. | Storage system management via a remote console |
US11650749B1 (en) | 2018-12-17 | 2023-05-16 | Pure Storage, Inc. | Controlling access to sensitive data in a shared dataset |
US11003369B1 (en) | 2019-01-14 | 2021-05-11 | Pure Storage, Inc. | Performing a tune-up procedure on a storage device during a boot process |
US11042452B1 (en) | 2019-03-20 | 2021-06-22 | Pure Storage, Inc. | Storage system data recovery using data recovery as a service |
US11221778B1 (en) | 2019-04-02 | 2022-01-11 | Pure Storage, Inc. | Preparing data for deduplication |
US11068162B1 (en) | 2019-04-09 | 2021-07-20 | Pure Storage, Inc. | Storage management in a cloud data store |
US11327676B1 (en) | 2019-07-18 | 2022-05-10 | Pure Storage, Inc. | Predictive data streaming in a virtual storage system |
US11126364B2 (en) | 2019-07-18 | 2021-09-21 | Pure Storage, Inc. | Virtual storage system architecture |
US11392555B2 (en) | 2019-05-15 | 2022-07-19 | Pure Storage, Inc. | Cloud-based file services |
US11853266B2 (en) | 2019-05-15 | 2023-12-26 | Pure Storage, Inc. | Providing a file system in a cloud environment |
US12001355B1 (en) | 2019-05-24 | 2024-06-04 | Pure Storage, Inc. | Chunked memory efficient storage data transfers |
US11487715B1 (en) | 2019-07-18 | 2022-11-01 | Pure Storage, Inc. | Resiliency in a cloud-based storage system |
US11797197B1 (en) | 2019-07-18 | 2023-10-24 | Pure Storage, Inc. | Dynamic scaling of a virtual storage system |
US11422751B2 (en) | 2019-07-18 | 2022-08-23 | Pure Storage, Inc. | Creating a virtual storage system |
US11093139B1 (en) | 2019-07-18 | 2021-08-17 | Pure Storage, Inc. | Durably storing data within a virtual storage system |
US11526408B2 (en) | 2019-07-18 | 2022-12-13 | Pure Storage, Inc. | Data recovery in a virtual storage system |
US11861221B1 (en) | 2019-07-18 | 2024-01-02 | Pure Storage, Inc. | Providing scalable and reliable container-based storage services |
US11979334B2 (en) | 2019-07-22 | 2024-05-07 | International Business Machines Corporation | Internet activity compartmentalization |
US11086553B1 (en) | 2019-08-28 | 2021-08-10 | Pure Storage, Inc. | Tiering duplicated objects in a cloud-based object store |
US11693713B1 (en) | 2019-09-04 | 2023-07-04 | Pure Storage, Inc. | Self-tuning clusters for resilient microservices |
US11797569B2 (en) | 2019-09-13 | 2023-10-24 | Pure Storage, Inc. | Configurable data replication |
US12045252B2 (en) | 2019-09-13 | 2024-07-23 | Pure Storage, Inc. | Providing quality of service (QoS) for replicating datasets |
US11360689B1 (en) | 2019-09-13 | 2022-06-14 | Pure Storage, Inc. | Cloning a tracking copy of replica data |
US11573864B1 (en) | 2019-09-16 | 2023-02-07 | Pure Storage, Inc. | Automating database management in a storage system |
CN110765444A (zh) * | 2019-09-23 | 2020-02-07 | 云深互联(北京)科技有限公司 | 一种企业浏览器访问权限配置方法和装置 |
US11669386B1 (en) | 2019-10-08 | 2023-06-06 | Pure Storage, Inc. | Managing an application's resource stack |
US11943293B1 (en) | 2019-12-06 | 2024-03-26 | Pure Storage, Inc. | Restoring a storage system from a replication target |
US11733901B1 (en) | 2020-01-13 | 2023-08-22 | Pure Storage, Inc. | Providing persistent storage to transient cloud computing services |
US11709636B1 (en) | 2020-01-13 | 2023-07-25 | Pure Storage, Inc. | Non-sequential readahead for deep learning training |
US11720497B1 (en) | 2020-01-13 | 2023-08-08 | Pure Storage, Inc. | Inferred nonsequential prefetch based on data access patterns |
US12014065B2 (en) | 2020-02-11 | 2024-06-18 | Pure Storage, Inc. | Multi-cloud orchestration as-a-service |
US11637896B1 (en) | 2020-02-25 | 2023-04-25 | Pure Storage, Inc. | Migrating applications to a cloud-computing environment |
US11868622B2 (en) | 2020-02-25 | 2024-01-09 | Pure Storage, Inc. | Application recovery across storage systems |
US12038881B2 (en) | 2020-03-25 | 2024-07-16 | Pure Storage, Inc. | Replica transitions for file storage |
US11321006B1 (en) | 2020-03-25 | 2022-05-03 | Pure Storage, Inc. | Data loss prevention during transitions from a replication source |
CN111461545B (zh) * | 2020-03-31 | 2023-11-10 | 北京深演智能科技股份有限公司 | 机器访问数据的确定方法及装置 |
US11630598B1 (en) | 2020-04-06 | 2023-04-18 | Pure Storage, Inc. | Scheduling data replication operations |
US11301152B1 (en) | 2020-04-06 | 2022-04-12 | Pure Storage, Inc. | Intelligently moving data between storage systems |
US11494267B2 (en) | 2020-04-14 | 2022-11-08 | Pure Storage, Inc. | Continuous value data redundancy |
US11921670B1 (en) | 2020-04-20 | 2024-03-05 | Pure Storage, Inc. | Multivariate data backup retention policies |
US11431488B1 (en) | 2020-06-08 | 2022-08-30 | Pure Storage, Inc. | Protecting local key generation using a remote key management service |
US11349917B2 (en) | 2020-07-23 | 2022-05-31 | Pure Storage, Inc. | Replication handling among distinct networks |
US11442652B1 (en) | 2020-07-23 | 2022-09-13 | Pure Storage, Inc. | Replication handling during storage system transportation |
US12079222B1 (en) | 2020-09-04 | 2024-09-03 | Pure Storage, Inc. | Enabling data portability between systems |
US11397545B1 (en) | 2021-01-20 | 2022-07-26 | Pure Storage, Inc. | Emulating persistent reservations in a cloud-based storage system |
US11853285B1 (en) | 2021-01-22 | 2023-12-26 | Pure Storage, Inc. | Blockchain logging of volume-level events in a storage system |
US12086649B2 (en) | 2021-05-12 | 2024-09-10 | Pure Storage, Inc. | Rebalancing in a fleet of storage systems using data science |
US11816129B2 (en) | 2021-06-22 | 2023-11-14 | Pure Storage, Inc. | Generating datasets using approximate baselines |
US11893263B2 (en) | 2021-10-29 | 2024-02-06 | Pure Storage, Inc. | Coordinated checkpoints among storage systems implementing checkpoint-based replication |
US11914867B2 (en) | 2021-10-29 | 2024-02-27 | Pure Storage, Inc. | Coordinated snapshots among storage systems implementing a promotion/demotion model |
US11714723B2 (en) | 2021-10-29 | 2023-08-01 | Pure Storage, Inc. | Coordinated snapshots for data stored across distinct storage environments |
US11922052B2 (en) | 2021-12-15 | 2024-03-05 | Pure Storage, Inc. | Managing links between storage objects |
US11847071B2 (en) | 2021-12-30 | 2023-12-19 | Pure Storage, Inc. | Enabling communication between a single-port device and multiple storage system controllers |
US12001300B2 (en) | 2022-01-04 | 2024-06-04 | Pure Storage, Inc. | Assessing protection for storage resources |
US11860780B2 (en) | 2022-01-28 | 2024-01-02 | Pure Storage, Inc. | Storage cache management |
US11886295B2 (en) | 2022-01-31 | 2024-01-30 | Pure Storage, Inc. | Intra-block error correction |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060253581A1 (en) * | 2005-05-03 | 2006-11-09 | Dixon Christopher J | Indicating website reputations during website manipulation of user information |
US20110138174A1 (en) * | 2009-12-07 | 2011-06-09 | Samsung Electronics Co., Ltd. | Browser security standards via access control |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6959420B1 (en) * | 2001-11-30 | 2005-10-25 | Microsoft Corporation | Method and system for protecting internet users' privacy by evaluating web site platform for privacy preferences policy |
US7308711B2 (en) | 2003-06-06 | 2007-12-11 | Microsoft Corporation | Method and framework for integrating a plurality of network policies |
US8020190B2 (en) | 2005-10-14 | 2011-09-13 | Sdc Software, Inc. | Enhanced browser security |
US8381297B2 (en) * | 2005-12-13 | 2013-02-19 | Yoggie Security Systems Ltd. | System and method for providing network security to mobile devices |
US8949986B2 (en) * | 2006-12-29 | 2015-02-03 | Intel Corporation | Network security elements using endpoint resources |
KR101018435B1 (ko) | 2008-08-14 | 2011-02-28 | 한국전자통신연구원 | 사용자 단말기의 보안 관리 장치 및 방법 |
US8621656B2 (en) | 2010-07-06 | 2013-12-31 | Nokia Corporation | Method and apparatus for selecting a security policy |
-
2012
- 2012-09-27 US US13/628,502 patent/US9245144B2/en not_active Expired - Fee Related
-
2013
- 2013-09-12 KR KR1020157004916A patent/KR101691117B1/ko active IP Right Grant
- 2013-09-12 CN CN201380045067.0A patent/CN104603793B/zh active Active
- 2013-09-12 WO PCT/US2013/059446 patent/WO2014052026A1/en active Application Filing
- 2013-09-12 EP EP13842570.7A patent/EP2901361B1/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060253581A1 (en) * | 2005-05-03 | 2006-11-09 | Dixon Christopher J | Indicating website reputations during website manipulation of user information |
US20110138174A1 (en) * | 2009-12-07 | 2011-06-09 | Samsung Electronics Co., Ltd. | Browser security standards via access control |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US12050690B2 (en) | 2021-03-22 | 2024-07-30 | International Business Machines Corporation | Run-time communications protocol parameter adjustment in containerized applications |
Also Published As
Publication number | Publication date |
---|---|
US9245144B2 (en) | 2016-01-26 |
EP2901361A4 (en) | 2016-04-27 |
EP2901361B1 (en) | 2017-10-25 |
KR20150038350A (ko) | 2015-04-08 |
CN104603793B (zh) | 2017-11-03 |
CN104603793A (zh) | 2015-05-06 |
WO2014052026A1 (en) | 2014-04-03 |
US20140090009A1 (en) | 2014-03-27 |
EP2901361A1 (en) | 2015-08-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101691117B1 (ko) | 웹 애플리케이션을 위한 보안 데이터 컨테이너 | |
US10904257B2 (en) | Differentiated containerization and execution of web content based on trust level and other attributes | |
EP2901356B1 (en) | Detecting, enforcing and controlling access privileges based on sandbox usage | |
US10630711B2 (en) | Security data aggregation and business intelligence for web applications | |
US9436669B1 (en) | Systems and methods for interfacing with dynamic web forms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |