CN104767745A - 一种云端数据安全保护方法 - Google Patents
一种云端数据安全保护方法 Download PDFInfo
- Publication number
- CN104767745A CN104767745A CN201510135302.4A CN201510135302A CN104767745A CN 104767745 A CN104767745 A CN 104767745A CN 201510135302 A CN201510135302 A CN 201510135302A CN 104767745 A CN104767745 A CN 104767745A
- Authority
- CN
- China
- Prior art keywords
- data
- tenant
- service
- cloud
- clouds
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种云端数据安全保护方法,属于数据安全领域。该方法通过数据防泄漏,实现对云端数据的泄露防护;通过云端多租户数据安全隔离,解决多租户数据的防泄漏、服务提供商管理人员非授权查看、篡改、删除用户敏感数据的问题;通过云端主机安全增强措施提升服务器主机自身安全性;通过服务防火墙套件对数据服务的恶意攻击检测、服务统一授权和访问控制、服务请求鉴别、服务参数安全检查,实现对大数据的安全防护,解决用户隐私泄露的问题。与现有技术相比,本发明方法能够从操作***层、逻辑存储层、数据层、数据服务层四个层次,实现对云端数据的全方位安全保护,具有很好的推广应用价值。
Description
技术领域
本发明涉及数据安全领域,具体地说是一种云端数据安全保护方法,是一种主要针对政府、军队、互联网服务、电信服务、大型企业等云数据中心研发的安全防护措施,主要用来保障云中心的数据安全,解决传统数据集中后台管理员失泄密问题,解决云多租户应用的数据租户隔离问题,解决云数据服务接口带来的数据服务失泄密问题。
背景技术
随着云计算的发展,数据存放到云端,数据安全成为用户最为担心问题,主要聚焦在两个方面:一是担心云运营商或云运维人员非法查看、使用或泄露云端数据;二是担心其他租户非授权访问自身数据,或担心租户使用模式下数据迁移或服务取消后,租户数据删除不彻底,引发关键数据泄露隐患。
现有技术中主要采取数据应用访问控制技术,实现云用户对云端数据和应用的数据访问控制;采取租户数据加密及分布式租户安全存储技术,解决多租户数据隔离问题;采取管理员应用安全管控技术,实现云运维管理人员关键操作审计,虽然对云端数据能够起到一定的保护作用,但仍会出现大量防护漏洞。
发明内容
本发明的技术任务是针对上述现有技术的不足,提供一种云端数据安全保护方法。
本发明的技术任务是按以下方式实现的:一种云端数据安全保护方法,其特点是通过云端主机安全增强套件、云端多租户数据隔离套件、云端数据防泄漏套件及服务防火墙套件实现云端数据安全保护:
云端主机安全增强套件采用强制访问控制技术实现主机安全加固,***强制主体服从访问控制政策;
云端多租户数据隔离套件通过为用户划分独立的逻辑存储分区来实现租户之间的数据隔离,利用分布式存储软件提供的接口,将每个租户的数据信息存储在独立的逻辑存储区域中;
云端数据防泄漏套件通过对电子文档加密存储、流转和操作的全过程进行细粒度权限管控,实现数据防泄漏,包括电子文档的访问控制、透明加解密、权限控制;
服务防火墙套件利用服务访问控制技术,实现对数据服务的安全管控和服务可用性保护。
作为优选,云端主机安全增强套件通过对主体和客体设置安全策略和安全标签,约定主体到客体的访问规则并形成一张访问控制列表(ACL),每一次***主体访问客体时,通过 Hook 和 kernel extension技术,拦截***到内核层的访问,并将访问与访问控制列表进行比较,拒绝不符合的访问,所述主体为用户或进程;所述客体为文件、进程、执行程序或网络。
云端多租户数据隔离套件可针对租户私有区域进行比特级的数据加解密和数据擦除,提供对虚机、操作***、业务软件、业务数据进行统一保护,并提供虚拟硬盘加密和擦除服务,有效保障每个租户特有数据的安全性。
进一上步说,云端多租户数据隔离套件中多租户数据隔离实施过程为:租户存取数据时,在租户虚拟机通过***安全认证后将信息进行SSL加密传到云端数据中心,云端存储软件根据特定算法,将数据进行分片处理,然后在将数据传给分散在各地物理位置不同的隔离空间中;当租户读取数据或者查询数据时,在云存储服务器通过身份验证后,租户通过分散存储管理器提供的虚拟视图,完成数据的查询、读取或删除等操作,此后分散存储管理器通过设备上的记录表,对存储设备进行相应的操作,最后将操作结果返回给租户。
作为优选,云端数据防泄漏套件中:
所述访问控制,基于角色的访问控制模型(RBAC),用户在客户端向服务端注册用户信息,每次登录时服务端对客户端的登录信息进行判断,并赋予和控制其操作权限;
所述透明加解密,通过在***后台执行高速率的AES算法,自动地进行密码的核对或加密硬件的连接;
所述权限控制,以XML文件的形式,服务端向客户端下发操作策略,在客户端,每次操作电子文档时对策略文件进行解析和更新。
所述服务防火墙可以由以下功能模块构成:服务接口拦截、强认证与授权、协议符合性检查、攻击过滤、统一安全审计和授权库、策略库等模块等,件部署在云数据中心的PaaS平台中,通过拦截应用对服务的请求完成服务访问控制的功能。
与现有技术相比,本发明的云端数据安全保护方法通过对云端主机安全增强***、云端数据的防泄漏保护、云端数据的多租户隔离、服务防火墙等措施,深度保护云端数据的安全。通过云端数据防泄漏套件实现对云端数据的泄露防护;通过云端多租户数据安全隔离、卷级透明加解密、软硬安全删除的功能,解决多租户数据的防泄漏、服务提供商管理人员非授权查看、篡改、删除用户敏感数据的问题;通过云端主机安全增强套件提升服务器主机自身安全性,利用强制访问控制技术实现进程的访问控制、安全标记、文件完整性检测、***资源监控等安全加固功能;通过服务防火墙套件对数据服务的恶意攻击检测、服务统一授权和访问控制、服务请求鉴别、服务参数安全检查,实现对大数据的安全防护,解决用户隐私泄露的问题,能够从操作***层、逻辑存储层、数据层、数据服务层四个层次,实现对云端数据的全方位安全保护。
附图说明
附图1是本发明云端数据安全保护方法设计原理图。
具体实施方式
参照说明书附图以具体实施例对本发明的云端数据安全保护方法作以下详细地说明。
实施例:
如附图1所示,本发明的云端数据安全保护方法通过云端主机安全增强、云端多租户数据隔离、云端数据防泄漏及服务防火墙等措施,深度保护云端数据的安全,能够从操作***层、逻辑存储层、数据层、数据服务层四个层次,实现对云端数据的全方位安全保护。
本发明提出的云端数据安全保护的方法可以由云端主机安全增强、云端多租户数据隔离、云端数据防泄漏及服务防火墙四类安全套件实现。
服务防火墙利用服务访问控制技术,实现对数据服务的安全管控和服务可用性保护。主要由服务接口拦截、强认证与授权、协议符合性检查、攻击过滤、统一安全审计和授权库、策略库等若能模块组成。
服务防火墙以软件的形式部署在云数据中心的PaaS平台中,通过拦截应用对服务的请求完成服务访问控制的功能。
即:服务防火墙套件能够在数据服务前端拦截应用对数据服务的请求。该套件根据授权库、策略库对数据服务请求进行协议符合性及服务参数合法性检查,服务防火墙能够过滤服务攻击行为,保证服务调用过程的安全,防止服务被滥用和假冒调用,并提供对数据服务请求的安全审计,并且服务防火墙套件采用多种核心的Web服务检测技术,提供对Web服务接口自身的脆弱性检测。
云端数据防泄漏对电子文档加密存储、流转和操作的全过程进行细粒度权限管控,实现数据防泄漏,具体功能包括电子文档的访问控制、透明加解密、权限控制等。对于访问控制,基于角色的访问控制模型(RBAC),用户在客户端想服务端注册用户信息,每次登录时服务端对客户端的登录信息进行判断,并赋予和控制其操作权限。对于透明加解密,通过在***后台执行高速率的AES算法,自动地进行密码的核对或加密硬件的连接,在电子文档保存的时候加密存盘、打开的时候解密打开过程中,用户几乎不会感觉到加解密过程的存在。对于权限控制,以XML文件的形式,服务端向客户端下发操作策略,在客户端,每次操作电子文档时对策略文件进行解析和更新。
云端数据防泄漏套件能够从权限控制、文件加密、行为监控三个维度为云端数据的安全性提供保证。该套件包括用户身份鉴别、访问控制与授权管理、文件标签管理、文件流转感知与控制、文件泄露感知等功能组件,针对数据访问、数据传输、数据存储整个生命周期,保证云端数据的安全可控。
云端主机安全增强采用由强制访问控制技术来实现,强制访问控制(MAC)是“强加”给访问主体的,即***强制主体服从访问控制政策。主体为用户、进程,客体为文件、进程、执行程序等,通过对主体和客体设置安全策略和安全标签,约定主体到客体的访问规则并形成一张访问控制列表(ACL)。每一次***用户和进程访问文件、进程、网络等客体时,通过 Hook 和 kernel extension 等技术,拦截***到内核层的访问,并将访问与 ACL 进行比较,拒绝不符合的访问。
云端主机安全增强套件能够提升服务器主机自身安全性,利用强制访问控制技术实现进程的访问控制、安全标记、文件完整性检测、***资源监控等安全加固功能;云端主机安全增强套件通过云数据安全管理平台对多个客户端主机进行集中管理、策略分发和日志的集中管理,有效提高云端数据服务器主机的安全管理效率。
云端多租户数据隔离套件通过为用户划分独立的逻辑存储分区来实现租户之间的数据隔离,利用分布式存储软件提供的接口,将每个租户的数据信息存储在独立的逻辑存储区域中,对每个租户数据模型的更改不会影响其他租户的数据,针对租户私有区域进行比特级的数据加解密和数据擦除,提供对虚机、操作***、业务软件、业务数据进行统一保护,并提供虚拟硬盘加密和擦除服务,有效保障每个租户特有数据的安全性。
云端多租户数据隔离实施过程为:租户存取数据时,在租户虚拟机通过***安全认证后将信息进行SSL加密传到云端数据中心,云端存储软件根据特定算法,将数据进行分片处理,然后在将数据传给分散在各地物理位置不同的隔离空间中;当租户读取数据或者查询数据时,在云存储服务器通过身份验证后,租户通过分散存储管理器提供的虚拟视图,完成数据的查询、读取或删除等操作,此后分散存储管理器通过设备上的记录表,对存储设备进行相应的操作,最后将操作结果返回给租户。
Claims (6)
1.一种云端数据安全保护方法,其特征在于:该方法通过云端主机安全增强套件、云端多租户数据隔离套件、云端数据防泄漏套件及服务防火墙套件实现云端数据安全保护,
云端主机安全增强套件采用强制访问控制技术实现主机安全加固,***强制主体服从访问控制政策;
云端多租户数据隔离套件通过为用户划分独立的逻辑存储分区来实现租户之间的数据隔离,利用分布式存储软件提供的接口,将每个租户的数据信息存储在独立的逻辑存储区域中;
云端数据防泄漏套件通过对电子文档加密存储、流转和操作的全过程进行细粒度权限管控,实现数据防泄漏,包括电子文档的访问控制、透明加解密、权限控制;
服务防火墙套件利用服务访问控制技术,实现对数据服务的安全管控和服务可用性保护。
2.根据权利要求1所述的云端数据安全保护方法,其特征在于:云端主机安全增强套件通过对主体和客体设置安全策略和安全标签,约定主体到客体的访问规则并形成一张访问控制列表,每一次***主体访问客体时,通过 Hook 和 kernel extension技术,拦截***到内核层的访问,并将访问与访问控制列表进行比较,拒绝不符合的访问,所述主体为用户或进程;所述客体为文件、进程、执行程序或网络。
3.根据权利要求1所述的云端数据安全保护方法,其特征在于:云端多租户数据隔离套件针对租户私有区域进行比特级的数据加解密和数据擦除。
4.根据权利要求3所述的云端数据安全保护方法,其特征在于:云端多租户数据隔离套件中多租户数据隔离实施过程为:租户存取数据时,在租户虚拟机通过***安全认证后将信息进行SSL加密传到云端数据中心,云端存储软件根据特定算法,将数据进行分片处理,然后在将数据传给分散在各地物理位置不同的隔离空间中;当租户读取数据或者查询数据时,在云存储服务器通过身份验证后,租户通过分散存储管理器提供的虚拟视图,完成数据的查询、读取或删除操作,此后分散存储管理器通过设备上的记录表,对存储设备进行相应的操作,最后将操作结果返回给租户。
5.根据权利要求1所述的云端数据安全保护方法,其特征在于:云端数据防泄漏套件中,
所述访问控制,基于角色的访问控制模型,用户在客户端向服务端注册用户信息,每次登录时服务端对客户端的登录信息进行判断,并赋予和控制其操作权限;
所述透明加解密,通过在***后台执行高速率的AES算法,自动地进行密码的核对或加密硬件的连接;
所述权限控制,以XML文件的形式,服务端向客户端下发操作策略,在客户端,每次操作电子文档时对策略文件进行解析和更新。
6.根据权利要求1所述的云端数据安全保护方法,其特征在于:服务防火墙套件部署在云数据中心的PaaS平台中,通过拦截应用对服务的请求完成服务访问控制的功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510135302.4A CN104767745A (zh) | 2015-03-26 | 2015-03-26 | 一种云端数据安全保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510135302.4A CN104767745A (zh) | 2015-03-26 | 2015-03-26 | 一种云端数据安全保护方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104767745A true CN104767745A (zh) | 2015-07-08 |
Family
ID=53649352
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510135302.4A Pending CN104767745A (zh) | 2015-03-26 | 2015-03-26 | 一种云端数据安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104767745A (zh) |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105516117A (zh) * | 2015-12-02 | 2016-04-20 | 南方电网科学研究院有限责任公司 | 一种基于云计算的电力数据安全存储方法 |
WO2017020758A1 (en) * | 2015-08-05 | 2017-02-09 | Huawei Technologies Co., Ltd. | Large-scale storage and retrieval of data with well-bounded life |
CN106888224A (zh) * | 2017-04-27 | 2017-06-23 | 中国人民解放军信息工程大学 | 网络安全防护架构、方法及*** |
CN106909309A (zh) * | 2015-12-22 | 2017-06-30 | 阿里巴巴集团控股有限公司 | 一种数据信息处理方法以及数据存储*** |
CN106911814A (zh) * | 2017-05-11 | 2017-06-30 | 成都四象联创科技有限公司 | 大规模数据分布式存储方法 |
CN107145395A (zh) * | 2017-07-04 | 2017-09-08 | 北京百度网讯科技有限公司 | 用于处理任务的方法和装置 |
CN107426152A (zh) * | 2017-04-07 | 2017-12-01 | 西安电子科技大学 | 云平台虚实互联环境下多任务安全隔离***及方法 |
CN107766000A (zh) * | 2017-10-16 | 2018-03-06 | 北京易讯通信息技术股份有限公司 | 一种云计算中基于分布式存储的数据安全擦除方法 |
CN108270782A (zh) * | 2018-01-15 | 2018-07-10 | 中国科学院信息工程研究所 | 一种基于安全标签的访问控制方法及*** |
CN108292350A (zh) * | 2015-10-23 | 2018-07-17 | 甲骨文国际公司 | 支持联合搜索的对受保护字段的自动操作检测 |
CN108427712A (zh) * | 2018-01-31 | 2018-08-21 | 佛山市聚成知识产权服务有限公司 | 一种实现大数据安全的*** |
CN108664803A (zh) * | 2018-04-04 | 2018-10-16 | 中国电子科技集团公司第三十研究所 | 一种基于密码的文档内容细粒度访问控制*** |
CN110198217A (zh) * | 2019-05-20 | 2019-09-03 | 杭州电子科技大学 | 一种面向数据资源分块存储的用户安全访问结构及方法 |
CN111756765A (zh) * | 2020-06-30 | 2020-10-09 | 无锡启创梦网络科技有限公司 | 一种基于SaaS平台的***安全架构 |
CN112163214A (zh) * | 2020-09-22 | 2021-01-01 | 杭州数梦工场科技有限公司 | 数据访问的方法和装置 |
CN112217833A (zh) * | 2020-10-21 | 2021-01-12 | 新华三信息安全技术有限公司 | 一种安全套接字协议卸载方法、装置、存储介质及电子设备 |
CN112434310A (zh) * | 2019-08-24 | 2021-03-02 | 丁爱民 | 一种存储设施数权保护方法及装置 |
CN113067881A (zh) * | 2021-03-29 | 2021-07-02 | 北京百度网讯科技有限公司 | 数据交互方法、装置、电子设备及计算机可读存储介质 |
CN113268517A (zh) * | 2020-02-14 | 2021-08-17 | 中电长城网际***应用有限公司 | 数据分析方法和装置、电子设备、可读介质 |
CN113747431A (zh) * | 2021-09-07 | 2021-12-03 | 曙光星云信息技术(北京)有限公司 | 一种移动设备的数据加密***及其数据加密方法 |
TWI748982B (zh) * | 2017-01-24 | 2021-12-11 | 香港商阿里巴巴集團服務有限公司 | 資料訊息處理方法以及資料儲存系統 |
CN114500073A (zh) * | 2022-02-11 | 2022-05-13 | 浪潮云信息技术股份公司 | 一种云存储***中支持隐私保护的用户数据割接方法及*** |
WO2022241939A1 (zh) * | 2021-05-20 | 2022-11-24 | 腾讯云计算(北京)有限责任公司 | 一种网络安全管理方法及计算机设备 |
CN115695017A (zh) * | 2022-11-02 | 2023-02-03 | 南方电网数字平台科技(广东)有限公司 | 适用于云平台运营的多租户访问控制方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075542A (zh) * | 2011-01-26 | 2011-05-25 | 中国科学院软件研究所 | 一种云计算数据安全支撑平台 |
CN102156839A (zh) * | 2011-04-12 | 2011-08-17 | 浪潮电子信息产业股份有限公司 | 一种利用强制访问控制限制云计算特权用户权限的方法 |
CN102708316A (zh) * | 2012-04-19 | 2012-10-03 | 北京华胜天成科技股份有限公司 | 一种用于多租户架构中数据隔离的方法 |
CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
CN104104513A (zh) * | 2014-07-22 | 2014-10-15 | 浪潮电子信息产业股份有限公司 | 一种云端多租户数据存储安全隔离方法 |
-
2015
- 2015-03-26 CN CN201510135302.4A patent/CN104767745A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102075542A (zh) * | 2011-01-26 | 2011-05-25 | 中国科学院软件研究所 | 一种云计算数据安全支撑平台 |
CN102156839A (zh) * | 2011-04-12 | 2011-08-17 | 浪潮电子信息产业股份有限公司 | 一种利用强制访问控制限制云计算特权用户权限的方法 |
CN102708316A (zh) * | 2012-04-19 | 2012-10-03 | 北京华胜天成科技股份有限公司 | 一种用于多租户架构中数据隔离的方法 |
CN103746997A (zh) * | 2014-01-10 | 2014-04-23 | 浪潮电子信息产业股份有限公司 | 一种云计算中心网络安全解决方案 |
CN104104513A (zh) * | 2014-07-22 | 2014-10-15 | 浪潮电子信息产业股份有限公司 | 一种云端多租户数据存储安全隔离方法 |
Cited By (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9923969B2 (en) | 2015-08-05 | 2018-03-20 | Futurewei Technologies, Inc. | Large-scale storage and retrieval of data with well-bounded life |
WO2017020758A1 (en) * | 2015-08-05 | 2017-02-09 | Huawei Technologies Co., Ltd. | Large-scale storage and retrieval of data with well-bounded life |
CN108292350B (zh) * | 2015-10-23 | 2022-02-11 | 甲骨文国际公司 | 支持联合搜索的对受保护字段的自动操作检测 |
CN108292350A (zh) * | 2015-10-23 | 2018-07-17 | 甲骨文国际公司 | 支持联合搜索的对受保护字段的自动操作检测 |
CN105516117A (zh) * | 2015-12-02 | 2016-04-20 | 南方电网科学研究院有限责任公司 | 一种基于云计算的电力数据安全存储方法 |
CN106909309B (zh) * | 2015-12-22 | 2019-12-24 | 阿里巴巴集团控股有限公司 | 一种数据信息处理方法以及数据存储*** |
CN106909309A (zh) * | 2015-12-22 | 2017-06-30 | 阿里巴巴集团控股有限公司 | 一种数据信息处理方法以及数据存储*** |
US10977230B2 (en) | 2015-12-22 | 2021-04-13 | Alibaba Group Holding Limited | Data information processing method and data storage system |
TWI748982B (zh) * | 2017-01-24 | 2021-12-11 | 香港商阿里巴巴集團服務有限公司 | 資料訊息處理方法以及資料儲存系統 |
CN107426152A (zh) * | 2017-04-07 | 2017-12-01 | 西安电子科技大学 | 云平台虚实互联环境下多任务安全隔离***及方法 |
CN107426152B (zh) * | 2017-04-07 | 2019-11-26 | 西安电子科技大学 | 云平台虚实互联环境下多任务安全隔离***及方法 |
CN106888224A (zh) * | 2017-04-27 | 2017-06-23 | 中国人民解放军信息工程大学 | 网络安全防护架构、方法及*** |
CN106888224B (zh) * | 2017-04-27 | 2020-05-19 | 中国人民解放军信息工程大学 | 网络安全防护架构、方法及*** |
CN106911814A (zh) * | 2017-05-11 | 2017-06-30 | 成都四象联创科技有限公司 | 大规模数据分布式存储方法 |
CN107145395A (zh) * | 2017-07-04 | 2017-09-08 | 北京百度网讯科技有限公司 | 用于处理任务的方法和装置 |
CN107145395B (zh) * | 2017-07-04 | 2020-12-08 | 北京百度网讯科技有限公司 | 用于处理任务的方法和装置 |
CN107766000A (zh) * | 2017-10-16 | 2018-03-06 | 北京易讯通信息技术股份有限公司 | 一种云计算中基于分布式存储的数据安全擦除方法 |
CN108270782A (zh) * | 2018-01-15 | 2018-07-10 | 中国科学院信息工程研究所 | 一种基于安全标签的访问控制方法及*** |
CN108270782B (zh) * | 2018-01-15 | 2020-05-26 | 中国科学院信息工程研究所 | 一种基于安全标签的访问控制方法及*** |
CN108427712A (zh) * | 2018-01-31 | 2018-08-21 | 佛山市聚成知识产权服务有限公司 | 一种实现大数据安全的*** |
CN108664803A (zh) * | 2018-04-04 | 2018-10-16 | 中国电子科技集团公司第三十研究所 | 一种基于密码的文档内容细粒度访问控制*** |
CN110198217A (zh) * | 2019-05-20 | 2019-09-03 | 杭州电子科技大学 | 一种面向数据资源分块存储的用户安全访问结构及方法 |
CN110198217B (zh) * | 2019-05-20 | 2022-06-24 | 杭州电子科技大学 | 一种面向数据资源分块存储的用户安全访问结构及方法 |
CN112434310A (zh) * | 2019-08-24 | 2021-03-02 | 丁爱民 | 一种存储设施数权保护方法及装置 |
CN113268517A (zh) * | 2020-02-14 | 2021-08-17 | 中电长城网际***应用有限公司 | 数据分析方法和装置、电子设备、可读介质 |
CN113268517B (zh) * | 2020-02-14 | 2024-04-02 | 中电长城网际***应用有限公司 | 数据分析方法和装置、电子设备、可读介质 |
CN111756765A (zh) * | 2020-06-30 | 2020-10-09 | 无锡启创梦网络科技有限公司 | 一种基于SaaS平台的***安全架构 |
CN112163214A (zh) * | 2020-09-22 | 2021-01-01 | 杭州数梦工场科技有限公司 | 数据访问的方法和装置 |
CN112217833A (zh) * | 2020-10-21 | 2021-01-12 | 新华三信息安全技术有限公司 | 一种安全套接字协议卸载方法、装置、存储介质及电子设备 |
CN112217833B (zh) * | 2020-10-21 | 2022-03-25 | 新华三信息安全技术有限公司 | 一种安全套接字协议卸载方法、装置、存储介质及电子设备 |
CN113067881A (zh) * | 2021-03-29 | 2021-07-02 | 北京百度网讯科技有限公司 | 数据交互方法、装置、电子设备及计算机可读存储介质 |
WO2022241939A1 (zh) * | 2021-05-20 | 2022-11-24 | 腾讯云计算(北京)有限责任公司 | 一种网络安全管理方法及计算机设备 |
CN113747431A (zh) * | 2021-09-07 | 2021-12-03 | 曙光星云信息技术(北京)有限公司 | 一种移动设备的数据加密***及其数据加密方法 |
CN113747431B (zh) * | 2021-09-07 | 2024-04-12 | 中科星云物连科技(北京)有限公司 | 一种移动设备的数据加密***及其数据加密方法 |
CN114500073A (zh) * | 2022-02-11 | 2022-05-13 | 浪潮云信息技术股份公司 | 一种云存储***中支持隐私保护的用户数据割接方法及*** |
CN114500073B (zh) * | 2022-02-11 | 2024-04-12 | 浪潮云信息技术股份公司 | 一种云存储***中支持隐私保护的用户数据割接方法及*** |
CN115695017A (zh) * | 2022-11-02 | 2023-02-03 | 南方电网数字平台科技(广东)有限公司 | 适用于云平台运营的多租户访问控制方法 |
CN115695017B (zh) * | 2022-11-02 | 2024-04-23 | 南方电网数字平台科技(广东)有限公司 | 适用于云平台运营的多租户访问控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104767745A (zh) | 一种云端数据安全保护方法 | |
US11784823B2 (en) | Object signing within a cloud-based architecture | |
US8261320B1 (en) | Systems and methods for securely managing access to data | |
CN103310161B (zh) | 一种用于数据库***的防护方法及*** | |
CN106888084B (zh) | 一种量子堡垒机***及其认证方法 | |
CN102948114A (zh) | 用于访问加密数据的单次使用认证方法 | |
CN101827101A (zh) | 基于可信隔离运行环境的信息资产保护方法 | |
Akbar et al. | The security issues and challenges in cloud computing | |
CN111107044A (zh) | 数据安全管理方法和信息化管理平台 | |
CN101739361A (zh) | 访问控制方法、访问控制装置及终端设备 | |
Jouini et al. | Surveying and analyzing security problems in cloud computing environments | |
CN105262590A (zh) | 一种虚拟化环境下的密钥安全隔离方法及*** | |
Almarhabi et al. | A Proposed Framework for Access Control in the Cloud and BYOD Environment | |
Mishra et al. | Effectiveness of confidentiality, integrity and availability in the security of cloud computing: A review | |
Lemoudden et al. | A Survey of Cloud Computing Security Overview of Attack Vectors and Defense Mechanisms. | |
Kofahi et al. | Identifying the top threats in cloud computing and its suggested solutions: a survey | |
CN101308700A (zh) | 防泄密u盘 | |
CN102098313A (zh) | 一种防水墙***及其验证方法 | |
KR101445708B1 (ko) | 보안 시스템, 이를 위한 단말기 및 보안 방법 | |
Sabharwal et al. | Getting started with vault | |
CN113901507B (zh) | 一种多参与方的资源处理方法及隐私计算*** | |
Sreedharan | Security and privacy issues of cloud computing; solutions and secure framework | |
Bolívar et al. | Modeling cloud computing security scenarios through attack trees | |
Goyal et al. | Cloud Computing and Security | |
Younis et al. | Cloud Computing Security & Privacy Challenges |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150708 |