The invention belongs to the field of cloud storage security technology, and specifically relates to a secure access method of cloud storage based on sandbox technology. The method is applied to the cloud storage environment, based on the access isolation sandbox under the cloud storage environment, and the access isolation sandbox is set with cloud storage space and trusted process module. Compared with the technology, the invention solves the problem of how to access the storage resources safely and reliably in the cloud storage environment. The access of access isolation sandbox is introduced to restrict the use of trusted processes and cloud storage data, isolate risk environment and risk processes, so as to ensure secure access to data in the cloud storage environment.
【技术实现步骤摘要】
基于沙箱技术的云存储安全访问方法
本专利技术属于云存储安全
,具体涉及一种基于沙箱技术(Sandbox)的云存储安全访问方法,其重点解决云存储数据的安全隔离问题,应用于保密性及安全性要求较高的云存储环境中。
技术介绍
随着云存储理念的深入发展,越来越多的企业开始搭建属于自己的云存储系统来为企业提供存储服务。对于企业单位来说,云存储能够对企业内部终端主机上的电子文件进行集中存储、实时同步与共享,并可支持移动和协同办公,实现终端不留密,具有非常大的应用前景。但云存储架构下的分布式、资源池等特性也带来了极大的安全隐患,云存储中的数据文件在使用过程中存在着众多的信息泄露途径,如木马病毒窃取、用户恶意通过网络和外部设备泄露企业内部数据等等。因此,如何通过一种安全可靠地方法访问云存储已经成为目前企业云存储研究中的一个重要问题。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是:针对云存储环境下用户访问存储资源安全问题,如何提供一种基于沙箱技术的云存储安全访问方法,保障云存储环境下的数据安全可控。(二)技术方案为解决上述技术问题,本专利技术提供一种基于沙箱技术的云存储安全访问方法,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;所述方法包括如下步骤:步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;步骤2:通过对应的可信进程模块来操作其存储在云存储空间中的存储数据;步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进 ...
【技术保护点】
一种基于沙箱技术的云存储安全访问方法,其特征在于,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;所述方法包括如下步骤:步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;步骤2:通过对应的可信进程模块来操作其存储在云存储空间中的存储数据;步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。
【技术特征摘要】
1.一种基于沙箱技术的云存储安全访问方法,其特征在于,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;所述方法包括如下步骤:步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;步骤2:通过对应的可信进程模块来操作其存储在云存储空间中的存储数据;步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。2.如权利要求1所述的基于沙箱技术的云存储安全访问方法,其特征在于,所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问...
【专利技术属性】
技术研发人员:朱英泮,张彤,李姝,梁小英,周羽,李世成,张永静,李景田,郑春一,
申请(专利权)人:北京京航计算通讯研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。