本发明属于云存储安全技术领域,具体涉及一种基于沙箱技术(Sandbox)的云存储安全访问方法,其重点解决云存储数据的安全隔离问题,应用于保密性及安全性要求较高的云存储环境中。
背景技术:
随着云存储理念的深入发展,越来越多的企业开始搭建属于自己的云存储系统来为企业提供存储服务。对于企业单位来说,云存储能够对企业内部终端主机上的电子文件进行集中存储、实时同步与共享,并可支持移动和协同办公,实现终端不留密,具有非常大的应用前景。但云存储架构下的分布式、资源池等特性也带来了极大的安全隐患,云存储中的数据文件在使用过程中存在着众多的信息泄露途径,如木马病毒窃取、用户恶意通过网络和外部设备泄露企业内部数据等等。因此,如何通过一种安全可靠地方法访问云存储已经成为目前企业云存储研究中的一个重要问题。
技术实现要素:
(一)要解决的技术问题
本发明要解决的技术问题是:针对云存储环境下用户访问存储资源安全问题,如何提供一种基于沙箱技术的云存储安全访问方法,保障云存储环境下的数据安全可控。
(二)技术方案
为解决上述技术问题,本发明提供一种基于沙箱技术的云存储安全访问方法,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;
所述方法包括如下步骤:
步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;
步骤2:通过对应的可信进程模块来操作其存储在云存储空间中的存储数据;
步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。
其中,所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口,由此,只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据,访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据;
其中,所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护,无法与风险进程进行交换。
其中,所述可信进程模块设置为只能以只读方式使用云存储空间内的数据,所有文件写操作都通过重定向方式进行隔离。
其中,所述可信进程模块设置为只能访问指定的可信网络,访问隔离沙箱隔离其对风险网络的访问。
(三)有益效果
与现有技术相比较,本发明解决了云存储环境如何安全可靠地访问存储资源的问题。通过引入访问隔离沙箱来限制可信进程及云存储数据的使用、隔离风险环境和风险进程,从而保障云存储环境下的数据安全访问。
附图说明
图1为本发明技术方案原理图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
为解决现有技术的问题,本发明提供一种基于沙箱技术的云存储安全访问方法,如图1所述,所述方法应用于云存储环境下,基于云存储环境下的访问隔离沙箱来实施,所述访问隔离沙箱内设置有云存储空间及可信进程模块;
所述方法包括如下步骤:
步骤1:云存储用户通过可信环境登录成功后,自动为其创建对应的访问隔离沙箱,并在其中加载与该用户对应的云存储空间;
步骤2:通过对应的经过授权的可信进程模块来操作其存储在云存储空间中的存储数据;实现非法网络和非法进程无法访问云存储中的用户数据,可信进程也无法通过未授权的通道来访问和泄露用户数据;
步骤3:一旦用户退出系统或出现异常,访问隔离沙箱将自动关闭进行环境清理,防止云存储数据泄露。
其中,所述可信进程模块设置为外界访问云存储空间内存储数据过程中唯一的访问接口,由此,只有访问隔离沙箱中的可信进程能够访问云存储空间中的存储数据,访问隔离沙箱外的风险进程无法绕过沙箱访问云存储空间中的数据;
其中,所述可信进程模块运行时的缓存数据通过访问隔离沙箱加密保护,无法与风险进程进行交换。
其中,所述可信进程模块设置为只能以只读方式使用云存储空间内的数据,所有文件写操作都通过重定向方式进行隔离。
其中,所述可信进程模块设置为只能访问指定的可信网络,访问隔离沙箱隔离其对风险网络的访问。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。