专利名称:一种存储介质集中管理方法
技术领域:
本发明涉及一种可对通用存储介质进行集中式安全管理的方法,适用于在一个组 织内部对存储在通用介质上的信息资产的安全防护,属于信息安全领域的存储安全方向。
背景技术:
各种存储介质的使用,给组织内的日常工作带来了极大的方便,但是其安全性问 题也日益突出,一些不规范的使用行为常常会造成组织内信息资产的泄密等损失。因此需 要一种措施来保护组织内所有敏感存储介质的安全,防止敏感信息泄露导致的损失。目前已经存在一种采用硬件方式的解决方法,即在传统的存储设备上附加安全装 置的解决方法,如加密U盘、指纹移动硬盘等。目前还存在一种采用软件方式的解决方法,即在操作系统内核层安装一种特定的 驱动程序,实现“整盘加密”或者对特定文件进行加密。上述两种方案,都是针对单体的存储介质而进行的安全防护措施,如果从一个组 织的需求出发,更需要的是一种可针对组织内所有敏感存储介质进行的强制性的集中安全管理。
发明内容
为了满足组织内部对存储介质进行集中管理的要求,本发明提出一种存储介质集 中管理方法,可对组织内的敏感存储介质进行强制性的集中安全管理,使之可保密、可监 控、可审计。为达到以上目的,本发明所采用的技术方案为制定组织内存储介质的统一安全 策略并由组织内的所有执行终端强制执行,并将执行情况实时形成日志及审计报告。本发明的有益效果是,对组织内部的所有敏感存储介质进行统一的集中管理,使 之可保密、可监控、可审计。
附图为本发明所阐述的工作流程图。
具体实施例方式如附图所示,在组织内部署一台安全策略服务器,在这台服务器上制定组织内存储介质的统一安全策略并下发至组织内的每个执行终端,在每个执行终端实时监控对存储 介质的访问行为并强制实施统一的安全策略,安全策略的执行情况实时形成日志和审计报 告上传至安全策略服务器。统一安全策略包括存储介质生命周期管理、存储介质访问授权管理和存储介质 加密策略。存储介质生命周期管理包括对存储介质进行注册、授权、注销、恢复、销毁等。存 储介质访问授权管理包括存储介质的属性定义(如密级、权属、介质的物理参数等)和对存储介质进行分级分域的访问授权(如用户和分组策略、用户和组对存储介质的读写权限 等)。存储介质加密策略包括加密算法的选择、加密密钥的生成/备份/保护/注销/恢复。 统一安全策略的执行终端有两种形式一种是驻留于主机端的存储介质访问过滤 器软件,另外一种是专用的存储介质读写硬件装置。
权利要求
一种可对通用存储介质进行集中式安全管理的方法,可对组织内的敏感存储介质进行强制性的集中安全管理,使之可保密、可监控、可审计,其特征是制定组织内存储介质的统一安全策略并由组织内的所有执行终端强制执行,并将执行情况实时形成日志及审计报告。
2.根据权利要求1所述的一种可对通用存储介质进行集中式安全管理的方法,其特征 是在组织内部署一台安全策略服务器,在这台服务器上制定组织内存储介质的统一安全 策略并下发至组织内的每个执行终端,在每个执行终端实时监控对存储介质的访问行为并 强制实施统一的安全策略,安全策略的执行情况实时形成日志和审计报告上传至安全策略 服务器。
3.根据权利要求1所述的一种可对通用存储介质进行集中式安全管理的方法,其特征 是统一安全策略包括存储介质生命周期管理、存储介质访问授权管理和存储介质加密策 略,存储介质生命周期管理包括对存储介质进行注册、授权、注销、恢复、销毁,存储介质访 问授权管理包括存储介质的属性定义(如密级、权属、介质的物理参数)和对存储介质进行 分级分域的访问授权(如用户和分组策略、用户和组对存储介质的读写权限),存储介质加 密策略包括加密算法的选择、加密密钥的生成/备份/保护/注销/恢复。
4.根据权利要求1所述的一种可对通用存储介质进行集中式安全管理的方法,其特征 是统一安全策略的执行终端有两种形式,一种是驻留于主机端的存储介质访问过滤器软 件,另外一种是专用的存储介质读写硬件装置。
全文摘要
一种可对通用存储介质进行集中式安全管理的方法。在组织内部署一台安全策略服务器,在这台服务器上制定组织内存储介质的统一安全策略并下发至组织内的每个执行终端,在每个执行终端实时监控对存储介质的访问行为并强制实施统一的安全策略,安全策略的执行情况实时形成日志和审计报告上传至安全策略服务器。
文档编号H04L29/06GK101834738SQ20101013080
公开日2010年9月15日 申请日期2010年3月24日 优先权日2010年3月24日
发明者刘志刚, 张豪, 李奇富, 高登山 申请人:无锡天鸿信息技术有限公司