提供了用于保護所存儲的數據的方法、系統和計算機程序產品。用戶界面模塊使得數據敏感性級別、數據保護響應以及上下文觸發能夠與存儲在計算設備中的數據相關聯。用戶界面被配置成使得數據保護響應能夠從包括軟刪除和硬刪除在內的多個數據保護響應中選擇。上下文觸發監視器被配置成監視上下文觸發的發生。數據保護執行器被配置成當上下文觸發的發生被檢測到時執行與數據相關聯的數據保護響應。

技術領域

本申請涉及數據保護，尤其涉及用于基于上下文的數據保護的系統。

背景技術

越來越多的數據被存儲在設備上，尤其被存儲在移動設備上。例如，人們可存儲個人數據，并且雇員可在他們的設備上存儲公司數據、政府數據、客戶相關數據、知識產權和/或其它敏感形式的數據。當設備丟失、被盜或以某種其它方式被損害時，這些敏感數據被置于風險中。

為了解決這個問題，已經開發了用于保護設備上的敏感數據的技術。傳統的設備數據保護技術通常依賴某種形式的用戶認證、加密或其組合。例如，用戶可設置她的設備來在數據可在設備上被訪問之前要求輸入特定口令或PIN。附加地，一些設備使得用戶能夠對存儲在其上的文件或文件夾進行加密，這意味著必須在文件能被查看或復制之前輸入密碼。雖然這樣的機制能夠幫助防止敏感數據受到未授權的訪問，但是它們不是完全可靠的。例如，如果用戶被迫使在違反她意愿的情況下給出她的口令，或者如果設備在處于活動操作時(即，在用戶已經輸入了她的口令之后)被拿走，則口令機制將沒有效果。還有些其它方式可被用于攻克用戶認證和加密方案。一旦這些數據保護措施已經被攻克，則通常沒有方式來防止敏感數據受到未授權的訪問。

如果用戶確定她處于她的設備很可能被盜的地方，則她可以能夠采取主動步驟來保護敏感數據。例如，用戶可以能夠將命令輸入到設備來從設備中刪除所有敏感數據。取決于該場景，這可能對于保護用戶的個人安全性以及敏感數據而言是必要的。然而，在許多情況下，用戶將不能夠預料她的設備將被盜并由此不會采取這樣的步驟。即使在用戶能夠預料設備被盜的情況下，用戶可能沒有足夠的處置時間來與她的設備交互以從設備中刪除敏感數據。

發明內容

提供本發明內容以便以簡化的形式介紹以下在詳細描述中進一步描述的一些概念。本發明內容并不旨在標識所要求保護主題的關鍵特征或必要特征，也不旨在用于限制所要求保護主題的范圍。

提供了使得數據能夠被安全地保護在計算設備上的方法、系統和計算機程序產品。計算設備上的數據可被分派敏感性級別(例如，敏感、不敏感等)、上下文觸發以及數據保護響應。上下文觸發被監視，并且如果被檢測到發生，則分派的數據保護響應被執行來保護數據。

下面將參考各個附圖，詳細描述本發明的進一步特點和優點，以及本發明的各實施例的結構和操作。值得注意的是，本發明不僅限于此處所描述的特定實施例。本文呈現這些實施例僅用于說明性的用途。基于本文所包含的描述，其它實施例對于相關領域的技術人員將是顯而易見的。

附圖說明

結合到本說明書并構成本說明書的一部分的附圖示出了本發明的各個實施例，且與描述一起，進一步用于說明本發明的原理，并允許相關領域技術人員實施和使用這些實施例。

圖1示出根據一示例實施例的包括被配置成保護存儲在計算設備上的數據的數據保護系統的數據保護環境的框圖。

圖2示出根據一示例實施例的提供用于配置用于所存儲的數據的保護的過程的流程圖。

圖3示出根據一示例實施例的用于選擇用于數據的數據保護響應的過程。

圖4示出根據一示例實施例的作為可選數據保護響應列表的流程圖。

圖5示出根據一示例實施例的用于將位置分派到數據來作為上下文觸發的過程。

圖6示出根據一示例實施例的用于將生物測定狀況分派到數據來作為上下文觸發的過程。