相關申請的交叉引用

本申請要求2015年1月2日提交的題為“Securing Data On Untrusted Devices,”的美國專利申請第14/588,779號的優先權，該案的全部內容通過引用合并于此。

技術領域

本公開大體上涉及數據安全，并且更具體地，涉及保護非受信設備上的數據。

背景技術

在敏感信息可以被存儲在設備上的設置中越來越多地使用便攜式電子設備(諸如，膝上型計算機、平板、或者智能電話)。例如，用戶可以在其智能電話上發送和接收企業電子郵件，或者可以(諸如，經由遠程網絡連接)在平板設備上訪問、編輯、并且保存內部企業文檔。另外，用戶根據通常稱為“攜帶您的設備”的策略或者BYOD策略提供其自身設備以供在工作中使用變得越來越常見。然而，對于傳統上在使能了特定安全特征的情況下向用戶提供企業設備的信息技術(“IT”)部門而言，根據這種BYOD策略使用的設備存在安全隱患。

發明內容

描述了用于保護非受信設備上的數據的各種示例。一種示例方法包括以下步驟：識別來自軟件應用的命令以訪問安全數據；基于所述軟件應用和用戶證書來確定命令是否被許可；以及響應于確定命令不被許可，從命令隊列移除命令。

一種示例設備包括：非暫時性計算機可讀介質；與該非暫時性計算機可讀介質通信的處理器，該處理器被配置為：通過第一進程監視命令隊列以識別來自其它進程的命令，命令中的至少一個指示對安全數據的動作；訪問一個或者多個規則以確定至少一個命令是否被許可；以及響應于確定命令不被許可，從命令隊列移除命令。

一種示例非暫時性計算機可讀介質包括程序代碼，該程序代碼包括可由處理器執行的監視軟件，該監視軟件被配置為監視命令隊列以識別來自其它進程的命令；識別指示對安全數據的動作的命令；傳輸確定命令是否被許可的請求；以及響應于對請求的指示命令不被許可的響應，從命令隊列移除命令。

這些說明性示例的提及不限制或者限定本公開的范圍，而是提供示例以幫助理解本公開。在具體實施方式中對說明性示例進行了討論，這提供了進一步的描述。通過查閱本說明書可以進一步理解各種示例所提供的優點。

附圖說明

附圖被包括在本說明書中并且構成本說明書的一部分，附圖圖示了一個或者多個特定示例，并且與對示例的描述一起用于解釋特定示例的原理和實施方式。

圖1示出了用于保護非受信設備上的數據的示例系統；

圖2示出了用于保護非受信設備上的數據的示例計算設備；

圖3示出了用于保護非受信設備上的數據的示例系統；

圖4-5示出了用于保護非受信設備上的數據的示例方法；

圖6示出了用于保護非受信設備上的數據的示例系統；以及

圖7示出了用于跟蹤用于保護非受信設備上的數據的進程ID的示例數據結構。

具體實施方式

本文在保護非受信設備上的數據的場境中描述了示例。本領域的普通技術人員將認識到，下面的說明僅僅是說明性的，而非意在以任何方式進行限制。如附圖中所圖示，現在將詳細地對示例的實施方式進行參考。貫穿附圖和以下說明，將使用相同的附圖標記來指代相同或者相似的項。

為了清楚起見，并未示出和描述本文描述的示例的所有例程特征。當然，要了解，在開發任何這種實際實施方式時，必須進行若干實施方式特定的決策，以便實現開發人員的特定目標(諸如，遵守與應用和業務相關的約束)，并且要了解，這些特定目標將根據不同的實施方式和不同的開發人員而有所不同。

用于保護非受信設備上的數據的說明性方法

在用于保護非受信設備上的數據的方法的一個說明性示例中，用戶使用平板計算機來訪問存儲在遠程企業文檔服務器上的文字處理文檔。平板下載文檔并且將文檔存儲在平板內的閃速存儲器設備上的安全分區上。用戶然后在平板上執行文字處理應用、使用菜單來執行文件“打開”命令、并且使用文件導航對話窗口來導航到安全分區內的所下載的文檔。在定位到文檔之后，用戶點擊“OK”按鈕來使應用打開文檔。