[發(fā)明專利]一種數(shù)據(jù)安全方法和帶開關(guān)的本地設(shè)備在審
| 申請?zhí)枺?/td> | 201810447663.6 | 申請日: | 2018-05-11 |
| 公開(公告)號: | CN110472443A | 公開(公告)日: | 2019-11-19 |
| 發(fā)明(設(shè)計)人: | 威爾奇·伊沃 | 申請(專利權(quán))人: | 威爾奇·伊沃;仇曉莉 |
| 主分類號: | G06F21/78 | 分類號: | G06F21/78 |
| 代理公司: | 31219 上海光華專利事務(wù)所(普通合伙) | 代理人: | 余明偉<國際申請>=<國際公布>=<進入 |
| 地址: | 美國加利福*** | 國省代碼: | 美國;US |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù)存儲器 硬件設(shè)備 數(shù)據(jù)存儲設(shè)備 設(shè)備版本 數(shù)據(jù)存儲安全 保護模式 可訪問性 橋梁作用 主機訪問 主計算機 一體化 計算機 禁用 連線 主機 權(quán)限 橋梁 改進 | ||
本發(fā)明提供一種帶開關(guān)的,用于啟用或禁用附加保護以確保本地數(shù)據(jù)存儲安全的硬件設(shè)備。該設(shè)備可以是與本地數(shù)據(jù)存儲器不同的自成一體的設(shè)備,也可以是一體化的本地數(shù)據(jù)存儲器。自成一體的設(shè)備版本由一個獨立的“橋梁”硬件設(shè)備組成,此設(shè)備可以限制主機訪問標(biāo)準(zhǔn)的本地數(shù)據(jù)存儲設(shè)備的權(quán)限。一體化的設(shè)備版本將起橋梁作用的硬件設(shè)備結(jié)合到改進的本地數(shù)據(jù)存儲設(shè)備本身中。本發(fā)明裝置上的開關(guān)可以是手動操作或控制,或是由第二臺計算機通過連線來操作或控制。第二臺計算機不同于連接到要保護的本地數(shù)據(jù)存儲器的主計算機。在保護模式下,本發(fā)明設(shè)備和主機上安裝的固件會限制本地數(shù)據(jù)存儲器的可訪問性或功能。
材料主體受版權(quán)保護的公告
本專利文檔中材料部分是受版權(quán)法保護的。當(dāng)其出現(xiàn)在專利局公開提供的文件或記錄時,版權(quán)所有者不反對任何人傳真復(fù)制本專利文本或本專利內(nèi)容,否則將保留所有版權(quán)的權(quán)利。特此,版權(quán)所有者不放棄任何使該專利文檔保持保密狀態(tài)的權(quán)利。
技術(shù)領(lǐng)域
本技術(shù)公開總體上適用于保護網(wǎng)絡(luò)服務(wù)器上的信息免受遠程數(shù)據(jù)竊取,尤其是通過數(shù)據(jù)存儲器的外部硬件開關(guān)/多個開關(guān)來增強數(shù)據(jù)防竊控制,所述外部硬件開關(guān)/多個開關(guān)限制訪問數(shù)據(jù)存儲的部分內(nèi)容,而本技術(shù)公開通過固件軟件設(shè)置來啟用硬件發(fā)明。
背景技術(shù)
互聯(lián)網(wǎng)上的安全性代表了成本和功能之間的權(quán)衡。所面臨的問題是提供既簡單又便宜的部署和維護計算機安全的解決方案,并在存在潛在惡意入侵者的情況下提供足夠的功能來完成所需的通信。最近得到高度宣傳的大規(guī)模入侵事件,例如針對Target,eBay,PFChang's,JP Morgan和其他許多實體的大規(guī)模入侵已經(jīng)證明了以合理成本實現(xiàn)和維護受保護的計算機系統(tǒng)的困難。即使計算機的仔細管理本來可以阻止這些入侵,但是這樣的努力顯然具有過高的維護成本或人力開銷,盡管這些實體是具有充足信息技術(shù)資源和高級管理員的大型公司。那么這些問題在小公司中尤其令人震驚就不足為奇了。小型公司的普通的系統(tǒng)管理員往往難以招架持續(xù)的警惕、維護、及安全的必要性。
現(xiàn)代系統(tǒng)的安全困境由于現(xiàn)代操作系統(tǒng)的復(fù)雜性而變得更加難以解決。典型的微軟的Windows操作系統(tǒng),蘋果OSX操作系統(tǒng),或Linux操作系統(tǒng)含有5千萬行(Windows Server2003)至4億行(Debian 7)的代碼。最近發(fā)布的Linux僅內(nèi)核就已經(jīng)包含大約16,000個文件中的約一千六百萬行代碼。然而,復(fù)雜性只是許多因素中的一個,因為即使是源代碼較短的程序(特別是與安全有關(guān)的復(fù)雜和“聰明”的代碼),也不能完全避免出現(xiàn)可能危害現(xiàn)有維護良好的計算機的編碼錯誤,例如“heart-bleed”漏洞。暫時的人為錯誤,例如2016年的美國民主黨全國委員會(DNC)電子郵件入侵事件,同樣具有災(zāi)難性后果。人們普遍認為高復(fù)雜度是導(dǎo)致計算機安全脆弱性的重要因素。最終,強大的安全解決方案只有在合理的低復(fù)雜度下才能實現(xiàn)。它必須簡單,否則最終將會失敗。
加密通常用于幫助解決安全問題,但是至少有兩個原因證明這是一個在許多情況下糟糕的解決方案。首先,入侵者可以攔截加密密鑰。其次,用戶可能會忘記加密密鑰和密碼,從而失去對自己記錄的訪問權(quán)限。如果不同的文件具有不同的加密密鑰以進一步提高安全性,那么對操作人員的記憶能力的要求可能會急劇增加。完全失去訪問權(quán)限的風(fēng)險和檢索密鑰的不便可能太大而不允許使用加密,特別是在每個文件的基礎(chǔ)上的加密。此外,加密密鑰保護的設(shè)備可能不易備份,因為它可能需要協(xié)調(diào)保留加密密鑰
鑒于上述情況,我們需要一種機制來防止遠程攻擊者通過互聯(lián)網(wǎng)大規(guī)模盜取數(shù)據(jù),這種方式需要是既經(jīng)濟實用,又復(fù)雜度低,并且只需要簡單維護,甚至可以由相對不那么富有經(jīng)驗的服務(wù)器管理員來完成。因此,在此披露的發(fā)明描述了一種新穎的計算機組件,此設(shè)備可以用作解決方案的一部分,以克服現(xiàn)有的確保連接互聯(lián)網(wǎng)的計算機上的數(shù)據(jù)安全的方法的缺點。此發(fā)明所公開的技術(shù)可以以低成本和低復(fù)雜度來實際的實施。而且只需要少量的軟件更改就能使用這種新的計算機組件。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于威爾奇·伊沃;仇曉莉,未經(jīng)威爾奇·伊沃;仇曉莉許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810447663.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲系統(tǒng)
- 終端設(shè)備的數(shù)據(jù)存儲方法及終端設(shè)備
- 數(shù)據(jù)存儲設(shè)備的性能感知功率封頂控制
- 具有性能感知功率封頂?shù)臄?shù)據(jù)存儲設(shè)備
- 設(shè)備的數(shù)據(jù)存儲方法與系統(tǒng)
- 一種無線傳輸數(shù)據(jù)方法及系統(tǒng),耳機
- 數(shù)據(jù)處理方法和存儲設(shè)備
- 一種數(shù)據(jù)存儲控制方法及裝置
- 具有熱備份功能的監(jiān)測系統(tǒng)
- 數(shù)據(jù)保存方法、數(shù)據(jù)訪問方法及相關(guān)裝置、設(shè)備
