BLP防数据泄露安全操作系统:道里云公司参展英特尔北京IDF峰会产品介绍(二)
2012-04-02 13:05
211 查看
上一讲中介绍了二极管单向防火墙技术:通过控制网络数据流的方向---数据只准从外部流入内部---这一手段防止数据泄露。
一个操作系统还有存储设备:磁盘,U盘,光盘,等等。这些设备都是以本地总线方式连接到计算机的,对这些设备的数据输入输出不走网络,所以网络防火墙技术无法对流向这些设备的数据进行监控。比如内部人员可以很方便将数据拷贝到U盘或光盘带出,造成信息泄露。
运行在虚拟化技术底层的虚拟机监控器可以实时截获存储设备的输入/输出事件,对数据施加实时加解密处理:输入时解密,输出时加密,使得存到外部存储器上的数据都是密文。这种以设备为单位的密码学处理技术与通常我们熟悉的以文件为单位的加解密技术十分不同,设备上所有数据都被自动加密了:比如临时文件(夹),回收桶中的数据,防系统蓝屏死机时的恢复文件,系统swap数据,系统休眠数据,...,哪怕是入侵的恶意代码或间谍软件企图发回大本营的数据(由于被反向设置的二极管阻挡而未能成功发回的),所有数据都被自动加密了,任何可能违规泄露的漏洞都被堵死了。
应英特尔公司之邀,道里云公司携带自主研发的BLP防数据泄露安全操作系统将于4月11-12日参展英特尔北京IDF峰会展览(http://www.intel.com/idf/beijing/index.htm),欢迎有兴趣同仁来道里云公司展台参观该产品。
下一讲介绍BLP的含意,并论述为什么道里云公司的这一技术可以被称之为一款安全操作系统,而且还是云安全操作系统。
下图是BLP防数据泄露安全操作系统的工作原理图。
一个操作系统还有存储设备:磁盘,U盘,光盘,等等。这些设备都是以本地总线方式连接到计算机的,对这些设备的数据输入输出不走网络,所以网络防火墙技术无法对流向这些设备的数据进行监控。比如内部人员可以很方便将数据拷贝到U盘或光盘带出,造成信息泄露。
运行在虚拟化技术底层的虚拟机监控器可以实时截获存储设备的输入/输出事件,对数据施加实时加解密处理:输入时解密,输出时加密,使得存到外部存储器上的数据都是密文。这种以设备为单位的密码学处理技术与通常我们熟悉的以文件为单位的加解密技术十分不同,设备上所有数据都被自动加密了:比如临时文件(夹),回收桶中的数据,防系统蓝屏死机时的恢复文件,系统swap数据,系统休眠数据,...,哪怕是入侵的恶意代码或间谍软件企图发回大本营的数据(由于被反向设置的二极管阻挡而未能成功发回的),所有数据都被自动加密了,任何可能违规泄露的漏洞都被堵死了。
应英特尔公司之邀,道里云公司携带自主研发的BLP防数据泄露安全操作系统将于4月11-12日参展英特尔北京IDF峰会展览(http://www.intel.com/idf/beijing/index.htm),欢迎有兴趣同仁来道里云公司展台参观该产品。
下一讲介绍BLP的含意,并论述为什么道里云公司的这一技术可以被称之为一款安全操作系统,而且还是云安全操作系统。
下图是BLP防数据泄露安全操作系统的工作原理图。
![](http://my.csdn.net/uploads/201204/02/1333343291_9898.jpg)
相关文章推荐
- 二极管防火墙:道里云公司参展英特尔北京IDF峰会产品介绍(一)
- BLP安全操作系统---道里云公司参展英特尔北京IDF峰会介绍(三)
- 道里云公司安全OS产品参展2012年RSA全球信息安全大会
- 大数据产品推荐:BIGDAF——专业的Hadoop大数据安全防火墙
- 实现数据安全 企业用户最爱这10款加密产品
- 数据风控产品的介绍及应用
- (转载)星载SAR产品数据格式的介绍
- JD采销端数据产品介绍
- 配置介绍:利用AX产品启用DNS Cache和安全防护提高DNS系统的可用性和安全性
- 【重要安全预警】Hadoop未授权访问可导致数据泄露
- 考题篇(5.4) NSE4 20. 数据防泄露 ❀ 飞塔 (Fortinet) 网络安全专家
- 12306数据泄露,12306数据库遭网络公开下载,这里提供个账号安全监测工具
- Android应用安全开发之防范无意识的数据泄露
- 金融科技&大数据产品推荐:BIGDAF——专业的Hadoop大数据安全防火墙
- window XP操作系统安全设置的六个步骤介绍
- 金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少
- 一句话大数据产品介绍
- 从名人艳照隐私泄露看数据安全保护
- 2017英特尔中国行业峰会 | 释放数据价值,推动企业转型
- 英特尔与Uber都摊上事儿了: 前者曝光系统安全漏洞, 后者隐瞒数据被盗事实