-
公开(公告)号:CN104125275B
公开(公告)日:2017-08-25
申请号:CN201410346423.9
申请日:2014-07-21
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明提供一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统,该系统使用开放的数据安全服务总线与引擎容器方法和不同的数据安全功能,以组件化的形式插到引擎容器里,通过安全服务总线进行组件的管理以及组件之间的通讯,根据用户环境实现动态可裁剪的定制化安全服务,为用户提供最适合用户的数据安全服务,其中:引擎容器提供数据安全套件的运行环境,包括底层系统资源、公共功能的访问接口,安全服务总线提供对数据安全套件的动态感知,当有新的安全套件链接到服务总线上,服务总线感知到,通过仲裁算法,允许加载的安全套件,服务总线通知容器套件管理容器对套件进行加载、注册,安全套件在容器内完成注册后,提供相应的安全功能。
-
公开(公告)号:CN104125275A
公开(公告)日:2014-10-29
申请号:CN201410346423.9
申请日:2014-07-21
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明提供一种基于动态可扩展安全服务总线和引擎容器套件体系的安全服务系统,该系统使用开放的数据安全服务总线与引擎容器方法和不同的数据安全功能,以组件化的形式插到引擎容器里,通过安全服务总线进行组件的管理以及组件之间的通讯,根据用户环境实现动态可裁剪的定制化安全服务,为用户提供最适合用户的数据安全服务,其中:引擎容器提供数据安全套件的运行环境,包括底层系统资源、公共功能的访问接口,安全服务总线提供对数据安全套件的动态感知,当有新的安全套件链接到服务总线上,服务总线感知到,通过仲裁算法,允许加载的安全套件,服务总线通知容器套件管理容器对套件进行加载、注册,安全套件在容器内完成注册后,提供相应的安全功能。
-
公开(公告)号:CN105160255A
公开(公告)日:2015-12-16
申请号:CN201510479038.6
申请日:2015-08-06
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F21/57
CPC classification number: G06F21/57 , G06F21/572 , G06F2221/034
Abstract: 本发明提供一种可信度量装置及方法,该装置包括:安全管理控制单元及可信芯片;所述安全管理控制单元,分别与所述可信芯片及外部主板上的复杂可编程逻辑器件CPLD和基本输入输出系统闪存BIOS Flash ROM相连,用于在可信服务器上电后,向所述CPLD发送第一上电时序控制指令阻止为CPU上电,读取所述BIOS Flash ROM中的主板引导块BIOS Boot Block代码,对所述BIOS Boot Block代码进行度量,并将度量结果发送给所述可信芯片,接收到所述可信芯片的判断结果后,根据所述判断结果向所述CPLD发送对应的第二上电时序控制指令;所述可信芯片,用于接收到所述安全管理控制单元发送来的度量结果后,判断所述BIOS Boot Block代码是否被篡改,并将该判断结果发送给所述安全管理控制单元。本方案能够提高可信服务器的安全性。
-
公开(公告)号:CN104991809A
公开(公告)日:2015-10-21
申请号:CN201510342217.5
申请日:2015-06-18
Applicant: 浪潮电子信息产业股份有限公司
Inventor: 蔡一兵
IPC: G06F9/455
Abstract: 本发明提供一种基于可信计算的虚拟机准入方法及装置,该方法包括:将待迁移虚拟机置于隔离加固池中,并获取所述虚拟机的基本信息,根据所述虚拟机的基本信息,对所述虚拟机进行度量和检测,并获取准入请求信息,根据所述准入请求信息,判断所述虚拟机是否准入通过,如果是,将所述虚拟机迁移至可信计算池,如果否,在所述隔离加固池中对所述虚拟机进行加固处理,然后执行所述根据所述虚拟机的基本信息,对所述虚拟机进行度量和检测,并获取准入请求信息。该装置包括:操作单元、检测单元、判断单元及执行单元。本方案能够提高虚拟机的安全性。
-
公开(公告)号:CN104125223A
公开(公告)日:2014-10-29
申请号:CN201410349219.2
申请日:2014-07-22
Applicant: 浪潮电子信息产业股份有限公司
IPC: H04L29/06
Abstract: 一种移动设备隐私数据的安全防护系统,属于监控系统领域,采用C/S架构,包括服务端软件系统和移动设备终端APP系统,其特征是服务端软件系统包括用户管理模块、平台管理模块、接口管理模块、统计分析模块、设备安全管理模块、安全策略管理模块;移动设备终端APP系统包括设备激活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模块;本发明的有益之处:能够为移动设备提供统一、集中安全管理,防止用户隐私数据、敏感数据的泄露问题。
-
Patent Agency Ranking
公开(公告)号:CN104125223B
公开(公告)日:2017-07-21
申请号:CN201410349219.2
申请日:2014-07-22
Applicant: 浪潮电子信息产业股份有限公司
IPC: H04L29/06
Abstract: 一种移动设备隐私数据的安全防护系统,属于监控系统领域,采用C/S架构,包括服务端软件系统和移动设备终端APP系统,其特征是服务端软件系统包括用户管理模块、平台管理模块、接口管理模块、统计分析模块、设备安全管理模块、安全策略管理模块;移动设备终端APP系统包括设备激活模块,设备跟踪模块,数据安全管理模块,设备安全模块,终端管理模块,数据加密模块;本发明的有益之处:能够为移动设备提供统一、集中安全管理,防止用户隐私数据、敏感数据的泄露问题。
-
公开(公告)号:CN104123508B
公开(公告)日:2017-01-25
申请号:CN201410346497.2
申请日:2014-07-21
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明提供一种基于内网数据安全防护引擎的设计方法,通过将数据文件防泄漏保护套件和多媒体数字版权保护套件部署到内网数据安全防护引擎中,实现内网环境中多媒体内容数字版权防护功能,解决多媒体内容的授权访问、防盗版、知识产权保护的问题;通过对文件流转感知、文件泄露感知,实现电子文档的全流程的追踪定位,解决电子文档防泄漏、非授权访问的问题。为了方便安全套件的管理配置,采用内网终端安全管控套件对引擎中的哥安全套件进行动态的加载管理,随时可以根据客户真实需求加载或者卸载新的安全功能组件。为了保证对内网数据的安全性,通过内网终端安全加固套件,实现对文件、进程和服务的强制访问控制,感知文件流程和泄露,防止涉密电子文档的泄露。
-
公开(公告)号:CN104104513A
公开(公告)日:2014-10-15
申请号:CN201410348937.8
申请日:2014-07-22
Applicant: 浪潮电子信息产业股份有限公司
Abstract: 本发明提供一种云端多租户数据存储安全隔离方法,多租户数据存储采用隔离分散式存储,当租户申请数据存储空间时,调用运营商提供的存储软件API并根据用户的ID标识,为用户划分的特定的虚拟存储区域,每个租户的存储区域是相对独立、相对隔离的,租户在使用私有数据时,分布式存储软件会根据用户的ID标识,从物理层磁盘阵列中的私有空间中收集租户数据,集中为用户提供数据服务,对于租户来说,系统对数据的隔离分散存储过程是自动完成的,对云端多租户数据在物理存储盘阵的卷级透明加解密,实现云计算环境中多租户数据的安全隔离,解决云服务提供商管理员非授权查看、篡改、删除租户敏感数据的问题。
-
公开(公告)号:CN104268254A
公开(公告)日:2015-01-07
申请号:CN201410526907.1
申请日:2014-10-09
Applicant: 浪潮电子信息产业股份有限公司
IPC: G06F17/30
CPC classification number: G06F17/30191
Abstract: 本发明公开了一种安全态势分析统计方法,其具体实现过程为:数据预处理:信息系统采集数据后,根据不同的数据需求,对海量数据个体的安全事件日志进行分级存储,对数据进行清理、整合及分类,依次存储到各类日志库中;数据分析:设置日志分析参数、配置规则,对日志数据进行分析处理和挖掘,形成单独数据个体的追踪数据流;设置安全服务:通过对大数据的分析处理和比对,形成特征库或资源库,该安全服务模块利用特征库通过服务总线对外提供日志分析服务;设置安全态势呈现:呈现整个系统的数据安全态势。该一种安全态势分析统计方法与现有技术相比,安全状态呈现直观、易于观察,实用性强。
-
公开(公告)号:CN104123508A
公开(公告)日:2014-10-29
申请号:CN201410346497.2
申请日:2014-07-21
Applicant: 浪潮电子信息产业股份有限公司
CPC classification number: G06F21/6209 , G06F21/105 , G06F2221/2141
Abstract: 本发明提供一种基于内网数据安全防护引擎的设计方法,通过将数据文件防泄漏保护套件和多媒体数字版权保护套件部署到内网数据安全防护引擎中,实现内网环境中多媒体内容数字版权防护功能,解决多媒体内容的授权访问、防盗版、知识产权保护的问题;通过对文件流转感知、文件泄露感知,实现电子文档的全流程的追踪定位,解决电子文档防泄漏、非授权访问的问题。为了方便安全套件的管理配置,采用内网终端安全管控套件对引擎中的哥安全套件进行动态的加载管理,随时可以根据客户真实需求加载或者卸载新的安全功能组件。为了保证对内网数据的安全性,通过内网终端安全加固套件,实现对文件、进程和服务的强制访问控制,感知文件流程和泄露,防止涉密电子文档的泄露。
-
-
-
-
-
-
-
-
-
Search Results
11
records
(took 0.026 seconds)
