【技术实现步骤摘要】
【国外来华专利技术】用于移动计算设备的数据丢失防护
本公开总体关于安全领域,更具体来说,本公开关于基于位置对移动设备中的多个应用的管理。
技术介绍
随着移动设备使用的增加,在数据丢失防护(或“DLP”)领域中已涌现出新的挑战。移动设备通常具有在传统的台式机和传统设备中通常找不到的大量信息和功能,例如,全球定位系统(GPS)、相机、近场通信(NFC)等。此类功能也可引入可能潜在地遭泄露的新类型的敏感数据。由于移动设备经由诸如语音、GPRS、3G、4G、SMS、数据、蓝牙等之类的各种不同的通道持续地被连接到通信网络中的趋势,该情况进一步变得复杂。在此类实例中,可能遭泄露的各种数据以及泄露发生的机会可能更加多样化。此外,一些移动设备平台通过严苛的容器化操作和粗粒度的许可模型等等此类障碍,使内容检查变得困难。“自带设备”(或BYOD)的趋势已使负责提供统一的安全解决方案以及管理对敏感的企业数据的控制等等此类示例的管理员和IT人员进一步感到担忧。附图说明图1是根据一个实施例的、包括数据丢失防护(DLP)策略服务器的示例系统的简化示意图;图2是根据一个实施例的、包括示例移动用户设备和DLP服务器的示例系统的简化框图;图3是表示示出根据一个实施例的、可结合一个或多个移动用户设备进行部署的DLP解决方案的示例套件的简化框图;图4是表示根据一个实施例的、基于示例网络的DLP解决方案的简化框图;图5A-5B是根据一些实施例的示例经加密的容器(container)的简化表示;图6A-6B是表示根据一些实施例的、包括示例DLP代理和安全模块的示例移动计算设备的简化框图;图7是表示根据一些实施例的、D ...
【技术保护点】
至少一种机器可访问存储介质,具有存储于其上的多条指令,当在机器上执行所述多条指令时,所述多条指令使所述机器用于:拦截涉及拍摄数据的、对移动计算设备的内核的系统调用;至少部分地基于所述移动计算设备的检测到的位置,标识适用于使用所述拍摄数据的、基于位置的数据丢失防护(DLP)策略;以及至少部分地基于所述基于位置的DLP策略和所述移动计算设备的位置,对被拦截的系统调用执行动作。
【技术特征摘要】
【国外来华专利技术】2012.10.19 IN 1216/KOL/20121.一种用于提供计算机安全的方法,所述方法包括:拦截涉及拍摄数据的、对移动计算设备的内核的系统调用;至少部分地基于所述移动计算设备的检测到的位置,标识适用于使用所述拍摄数据的、基于位置的数据丢失防护DLP策略,其中标识所述基于位置的DLP策略包括:向所述移动计算设备上的代理查询适用于所述拍摄数据的DLP策略;以及从所述代理处接收结果,所述代理标识DLP策略是否适用于所述拍摄数据,所述结果标识所述基于位置的DLP策略;以及至少部分地基于所述基于位置的DLP策略和所述移动计算设备的位置,对被拦截的系统调用执行动作,其中在特定的地理区域之外,所述基于位置的DLP策略限制对所述拍摄数据的访问。2.如权利要求1所述的方法,其特征在于,使用地理围栏定义所述特定的地理区域。3.如权利要求1或2所述的方法,其特征在于,所述特定的地理区域对应于创建所述拍摄数据的位置。4.如权利要求1或2所述的方法,其特征在于,所述系统调用涉及所述拍摄数据的输入,并且所述拍摄数据来源于所述移动计算设备上的相机。5.如权利要求3所述的方法,其特征在于,所述系统调用涉及所述拍摄数据的输入,并且所述拍摄数据来源于所述移动计算设备上的相机。6.如权利要求1或2所述的方法,其特征在于,用位置信息标记所述拍摄数据,其中,基于经标记的位置信息,对所述拍摄数据实施基于位置的DLP策略。7.如权利要求5所述的方法,其特征在于,用位置信息标记所述拍摄数据,其中,基于经标记的位置信息,对所述拍摄数据实施基于位置的DLP策略。8.如权利要求6所述的方法,其特征在于,所述位置信息对应于捕捉所述拍摄数据的位置。9.如权利要求7所述的方法,其特征在于,所述位置信息对应于捕捉所述拍摄数据的位置。10.如权利要求6所述的方法,其特征在于,所述位置信息对应于在捕捉所述拍摄数据时,使用所述移动计算设备捕捉到的地理位置数据。11.如权利要求7-9中任意一项所述的方法,其特征在于,所述位置信息对应于在捕捉所述拍摄数据时,使用所述移动计算设备捕捉到的地理位置数据。12.如权利要求6所述的方法,其特征在于,进一步包括:接收涉及所述拍摄数据的后续的系统调用;标识位置数据;结合向所述代理对适用于所述拍摄数据的DLP策略的查询,传递所述位置数据;以及至少部分地基于所述标记操作,对所述后续的系统调用执行动作。13.如权利要求7-10中任意一项所述的方法,其特征在于,进一步包括:接收涉及所述拍摄数据的后续的系统调用;标识位置数据;结合向所述代理对适用于所述拍摄数据的DLP策略的查询,传递所述位置数据;以及至少部分地基于所述标记操作,对所述后续的系统调用执行动作。14.一种用于提供计算机安全的系统,包括用于执行如权利要求1-13中任意一项所述的方法的装置。15.一种用于提供计算机安全的设备,包括:拦截装置,用于拦截涉及拍摄数据的、对移动计算设备的内核的系统调用;标识装置,用于至少部分地基于所述移动计算设备的检测到的位置,标识适用于使用所述拍摄数据的、基于位置的数据丢失防护DLP策略,其中,所述标识装置进一步用于:向所述移动计算设备上的代理查询适用于所述拍摄数据的DLP策略;以及从所述代理处接收结果,所述代理标识DLP策略是否适用于所述拍摄数据,所述结果标识所述基于位置的DLP策略;以及执行装置,用于至少部分地基于所述基于位置的DLP策略和所述移动计算设备的位置,对被拦截的系统调用执行动作,其中在特定的地理区域之外,所述基...
【专利技术属性】
技术研发人员:R·P·S·阿乎贾,B·辛格,R·巴塔查杰,D·库尔卡尼,
申请(专利权)人:迈克菲股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。