The present invention provides a storage system process access security protection method and system protection method comprises the S1 storage system, receiving target client access data in the request to the first instruction sent by the target client, so that the target client the first instruction based on the corresponding IP address to mount the memory system, access to all the client process corresponding to the process list; S2, according to the process of the list, whether the target client access the storage system data in the corresponding process is present in the process of the list, if not, then the alarm, and close the storage service target client the. A storage system process provided by the invention access security protection method and system, by comparing the process and list the information in the judgment process accesses the storage system is safe, can also protect the safety of the process and the security of data storage.
【技术实现步骤摘要】
一种存储系统进程访问安全保护方法和系统
本专利技术涉及信息安全领域,更具体地,涉及一种存储系统进程访问安全保护方法和系统。
技术介绍
目前的安全策略和技术手段均集中在网络安全,计算环境的安全防范,随即现在云计算大数据的兴起,软件定义存储技术的发展,分布式文件系统存储技术快速发展,传统的应用服务器加磁盘阵列存储架构逐渐的被分布式存储架构替代。存储的物理硬件与计算设备越来越通用,也就是说存储的物理设备操作系统上也可以部署应用软件的计算系统,因此存储设备本身可能被木马和病毒或者后门软件植入,从而危害到数据,信息安全。故而从存储系统本身考虑数据安全是一个非常重要的信息安全手段,而对于判断应用程序的方式和数据加密的方式是无法防止内部人员或伪装成内部人员登录到存储系统后台中,挂载存储系统,获取或破坏存储数据。现有中的方案是通过数据加密校验和判断第一应用程序对该数据的修改操作是否合法对数据进行保护。但是,现有方案中在软件定义架构或云平台环境中只能实现单一存储本机进行加密,且不能够全面的保护存储数据。
技术实现思路
本专利技术提供一种克服上述问题的一种存储系统进程访问安全保护方法和系统。根据本专利技术的一个方面,提供一种存储系统进程访问安全保护方法,包括:S1、接收目标客户端访问所述存储系统中的数据的请求,向所述目标客户端发送第一指令,以使得所述目标客户端基于所述第一指令通过对应的IP地址挂载所述存储系统,获取所有客户端的进程对应的进程名单列表;S2、根据所述进程名单列表,判断所述目标客户端访问所述存储系统中的数据对应的进程是否存在于所述进程名单列表中,若不存在,则进行报警, ...
【技术保护点】
一种存储系统进程访问安全保护方法,其特征在于,包括:S1、接收目标客户端访问所述存储系统中的数据的请求,向所述目标客户端发送第一指令,以使得所述目标客户端基于所述第一指令通过对应的IP地址挂载所述存储系统,获取所有客户端的进程对应的进程名单列表;S2、根据所述进程名单列表,判断所述目标客户端访问所述存储系统中的数据对应的进程是否存在于所述进程名单列表中,若不存在,则进行报警,并关闭所述目标客户端的存储服务。
【技术特征摘要】
1.一种存储系统进程访问安全保护方法,其特征在于,包括:S1、接收目标客户端访问所述存储系统中的数据的请求,向所述目标客户端发送第一指令,以使得所述目标客户端基于所述第一指令通过对应的IP地址挂载所述存储系统,获取所有客户端的进程对应的进程名单列表;S2、根据所述进程名单列表,判断所述目标客户端访问所述存储系统中的数据对应的进程是否存在于所述进程名单列表中,若不存在,则进行报警,并关闭所述目标客户端的存储服务。2.根据权利要求1所述的保护方法,其特征在于,步骤S1之前还包括:S0、对每一客户端的进程进行快照和可信度分析,生成所述进程名单列表,所述进程名单列表中包括每一客户端的所有进程,并将所述进程名单列表保存至第一存储介质中。3.根据权利要求2所述的保护方法,其特征在于,步骤S0之前还包括:基于所有客户端,确定每一客户端处于安全环境,基于所述存储系统中安装的进程安全软件模块,和每一客户端上安装的存储系统关联软件模块,向每一客户端发送第二指令,以使得每一客户端根据所述第二指令对接所述存储系统。4.根据权利要求1所述的保护方法,其特征在于,步骤S2还包括:若所述目标客户端访问所述存储系统中的数据对应的进程存在于所述进程名单列表中,则为所述目标客户端分配编辑所述存储系统中的数据的权限。5.根据权...
【专利技术属性】
技术研发人员:杨云波,杨轲淇,
申请(专利权)人:湖南中科优信科技有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。