数据保护系统的制作方法

本发明涉及一种数据保护系统，更详细地，涉及一种能够根据安全政策，防止不符合依据事先指定的数据保护规则的允许条件的数据文件的信息泄露、丢失、窃取的数据保护系统。

背景技术：

1、保护数据的传统数据保护(data protection)是在使用数据的终端装置(例如，用户pc等)利用杀毒软件等来完成，或者在网络端基于防火墙来完成，然而这具有要求大的计算能力且安全准确度低的问题。

2、作为不是上述的终端保护或者网络保护的方式，将通过在保存数据的存储器保护数据，从而使数据保护所需的计算能力最小化的同时，提高安全准确度，从而保护数据的技术称为存储保护(storage protection)。

3、所述存储保护技术可以应用在通过诸如勒索软件等的恶意软件(malware)的数据丢失防护(data loss prevention)、通过网络钓鱼等的数据窃取防护(data breachprevention)、通过内部人员的数据泄露防护(data leak prevention)在内的各种数据保护中。因此，要求能够综合应对数据丢失、窃取、泄露的同时，通过数据保护改善安全准确度，可以使所需计算能力最小化的新型存储保护技术。

技术实现思路

1、要解决的技术问题

2、本发明用于提供一种数据保护系统，其与主机装置(例如，用户终端或者服务器)网络连接，且包括物理上独立的另外的数据保护存储装置，能够根据安全政策，防止不符合依据事先指定的数据保护规则的允许条件的数据文件的信息泄露、丢失、窃取。

3、技术方案

4、根据本发明的一方面，提供一种数据保护系统，包括：数据保护存储装置；以及代理程序，设置在用户终端或者服务器，通过与所述数据保护存储装置的网络，执行联动操作。此时，当所述主机装置请求打开保存在所述数据保护存储装置中的文件时，数据保护系统判断打开请求是否符合依据事先指定的数据保护规则的允许条件，当不符合所述允许条件时，向所述主机装置回传假文件(fake file)而不是所述请求打开的文件的原件。

5、发明效果

6、根据本发明的实施例的数据保护系统，其与主机装置(例如，用户终端或者服务器)网络连接，且包括物理上独立的另外的数据保护存储装置，具有能够根据安全政策，防止不符合依据事先指定的数据保护规则的允许条件的数据文件的信息泄露、丢失、窃取的效果。

技术特征：

1.一种数据保护系统，其特征在于，包括：

2.根据权利要求1所述的数据保护系统，其特征在于，

3.根据权利要求1所述的数据保护系统，其特征在于，

4.根据权利要求2或3所述的数据保护系统，其特征在于，

5.根据权利要求1所述的数据保护系统，其特征在于，

6.根据权利要求5所述的数据保护系统，其特征在于，

7.根据权利要求1所述的数据保护系统，其特征在于，

8.根据权利要求1所述的数据保护系统，其特征在于，

9.根据权利要求1所述的数据保护系统，其特征在于，

10.根据权利要求1所述的数据保护系统，其特征在于，

技术总结
提供一种数据保护系统，其特征在于，包括：数据保护存储装置；以及代理程序，设置在属于用户终端或者服务器的主机装置中，通过与所述数据保护存储装置的网络，执行联动操作，当所述主机装置请求打开保存在所述数据保护存储装置中的文件时，所述数据保护系统判断打开请求是否符合依据事先指定的数据保护规则的允许条件，当不符合所述允许条件时，向所述主机装置回传假文件(fake file)而不是所述请求打开的文件的原件。

技术研发人员：禹钟贤,洪旻义,金孝东,黄仁煜,崔有善,杨英茂,李胜晋,金信爱,李荷恩,申世允,金恩标,申英逸,林延泽
受保护的技术使用者：株式会社树软件
技术研发日：
技术公布日：2024/1/12