Data Loss Prevention Kit簡(jiǎn)介

Data Loss Prevention Kit（數(shù)據(jù)防泄漏服務(wù)，簡(jiǎn)稱為DLP），是系統(tǒng)提供的系統(tǒng)級(jí)的數(shù)據(jù)防泄漏解決方案，提供文件權(quán)限管理、加密存儲(chǔ)、授權(quán)訪問等能力，數(shù)據(jù)所有者可以基于帳號(hào)認(rèn)證對(duì)機(jī)密文件進(jìn)行權(quán)限配置，允許擁有只讀、編輯、擁有者權(quán)限，隨后機(jī)密文件會(huì)通過密文存儲(chǔ)，在支持DLP機(jī)制的設(shè)備上可以通過端云協(xié)調(diào)進(jìn)行認(rèn)證授權(quán)，獲取對(duì)數(shù)據(jù)的訪問和修改的能力。

DLP是系統(tǒng)級(jí)別的，應(yīng)用開發(fā)者只需要做少量的適配甚至無需適配，即可獲得完整的數(shù)據(jù)防泄漏保護(hù)。

DLP整體解決方案有3個(gè)主要部件構(gòu)成。

DLP權(quán)限管理部件：
權(quán)限管理底層服務(wù)，負(fù)責(zé)沙箱應(yīng)用創(chuàng)建、憑據(jù)管理交互。
DLP管理應(yīng)用部件：
負(fù)責(zé)實(shí)現(xiàn)權(quán)限在本地的設(shè)置、檢驗(yàn)和攔截功能；是最終實(shí)現(xiàn)用戶可感知的受控分享功能的關(guān)鍵載體。
云端對(duì)接模塊：（該模塊當(dāng)前需要開發(fā)者自行搭建）
開發(fā)前請(qǐng)熟悉鴻蒙開發(fā)指導(dǎo)文檔 ：[gitee.com/li-shizhen-skin/harmony-os/blob/master/README.md]
負(fù)責(zé)將DLP文件的證書，發(fā)往云端完成基于帳號(hào)的鑒權(quán)，證書生成及解密功能。

運(yùn)作流程

DLP文件生成

文件所有者通過DLP權(quán)限管理應(yīng)用給需保護(hù)的文件配置權(quán)限，添加允許訪問的帳號(hào)信息和相應(yīng)的訪問權(quán)限。
DLP權(quán)限管理應(yīng)用發(fā)送用戶配置給DLP權(quán)限管理服務(wù)封裝成策略信息。
DLP權(quán)限管理服務(wù)將策略信息發(fā)送給云端對(duì)接模塊。云端對(duì)接模塊上傳策略信息作端云協(xié)同的認(rèn)證、策略檢查、生成簽發(fā)憑據(jù)等工作。
將簽發(fā)的憑據(jù)通過DLP權(quán)限管理服務(wù)返回給DLP權(quán)限管理應(yīng)用。
DLP權(quán)限管理應(yīng)用對(duì)原文件進(jìn)行加密，并將憑據(jù)和密文打包生成DLP文件。
HarmonyOS與OpenHarmony鴻蒙文檔籽料：mau123789是v直接拿

搜狗高速瀏覽器截圖20240326151450.png

DLP文件發(fā)送

DLP文件可通過任何途徑分析給目標(biāo)用戶，密文保證了其機(jī)密性不被破壞。

DLP文件打開

文件授權(quán)者在遠(yuǎn)端設(shè)備打開DLP文件（例如使用文件管理器打開）。
DLP權(quán)限管理應(yīng)用解析DLP文件，獲取加密憑據(jù)后，發(fā)送給DLP權(quán)限管理服務(wù)。
DLP權(quán)限管理服務(wù)將加密憑據(jù)發(fā)送給云端對(duì)接模塊。云端對(duì)接模塊上傳憑據(jù)到云端，作身份認(rèn)證、憑據(jù)驗(yàn)證、策略解析。獲取到授權(quán)策略和加密密鑰等信息。
權(quán)限策略和加密密鑰等信息通過DLP權(quán)限管理服務(wù)返回給DLP權(quán)限管理應(yīng)用。
DLP權(quán)限管理應(yīng)用調(diào)用DLP權(quán)限管理服務(wù)安裝應(yīng)用的DLP沙箱分身，并基于授權(quán)測(cè)試限制沙箱的權(quán)限，包含但不限于網(wǎng)絡(luò)、打印、剪切板等，防止數(shù)據(jù)被泄漏。
DLP權(quán)限管理應(yīng)用提供一種明文和密文映射機(jī)制（link），該方案基于開源的fuse文件系統(tǒng)（Filesystem in Userspace）實(shí)現(xiàn)，通過創(chuàng)建虛擬的link文件，分享給應(yīng)用，從而在不需要適配的情況下，應(yīng)用即可通過查看編輯明文文件，來達(dá)到實(shí)時(shí)操作DLP文件的效果。
DLP權(quán)限管理應(yīng)用準(zhǔn)備就緒后，拉起沙箱中的應(yīng)用，并傳遞link文件文件描述符。沙箱應(yīng)用啟動(dòng)，應(yīng)用進(jìn)程讀取被分享的link文件，完成文件內(nèi)容展示。

審核編輯黃宇

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴

數(shù)據(jù)

數(shù)據(jù)

+關(guān)注

關(guān)注
8

文章
7233

瀏覽量
90772
dlp

dlp

+關(guān)注

關(guān)注
6

文章
386

瀏覽量
61775
鴻蒙

鴻蒙

+關(guān)注

關(guān)注
57

文章
2469

瀏覽量
43652

評(píng)論

相關(guān)推薦

鴻蒙系統(tǒng)三防平板怎么樣

還是存儲(chǔ)大量數(shù)據(jù)，這款平板電腦都能輕松應(yīng)對(duì)。此外，其出色的電池續(xù)航能力也讓用戶無需頻繁充電，輕松應(yīng)對(duì)長時(shí)間使用的需求。除了硬件性能的提升，鴻蒙系統(tǒng)三防平板還具備豐富的軟件生態(tài)和便捷的操作體驗(yàn)。

發(fā)表于 04-12 14:26

DLP投影機(jī)簡(jiǎn)介

DLP投影機(jī)簡(jiǎn)介

發(fā)表于 12-29 15:43 ?1095次閱讀

RSA防數(shù)據(jù)丟失解決方案

RSA Data Loss Prevention (DLP) Datacenter產(chǎn)品幫助Microsoft加快了遵守管理法規(guī)要求的步伐，并讓他們可以發(fā)現(xiàn)

發(fā)表于 04-05 23:00 ?17次下載

LTC4412HV: 36V, Low Loss PowerPath Controller in ThinSOT Data Sheet

LTC4412HV: 36V, Low Loss PowerPath Controller in ThinSOT Data Sheet

發(fā)表于 01-29 08:48 ?7次下載

LTC4412HV: 36V, Low <b class='flag-5'>Loss</b> PowerPath Controller in ThinSOT <b class='flag-5'>Data</b> Sheet

LTC4412: Low Loss PowerPath Controller in ThinSOT Data Sheet

LTC4412: Low Loss PowerPath Controller in ThinSOT Data Sheet

發(fā)表于 01-29 08:50 ?8次下載

LTC4412: Low <b class='flag-5'>Loss</b> PowerPath Controller in ThinSOT <b class='flag-5'>Data</b> Sheet

IP百科知識(shí)之DLP

DLP即Data Loss Prevention，數(shù)據(jù)泄漏防護(hù)，是一組技術(shù)的集合組成的解決方案，

發(fā)表于 09-08 18:24 ?5380次閱讀

Ping32數(shù)據(jù)防泄漏(DLP : Data Loss Prevention)解決方案

ing32可以規(guī)范、限制U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備的使用，為移動(dòng)存儲(chǔ)設(shè)備設(shè)置不同的權(quán)限，比如：只讀、完全禁止使用等。這不僅切斷了通過這類設(shè)備傳播病毒的途徑，更是杜絕了信息泄密風(fēng)險(xiǎn)。想為不同的移動(dòng)存儲(chǔ)設(shè)備設(shè)置不同的功能？沒問題，通過Ping32的移動(dòng)存儲(chǔ)設(shè)備授權(quán)，你可以為不同的移動(dòng)存儲(chǔ)設(shè)備設(shè)置不同的權(quán)限安全、便捷兩不誤！

發(fā)表于 08-20 11:16 ?1469次閱讀

MAX22199EVKIT: Evaluation Kit for the MAX22199 Data Sheet MAX22199EVKIT: Evaluation Kit for the MAX22199 Data Sheet

電子發(fā)燒友網(wǎng)為你提供ADI(ADI)MAX22199EVKIT: Evaluation Kit for the MAX22199 Data Sheet相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè)，更有

發(fā)表于 10-16 18:40

MAX22199EVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAX22199 <b class='flag-5'>Data</b> Sheet MAX22199EVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAX22199 <b class='flag-5'>Data</b> Sheet

MAX38912EVK-TDFN: Evaluation Kit for the MAX38912 Data Sheet MAX38912EVK-TDFN: Evaluation Kit for the MAX38912 Data Sheet

電子發(fā)燒友網(wǎng)為你提供ADI(ADI)MAX38912EVK-TDFN: Evaluation Kit for the MAX38912 Data Sheet相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè)，更有

發(fā)表于 10-16 18:43

MAX38912EVK-TDFN: Evaluation <b class='flag-5'>Kit</b> for the MAX38912 <b class='flag-5'>Data</b> Sheet MAX38912EVK-TDFN: Evaluation <b class='flag-5'>Kit</b> for the MAX38912 <b class='flag-5'>Data</b> Sheet

MAX20808EVKIT: Evaluation Kit for the MAX20808 Data Sheet MAX20808EVKIT: Evaluation Kit for the MAX20808 Data Sheet

電子發(fā)燒友網(wǎng)為你提供ADI(ADI)MAX20808EVKIT: Evaluation Kit for the MAX20808 Data Sheet相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè)，更有

發(fā)表于 10-16 18:59

MAX20808EVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAX20808 <b class='flag-5'>Data</b> Sheet MAX20808EVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAX20808 <b class='flag-5'>Data</b> Sheet

MAX77659EVKIT: Evaluation Kit for the MAX77659 Data Sheet MAX77659EVKIT: Evaluation Kit for the MAX77659 Data Sheet

電子發(fā)燒友網(wǎng)為你提供ADI(ADI)MAX77659EVKIT: Evaluation Kit for the MAX77659 Data Sheet相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè)，更有

發(fā)表于 10-16 19:16

MAX77659EVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAX77659 <b class='flag-5'>Data</b> Sheet MAX77659EVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAX77659 <b class='flag-5'>Data</b> Sheet

MAX40023EVKIT: Evaluation Kit for the MAX40023 Data Sheet MAX40023EVKIT: Evaluation Kit for the MAX40023 Data Sheet

電子發(fā)燒友網(wǎng)為你提供ADI(ADI)MAX40023EVKIT: Evaluation Kit for the MAX40023 Data Sheet相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè)，更有

發(fā)表于 10-16 19:25

MAX40023EVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAX40023 <b class='flag-5'>Data</b> Sheet MAX40023EVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAX40023 <b class='flag-5'>Data</b> Sheet

MAX20360EVKIT-MAX20360HEVKIT: Evaluation Kit for the MAX20360 Data Sheet MAX20360EVKIT-MAX20360HEVKIT: Evaluation Kit for the MAX20360 Data

電子發(fā)燒友網(wǎng)為你提供ADI(ADI)MAX20360EVKIT-MAX20360HEVKIT: Evaluation Kit for the MAX20360 Data Sheet相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)

發(fā)表于 10-16 19:30

MAX20360EVKIT-MAX20360HEVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAX20360 <b class='flag-5'>Data</b> Sheet MAX20360EVKIT-MAX20360HEVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAX20360 <b class='flag-5'>Data</b>

MAXQ1065EVKIT: Evaluation Kit for the MAXQ1065 Data Sheet MAXQ1065EVKIT: Evaluation Kit for the MAXQ1065 Data Sheet

電子發(fā)燒友網(wǎng)為你提供ADI(ADI)MAXQ1065EVKIT: Evaluation Kit for the MAXQ1065 Data Sheet相關(guān)產(chǎn)品參數(shù)、數(shù)據(jù)手冊(cè)，更有

發(fā)表于 10-17 18:31

MAXQ1065EVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAXQ1065 <b class='flag-5'>Data</b> Sheet MAXQ1065EVKIT: Evaluation <b class='flag-5'>Kit</b> for the MAXQ1065 <b class='flag-5'>Data</b> Sheet

鴻蒙數(shù)據(jù)防泄漏DLP Data Loss Prevention Kit開發(fā)指導(dǎo)

DLP是系統(tǒng)提供的系統(tǒng)級(jí)的數(shù)據(jù)防泄漏解決方案，提供一種稱為DLP的文件格式。后綴格式為“原始文件名（包含原始文件后綴）.

發(fā)表于 07-03 21:42 ?776次閱讀

一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

搜索歷史

鴻蒙數(shù)據(jù)防泄漏 DLP Data Loss Prevention Kit簡(jiǎn)介