安全混合文件共享系統(tǒng)的制作方法
【專利說明】
【背景技術(shù)】
[0001]計算機用戶經(jīng)常使用各種云服務(wù)向他人分發(fā)文檔。例如，用戶可以將文檔上載到基于云的文件存放處，并且然后向他人提供到該存放處的文檔的鏈接。一些基于云的文件存放處允許用戶選擇是否任何具有鏈接的人都能夠訪問該文檔，或者是否僅某些授權(quán)用戶才能夠訪問該文檔。因此，在向基于云的文件存放處上載時，用戶可以確定某些旨在用于廣泛分發(fā)的文檔可以由具有去往基于云的文件存放處的鏈接的任何人訪問，而不旨在用于廣泛分發(fā)的其他文檔(例如，用戶旨在從遠程計算機自己工作的文檔)僅可以由授權(quán)用戶(例如用戶本人)訪問。

【發(fā)明內(nèi)容】

[0002]上述用于傳播文檔的傳統(tǒng)方法存在不足，尤其是在企業(yè)數(shù)據(jù)泄漏防護(DLP)系統(tǒng)的上下文下。企業(yè)通常向內(nèi)部管理的數(shù)據(jù)應(yīng)用DLP系統(tǒng)，以防止泄露到企業(yè)的外部。然而，經(jīng)常存在以下情況，雇員希望將數(shù)據(jù)傳播到DLP系統(tǒng)的上下文以外，例如，以在家處理文檔或?qū)⑽臋n發(fā)送給潛在客戶。這有時是通過雇員將文檔復(fù)制到光盤或閃存驅(qū)動器上并且然后將其上載到基于云的文件存放處來實現(xiàn)的。然而，因為在被傳播之前文檔離開了 DLP管理，所以存在以下風(fēng)險:雇員可能不能適當(dāng)?shù)乇Ｗo文檔以避免泄露給企業(yè)不希望其訪問文檔的實體。文檔可能在云中存儲的事實使得文檔開放給了黑客，因為基于云的文件存放處不位于企業(yè)的防火墻內(nèi)。此外，盡管雇員可能將在基于云的文件存儲處存儲的某些文檔指定為僅可以由授權(quán)用戶訪問，但是該指定僅在雇員決定這樣做時應(yīng)用。然而，不是所有的雇員都能被信任來決定哪個文檔需要該保護程度。因此，存在以下可能性:即使文檔包含企業(yè)不希望廣泛傳播的敏感信息，雇員可能將敏感文檔指定為可以由具有去往基于云的文件存儲處的鏈接的任何人訪問。
[0003]—些DLP系統(tǒng)嘗試通過以下方式來解決該問題:使得所有文件被加密，要求使用數(shù)字版權(quán)管理(DRM)僅在運行中解密。然而，這些解決方案通過要求客戶端應(yīng)用被配置為強制執(zhí)行DRM要求而引入了額外的復(fù)雜度，這在許多上下文中可能是不希望的。
[0004]因此，可能希望設(shè)計以下系統(tǒng):其中文件在安全網(wǎng)絡(luò)內(nèi)(例如，在企業(yè)防火墻后面)本地地存儲而不需要加密，同時仍允許由授權(quán)用戶訪問。因此，可以在企業(yè)內(nèi)部無限制地共享文件(準(zhǔn)許指定的授權(quán)用戶訪問)，但是在文件可以被共享到企業(yè)外部之前，必須借助策略確定它們是非敏感的(例如，不包含任何秘密或機密信息)。還將希望企業(yè)服務(wù)器能夠容易地將對針對外部訪問已經(jīng)清理的文件的訪問嘗試與對針對外部訪問尚未被清理的文件的訪問嘗試區(qū)分開來，而不需存儲大的訪問表。
[0005]因此，實施例涉及以下技術(shù):通過僅當(dāng)接收方屬于安全網(wǎng)絡(luò)或者文件被視為非敏感時，選擇性地允許與接收方共享安全網(wǎng)絡(luò)內(nèi)的文件來控制對數(shù)據(jù)的訪問。該技術(shù)還涉及向接收方發(fā)送鏈接。在一些實施例中，鏈接是去往外部云服務(wù)器的。在一些實施例中，當(dāng)接收方在安全網(wǎng)絡(luò)外時，對鏈接簽名，以確保在安全網(wǎng)絡(luò)外僅可以共享針對敏感性已經(jīng)進行了預(yù)篩選的文件，而不需存儲這種文件的列表，但是當(dāng)接收方在安全網(wǎng)絡(luò)內(nèi)時鏈接未被簽名，允許安全網(wǎng)絡(luò)管理內(nèi)部文檔共享。
[0006]—個實施例涉及一種控制數(shù)據(jù)訪問的方法。所述方法包括:(1)處理電路接收與目標(biāo)用戶共享安全網(wǎng)絡(luò)上存儲的文件的請求，所述請求標(biāo)識所述文件和所述目標(biāo)用戶，(2)所述處理電路執(zhí)行位置操作，以確定所述目標(biāo)用戶是否屬于所述安全網(wǎng)絡(luò)，(3)當(dāng)所述位置評估操作的結(jié)果指示所述目標(biāo)用戶不屬于所述安全網(wǎng)絡(luò)時，所述處理電路執(zhí)行敏感性評估操作，以確定由所述請求標(biāo)識的文件是否包括敏感信息；以及(4)所述處理電路執(zhí)行訪問控制操作，所述訪問控制操作:(i)當(dāng)(a)所述位置評估操作的結(jié)果指示所述目標(biāo)用戶不屬于所述安全網(wǎng)絡(luò)且(b)所述敏感性評估操作的結(jié)果指示文件包括敏感信息時，拒絕所述請求，以及(ii)否則，使得向所述目標(biāo)用戶提供用于訪問所述文件的鏈接。其他實施例涉及用于執(zhí)行與上述方法類似的方法的計算機化的裝置和計算機程序產(chǎn)品。
[0007]其他實施例涉及一種用于共享文件的系統(tǒng)。所述系統(tǒng)包括:(A)安全網(wǎng)絡(luò)；(B)所述安全網(wǎng)絡(luò)內(nèi)的文件服務(wù)器，所述文件服務(wù)器存儲所述文件；(C)所述安全網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)共享服務(wù)器；(D)所述安全網(wǎng)絡(luò)內(nèi)的Web服務(wù)器；以及(E)將所述安全網(wǎng)絡(luò)與公共網(wǎng)絡(luò)連接的網(wǎng)關(guān)服務(wù)器。所述網(wǎng)絡(luò)共享服務(wù)器被配置為:(1)從共享實體接收要與接收方共享所述文件的請求，所述共享實體位于所述安全網(wǎng)絡(luò)內(nèi)；(2)當(dāng)(a)所述接收方位于所述安全網(wǎng)絡(luò)外且(b)所述文件敏感時，拒絕所述請求；以及(3)否則；(i)創(chuàng)建共享標(biāo)識符(SharelD)以標(biāo)識所述文件；以及(ii)向所述Web服務(wù)器發(fā)送鏈接創(chuàng)建請求，所述鏈接創(chuàng)建請求包括所述SharelD和對所述接收方(a)在所述安全網(wǎng)絡(luò)內(nèi)還是(b)在所述安全網(wǎng)絡(luò)外的指示。所述Web服務(wù)器被配置為:(1)從所述網(wǎng)絡(luò)共享服務(wù)器接收所述鏈接創(chuàng)建請求；(2)當(dāng)所述接收方在所述安全網(wǎng)絡(luò)外時，使用所述Web服務(wù)器上存儲的密鑰來創(chuàng)建所述SharelD的簽名；
(3)創(chuàng)建在訪問所述文件時要用到的鏈接；(4)當(dāng)創(chuàng)建所述鏈接時，經(jīng)由所述網(wǎng)關(guān)服務(wù)器向所述公共網(wǎng)絡(luò)上的云服務(wù)器發(fā)送所述鏈接和所述簽名，所述云服務(wù)器被配置為使得向所述接收方發(fā)送所述鏈接。
【附圖說明】
[0008]根據(jù)附圖中所示的本公開的特定實施例的以下描述，上述目的、特征和優(yōu)點以及其他目的、特征和優(yōu)點將顯而易見，在附圖中，類似的附圖標(biāo)記指代全部不同視圖中相同的部分。附圖不必按比例繪制，相反，在說明本公開各實施例的原理時進行強調(diào)。
[0009]圖1示出了用于執(zhí)行各實施例的示例系統(tǒng)。
[0010]圖2示出了根據(jù)各實施例的示例方法。
[0011]圖3示出了根據(jù)各實施例的示例方法。
[0012]圖4示出了根據(jù)各實施例的示例方法。
[0013]圖5示出了根據(jù)各實施例的示例方法。
[0014]圖6示出了根據(jù)各實施例的示例方法。
[0015]圖7示出了根據(jù)各實施例的示例裝置。
【具體實施方式】
[0016]實施例涉及以下技術(shù):通過僅當(dāng)接收方屬于安全網(wǎng)絡(luò)或者文件被視為非敏感時，選擇性地允許與接收方共享安全網(wǎng)絡(luò)內(nèi)的文件來控制對數(shù)據(jù)的訪問。該技術(shù)還涉及向接收方發(fā)送鏈接。在一些實施例中，鏈接是去往外部云服務(wù)器的。在一些實施例中，當(dāng)接收方在安全網(wǎng)絡(luò)外時，對鏈接簽名，以確保在安全網(wǎng)絡(luò)外僅可以共享針對敏感性已經(jīng)進行了預(yù)篩選的文件，而不需存儲這種文件的列表，但是當(dāng)接收方在安全網(wǎng)絡(luò)內(nèi)時鏈接未被簽名，允許安全網(wǎng)絡(luò)管理內(nèi)部文檔共享。
[0017]圖1示出了示例系統(tǒng)30。系統(tǒng)30包括安全網(wǎng)絡(luò)33、共享用戶32、文件服務(wù)器34、網(wǎng)絡(luò)共享服務(wù)器36、網(wǎng)關(guān)40和Web服務(wù)器38。系統(tǒng)30還可以包括內(nèi)部共享用戶46。
[0018]安全網(wǎng)絡(luò)33可以是任意類型的網(wǎng)絡(luò)，例如局域網(wǎng)、廣域網(wǎng)、存儲區(qū)域網(wǎng)、虛擬專用網(wǎng)、互連的網(wǎng)絡(luò)集線器和交換器等的結(jié)構(gòu)、或它們的一些組合?？梢酝ㄟ^使(例如在網(wǎng)關(guān)40上)防火墻操作為防止安全網(wǎng)絡(luò)32外的機器和其他實體的未授權(quán)訪問，來保證安全網(wǎng)絡(luò)33的安全?？赡芤蟀踩W(wǎng)絡(luò)33上的所有實體在加入安全網(wǎng)絡(luò)33之前以及在連接的各種時刻進行認(rèn)證。
[0019]共享用戶32是屬于安全網(wǎng)絡(luò)33的、希望與接收方(例如也屬于安全網(wǎng)絡(luò)33的內(nèi)部共享用戶46，或在安全網(wǎng)絡(luò)33外的外部共享用戶48)共享文件或一組文件(例如在文件服務(wù)器34上存儲的文件35)的實體(例如具有被配置為從與安全網(wǎng)絡(luò)33連接的計算設(shè)備訪問安全網(wǎng)絡(luò)33的用戶賬戶的用戶)。如以下將結(jié)合圖2-3和6更詳細地描述的，共享用戶32能夠通過與網(wǎng)絡(luò)共享服務(wù)器36交互來建立文件共享。網(wǎng)絡(luò)共享服務(wù)器36能夠通過進一步與Web服務(wù)器38交互來建立文件共享。Web服務(wù)器38可以被配置為:在文件共享建立過程中，除網(wǎng)絡(luò)共享服務(wù)器36之外還與外部云服務(wù)器44(經(jīng)由網(wǎng)關(guān)40)通信。
[0020]網(wǎng)關(guān)40被配置為將安全網(wǎng)絡(luò)33與外部公共網(wǎng)絡(luò)42 (例如互聯(lián)網(wǎng))橋接。云服務(wù)器44與公共網(wǎng)絡(luò)42連接。外部共享用戶48與可以與公共網(wǎng)絡(luò)42連接。在一些實施例中，在廣義上講，公共網(wǎng)絡(luò)42、云服務(wù)器44和外部共享用戶48可以被認(rèn)為是系統(tǒng)30的一部分。
[0021]通常，文件服務(wù)器34、網(wǎng)絡(luò)共享服務(wù)器36、Web服務(wù)器38和網(wǎng)關(guān)40的每一個(以及共享用戶32和接收方內(nèi)部共享用戶46在其上操作的機器)均是可以經(jīng)由安全網(wǎng)絡(luò)33通信的單獨計算設(shè)備。這些實體可以是任意類型的計算設(shè)備，例如個人計算機、工作站、服務(wù)器、企業(yè)服務(wù)器、膝上型計算機、移動計算機、智能電話、平板電腦等。然而在一些實施例中，可以對一個或更多個這些實體32、34、36、48、40、46的功能進行組合，以在單個共享計算設(shè)備上操作。
[0022]共享創(chuàng)建應(yīng)用50在網(wǎng)絡(luò)共享服務(wù)器36上運行。以下將結(jié)合圖2-3更詳細地描述共享創(chuàng)建應(yīng)用50的操作。
[0023]鏈接頒布應(yīng)用54和驗證Web服務(wù)應(yīng)用64在Web服務(wù)器38上運行。以下將結(jié)合圖2-3更詳細地描述鏈接頒布應(yīng)用54的操作。以下將進一步結(jié)合圖4-5更詳細地描述驗證Web服務(wù)應(yīng)用64的操作。Web服務(wù)器38還存儲秘密密鑰56。通常僅Web服務(wù)器已知密鑰56。以下將結(jié)合圖3和5更詳細地描述密鑰56的使用。
[0024]鏈接應(yīng)用58和共享應(yīng)用62在云服務(wù)器44上運行。以下將結(jié)合圖2_3更詳細地描述鏈接應(yīng)用58的操作。以下將結(jié)合圖4-5更詳細地描述共享應(yīng)用62的操作。云服務(wù)器44還存儲共享數(shù)據(jù)庫60。以下將結(jié)合圖2-5更詳細地描述共享數(shù)據(jù)庫60的使用。
[0025]作為方法100，圖2示出了系統(tǒng)30響應(yīng)于共享用戶32嘗試與作為接收方的內(nèi)部共享用戶46共享文件(或一組文件，以下始終稱為文件35而不是文件或一組文件)的操作。在步驟102中，共享用戶32通過向網(wǎng)絡(luò)共享服務(wù)器36發(fā)送共享請求來發(fā)起共享操作，以與內(nèi)部接收方(即，也屬于安全網(wǎng)絡(luò)33的另一用戶)(內(nèi)部共享用戶46)共享在安全網(wǎng)絡(luò)33內(nèi)存儲的文件35。通常在文件服務(wù)器34上存儲要共享的文件35，盡管文件35事實上可以存儲在與共享用戶32的同一機器上或安全網(wǎng)絡(luò)33內(nèi)的任一其他計算設(shè)備