فیلتر حامل مبتنی بر سیاست برای به اشتراک گذاری اطلاعات امن در محیط سازمانی

در محیط های سازمانی ، اطلاعات حساس ناخواسته در معرض دید و بدون رمزگذاری توسط خودی ها که حتی قبلا از خطرات ابری مطلع شده بودند ، به ابر ارسال می شوند. برای کاهش اثرات این پارادوکس حریم خصوصی اطلاعات ، ما طراحی ، توسعه و اجرای SecFilter ، یک فیلتر امنیتی را پیشنهاد می کنیم که سازمان ها را قادر می سازد تا سیاست های امنیتی را برای به اشتراک گذاری اطلاعات پیاده سازی کنند. SecFilter به طور خودکار وظایف زیر را انجام می دهد: الف) پرونده ها را قبل از ارسال به ابر رهگیری میکند. ب) با استفاده از تکنیک های استخراج معیارهای حساس را در متن و محتوای پرونده های ره گیری جستجو می کند. ج) سطح خطررا برای هر معیار مشخص شده محاسبه می کند. د) به هر پرونده براساس سطح شناسایی شده در محتوا و زمینه آن ، یک سطح امنیتی اختصاص می دهد. و ه) با استفاده از یک موتور امنیتی چند سطح ، بر اساس پاکت های دیجیتالی رمزگذاری متقارن ، رمزگذاری مبتنی بر ویژگی و امضاهای دیجیتالی ، هر پرونده را رمزگذاری می کند تا خدمات امنیتی محرمانه بودن ، یکپارچگی و احراز هویت را در هر پرونده همزمان تضمین کند مکانیسم های کنترل قبل از ارسال نسخه های فایل ایمن به فضای ذخیره سازی ابر اعمال می شوند. نمونه اولیه SecFilter برای یک برنامه اشتراک فایل در دنیای واقعی که بر روی یک ابر خصوصی مستقر شده است ، پیاده سازی شد. تنظیم دقیق اجزای SecFilter شرح داده شده است و یک مطالعه موردی بر اساس اشتراک اسناد مخزن معروف (پیکر (MedLine انجام شده است. ارزیابی تجربی امکان و کارایی استفاده از فیلتر امنیتی برای به اشتراک گذاشتن اطلاعات در محیط های سازمانی را نشان داد.