云环境中外部页表的隐私保护

19/24云环境中外部页表的隐私保护第一部分外部页表在云环境中的隐私泄露风险 2第二部分基于同态加密的外部页表保护机制 4第三部分异构云环境下的隐私保护策略 7第四部分多云计算场景中的外部页表共享与保护 9第五部分外部页表更新过程的隐私保护 11第六部分基于零知识证明的外部页表验证协议 14第七部分外部页表保护机制的效率与开销分析 17第八部分云环境中外部页表隐私保护的未来展望 19

第一部分外部页表在云环境中的隐私泄露风险外部页表在云环境中的隐私泄露风险

在云环境中，外部页表（ETPT）用于提高虚拟机（VM）的性能，同时减少对物理内存的访问。然而，这种优化也带来了新的隐私泄露风险。

1.侧信道攻击

*高速缓存侧信道攻击：攻击者可以通过测量缓存访问模式的细微差别来推断虚拟机的内存访问模式，从而泄露敏感数据。

*Spectre攻击：攻击者可以利用处理器推测执行的漏洞来推断虚拟机的分支预测，从而泄露敏感数据。

*Meltdown攻击：攻击者可以利用处理器边界检查漏洞来读取内核内存，包括ETPT，从而泄露敏感数据。

2.共驻攻击

在云环境中，多个虚拟机可能共享同一物理服务器。攻击者可以利用ETPT共驻来：

*推断虚拟机的内存布局：通过观察不同虚拟机内存访问模式之间的相关性，攻击者可以推断虚拟机的内存布局，包括敏感数据的存储位置。

*泄露虚拟机间的敏感数据：攻击者可以让一个虚拟机访问另一个虚拟机的敏感数据，方法是利用ETPT共驻导致的内存映射重叠。

3.跨界攻击

ETPT主要由虚拟机管理程序（VMM）管理。VMM是云环境中的关键基础设施，负责资源管理和虚拟机隔离。攻击者可以：

*利用VMM漏洞攻击ETPT：攻击者可以利用VMM漏洞来修改或绕过ETPT安全机制，从而泄露敏感数据。

*利用ETPT漏洞攻击VMM：攻击者可以利用ETPT漏洞来获得对VMM的特权访问，从而泄露其他虚拟机的敏感数据。

4.恶意软件感染

攻击者可以在虚拟机上安装恶意软件，以利用ETPT隐私泄露漏洞。例如，恶意软件可以：

*劫持ETPT：恶意软件可以劫持ETPT并修改其行为，以泄露敏感数据。

*监控内存访问：恶意软件可以监控虚拟机的内存访问模式，以推断其敏感数据的存储位置。

5.云供应商内部威胁

云供应商的内部人员可能具有对ETPT安全机制的访问权限。他们可以利用此访问权限来窃取敏感数据或破坏虚拟机隔离。

缓解措施

为了减轻ETPT在云环境中的隐私泄露风险，可以采取以下措施：

*使用安全增强型ETPT实现：使用支持安全增强功能的ETPT实现，例如IntelVT-xEPT和AMDSEV-ES。这些功能提供了额外的安全机制来防止侧信道攻击和共驻攻击。

*实施严格的权限控制：严格控制对ETPT安全机制的访问，并定期监视权限更改。

*定期安全评估：定期进行安全评估以识别和修复ETPT安全漏洞。

*使用端到端加密：使用端到端加密来保护敏感数据，即使泄露，攻击者也无法访问它。

*提高云供应商责任：选择信誉良好的云供应商，并要求他们承担保护客户数据安全的责任。第二部分基于同态加密的外部页表保护机制关键词关键要点基于同态加密的外部页表保护机制

1.同态加密原理：同态加密算法允许对密文进行操作，产生密文结果，该结果与对明文进行相同操作所产生的结果相同。这种性质使数据在加密状态下进行计算成为可能。

2.页表加密：外部页表加密使用同态加密来保护页表项（PTE），确保unauthorized用户无法在未解密的情况下访问或修改内存页面。

3.安全查询：用户可以使用同态加密查询来访问或修改内存页面，而无需解密页表。查询操作由硬件或软件加密/解密引擎处理，确保数据机密性。

效率改进技术

1.并行处理：同态加密运算通常是计算密集型的。并行处理技术，例如对齐分组和并行执行，可以提高查询效率，降低延迟。

2.加速器集成：专用硬件加速器，例如FPGA和GPU，可以加速同态加密运算，显着提高查询性能。

3.优化算法：研究人员正在开发新的、更有效的同态加密算法，以减少运算开销并提高吞吐量。基于同态加密的外部页表保护机制

外部页表是一种内存管理技术，它将页表存储在内存之外，通常是在一个独立的设备中。这可以提高虚拟内存性能，因为它减少了对主内存的访问。然而，它也引入了新的安全风险，因为外部页表中的数据可能被攻击者窃取或篡改。

基于同态加密的外部页表保护机制

为了解决外部页表中的隐私问题，研究人员提出了基于同态加密的保护机制。同态加密是一种加密技术，它允许在密文上直接进行计算，而无需先对其解密。这使得在不泄露明文的情况下对加密数据进行处理成为可能。

在基于同态加密的外部页表保护机制中，页表条目被加密，并存储在外部页表设备中。当处理器需要访问一个页表条目时，它会向外部页表设备发送一个加密的查询。外部页表设备使用同态加密执行查询，并返回一个加密的响应。然后，处理器使用其私钥对响应进行解密，以获得明文的页表条目。

机制优点

基于同态加密的外部页表保护机制具有以下优点：

*数据机密性：页表条目以加密形式存储和处理，这使得攻击者即使获得对外部页表设备的访问权限也无法获取明文数据。

*数据完整性：同态加密操作可以确保外部页表中的数据不会被篡改。如果数据被修改，解密操作将失败。

*性能：同态加密操作可以在专用硬件上高效执行，这使得该机制在实践中具有可行性。

机制步骤

基于同态加密的外部页表保护机制涉及以下步骤：

1.初始化

*处理器生成一个公钥和私钥对。

*公钥与外部页表设备共享。

2.页表加密

*处理器使用公钥对页表条目进行加密。

*加密的页表条目存储在外部页表设备中。

3.查询处理

*当处理器需要访问一个页表条目时，它会向外部页表设备发送一个加密的查询。

*外部页表设备使用公钥对查询进行同态加密。

*加密的响应被发送回处理器。

4.解密

*处理器使用私钥对加密的响应进行解密。

*明文的页表条目被返回给处理器。

5.验证

*处理器对解密的页表条目进行验证，以确保其完整性。

6.撤销

*如果密钥被泄露或系统受到攻击，处理器可以撤销公钥并生成一个新的私钥对。

结论

基于同态加密的外部页表保护机制提供了一种有效的方式，可以保护云环境中外部页表中的数据机密性和完整性。该机制利用同态加密技术，使得在不泄露明文的情况下对密文数据进行处理成为可能。与其他保护机制相比，该机制具有性能优势，并且可以无缝集成到现有的虚拟内存管理系统中。第三部分异构云环境下的隐私保护策略关键词关键要点【异构云环境下隐私保护策略的主题名称】：

【主题名称】:异构云环境的隐私保护挑战

1.数据分散和汇聚：异构云环境中数据在不同云服务商之间分散存储和处理，增加了数据泄露和滥用的风险。

2.跨云服务提供商的数据访问：不同的云服务提供商采用不同的隐私政策和安全措施，导致数据访问和控制的复杂性。

3.监管和合规差异：不同地区和国家对隐私的监管要求差异很大，在异构云环境中遵守所有适用法律法规具有挑战性。

【主题名称】:多云隐私保护策略

异构云环境中的隐私保护策略

随着云计算的普及，企业越来越倾向于采用异构云环境，其中包含来自不同提供商的多个云平台。然而，这种异构性带来了独特的隐私挑战，因为数据可能存储在多个云平台上，而这些平台具有不同的安全和隐私政策。

多云环境中的隐私风险

异构云环境中的主要隐私风险包括：

*数据泄露：恶意行为者可能利用云平台之间的漏洞或不一致来访问或窃取敏感数据。

*数据滥用：云提供商可能未经用户同意访问或使用数据，或将其出售给第三方。

*数据隔离：云平台之间的不同安全策略可能导致数据隔离不充分，从而使敏感数据面临风险。

隐私保护策略

为了在异构云环境中保护隐私，需要实施以下策略：

1.加密：

对所有敏感数据进行加密，即使在静止状态或传输过程中也是如此。这可以防止未经授权的访问，即使数据落入恶意行为者手中。

2.数据访问控制：

制定明确的数据访问控制策略，仅授予有必要权限的人员访问敏感数据。这有助于防止未经授权的访问和数据滥用。

3.数据隔离：

确保云平台之间的数据隔离，以防止跨平台数据泄露。这可以通过使用虚拟专用网络(VPN)或安全云网关等技术来实现。

4.合同协定：

与所有云提供商签订明确的合同协定，规定数据保护义务、访问权限和数据存储地点。这有助于建立对数据处理实践的问责制。

5.云提供商选择：

仔细选择云提供商，并评估其安全和隐私政策以及合规历史记录。选择具有良好声誉且遵循行业最佳实践的提供商至关重要。

6.安全审计和监控：

定期进行安全审计和监控，以检测任何安全漏洞或未经授权的活动。这有助于及早发现威胁并采取补救措施。

7.数据主权：

确定数据的存储和处理地点，并确保符合相关法律和法规。这有助于防止跨境数据传输问题并保护数据不受未经授权的访问。

8.灾难恢复计划：

制定全面灾难恢复计划，以确保在灾难事件中保护和恢复数据。这有助于防止数据丢失或泄露，即使在云平台中断的情况下也是如此。

9.教育和意识：

对员工进行教育和提高意识，让他们了解异构云环境中的隐私风险和保护措施。这有助于防止人为错误和疏忽，从而导致数据泄露。

10.持续监控和评估：

持续监控和评估隐私保护策略的有效性，并根据需要进行调整。随着技术和威胁环境的不断变化，至关重要的是确保策略仍然有效。第四部分多云计算场景中的外部页表共享与保护多云计算场景中的外部页表共享与保护

#外部页表共享的优势

在多云计算环境中，共享外部页表技术能够带来以下优势：

*节省内存开销：多个虚拟机（VM）共享同一份外部页表，从而减少了为每个VM维护单独页表的内存开销。

*提高性能：消除重复的页表查找，减少页面错误，提高应用程序性能。

*增强安全性：集中化管理页表，减少潜在的安全漏洞，增强数据隔离。

*提高可移植性：跨云平台迁移VM时，无需重新创建页表，提高可移植性。

#外部页表共享的实现

外部页表共享的实现需要满足以下要求：

*页表格式标准化：所有参与共享的VM必须使用相同的页表格式，如X86的EPT格式。

*共享页表存储：提供一个安全且可信赖的机制来存储共享的外部页表。

*页表访问控制：定义明确的访问控制策略，限制不同VM访问共享页表的权限。

#外部页表保护策略

保护共享外部页表至关重要，以防止恶意活动和数据泄露。常用的保护策略包括：

*基于角色的访问控制(RBAC)：授予不同用户和角色对共享页表的特定访问权限，限制未经授权的访问。

*加密：使用加密算法对存储的外部页表进行加密，防止未经授权的读取或修改。

*完整性校验：使用散列函数或其他机制对共享页表进行完整性校验，检测任何篡改或损坏。

*审计和监控：记录并监控对共享页表的访问和操作，以便及时发现和响应安全威胁。

#外部页表共享与保护的最佳实践

实施外部页表共享与保护时，应遵循以下最佳实践：

*最小权限原则：只授予用户和角色对共享页表所需的最低访问权限。

*定期审计和监控：定期审计和监控对共享页表的访问和操作，识别可疑活动。

*持续安全更新：保持软件和固件的最新状态，应用最新的安全补丁和更新。

*多云平台合作：与多云平台提供商合作，确保共享页表机制的安全性和兼容性。

*行业标准和准则遵循：遵循行业标准和准则，如NIST800-53和ISO/IEC27001，确保最佳的安全实践。

#结论

在多云计算环境中，外部页表共享技术可以优化性能、节省资源和增强安全性。通过实施严格的保护措施，包括RBAC、加密、完整性校验、审计和监控，可以有效保护共享外部页表，防止数据泄露和恶意活动。遵循最佳实践并与多云平台提供商合作，企业可以充分利用外部页表共享技术，同时保障数据隐私和云安全。第五部分外部页表更新过程的隐私保护外部页表更新过程的隐私保护

引言

外部页表是一种云计算环境中广泛使用的虚拟化技术，它将虚拟机（VM）的页表信息存储在外部服务器上，从而实现对多台虚拟机的统一管理和优化。然而，这一技术也带来了潜在的隐私风险，因为外部页表服务器可以访问虚拟机的所有内存访问信息。

隐私风险

外部页表服务器的隐私风险主要体现在以下方面：

*内存访问模式泄露：外部页表服务器可以观察和记录虚拟机的内存访问模式，从而推断出虚拟机正在运行的应用程序、处理的数据类型等敏感信息。

*数据窃取：如果外部页表服务器遭到恶意攻击或内部人员窃取，则虚拟机中的机密数据可能会被泄露。

*侧信道攻击：外部页表更新过程可以成为侧信道攻击的载体，攻击者可以通过分析页表更新模式来窃取虚拟机中的敏感信息。

隐私保护措施

为了缓解外部页表更新过程中的隐私风险，可以采取以下隐私保护措施：

1.数据加密

对外部页表服务器上存储的虚拟机页表信息进行加密，防止未经授权的访问和泄露。加密算法应采用行业标准，例如AES-256。

2.密钥管理

建立健全的密钥管理机制，以安全地存储和管理用于加密外部页表信息的密钥。密钥应定期更换，并通过安全可靠的渠道进行分发。

3.访问控制

严格控制对外部页表服务器的访问，只允许授权用户和经过身份验证的进程访问。采用最小权限原则，只授予必要的权限。

4.日志审计

对外部页表服务器的访问和操作进行日志记录和审计，以检测和记录可疑活动。日志应安全存储并定期分析，以发现违规行为。

5.匿名化

对外部页表信息进行匿名化处理，移除虚拟机身份识别信息，防止攻击者通过分析页表更新模式来推断虚拟机的敏感信息。

6.反侧信道攻击技术

采用反侧信道攻击技术，例如时间随机化、输入扰动等，防止攻击者利用外部页表更新过程窃取敏感信息。

7.硬件支持

利用硬件支持的隐私保护技术，例如受保护的执行环境（TEE），为外部页表服务器提供一个安全隔离的环境，防止内存访问模式和数据被泄露。

8.外部审计

定期聘请独立的安全审计机构对外部页表服务器进行安全审计，评估其隐私保护措施的有效性并提出改进建议。

结论

外部页表更新过程的隐私保护对于确保云环境中虚拟机的安全性和隐私至关重要。通过采取上述隐私保护措施，可以有效缓解外部页表服务器带来的隐私风险，保护虚拟机中的敏感信息免遭泄露和滥用。第六部分基于零知识证明的外部页表验证协议关键词关键要点基于零知识证明的外部页表验证协议

1.该协议基于零知识证明，无需向验证者透露页表内容的任何信息，从而保护外部页表数据的隐私。

2.它使用户能够验证页表的有效性而不泄露任何机密数据，从而增强云环境的安全性。

3.该协议效率高，对云计算资源的消耗较低，使其适用于大规模云环境。

基于区块链的外部页表管理

1.区块链技术提供了不可篡改的分布式账本，可用于安全地存储和管理外部页表。

2.它消除了对集中式服务器的依赖，并确保外部页表数据的完整性和可用性。

3.区块链允许对外部页表进行透明、可审计的访问，提高了云环境的透明度和问责制。

利用可信执行环境（TEE）进行页表加密

1.TEE是一种硬件隔离的执行环境，提供可信根，可用于加密外部页表数据。

2.它保护页表数据免受恶意软件和未经授权的访问，提高了云环境的数据安全性。

3.TEE允许在云环境中执行敏感操作，同时保持外部页表数据的机密性和完整性。

利用联邦学习进行分布式外部页表验证

1.联邦学习是一种分布式机器学习技术，允许多个参与者在不共享数据的条件下协作训练模型。

2.它可用于构建分布式外部页表验证系统，在多个云提供商之间共享验证职责，提高云环境的可用性和可靠性。

3.联邦学习有助于保护外部页表数据的隐私并防止单点故障。

利用人工智能（AI）自动检测异常页表行为

1.AI技术可用于开发异常检测系统，以识别外部页表的异常行为，例如未经授权的访问或篡改。

2.这些系统通过分析外部页表的使用模式和访问模式，可快速检测和响应威胁。

3.AI算法可以适应不断变化的威胁环境，提高云环境的安全性。

利用云原生技术简化外部页表管理

1.云原生技术，如容器和微服务，可以简化外部页表的管理，通过编排和自动化优化流程。

2.它们允许动态地创建和销毁外部页表，从而提高云环境的可扩展性和灵活性。

3.云原生技术还促进外部页表管理的标准化和最佳实践，提高了云环境的整体安全性。基于零知识证明的外部页表验证协议

1.引言

在云计算环境中，使用外部页表技术来提高虚拟机性能已变得普遍。然而，外部页表也引入了隐私问题，因为云提供商可以访问虚拟机的敏感数据。为了解决这些隐私问题，提出了基于零知识证明的外部页表验证协议。

2.零知识证明

零知识证明是一种密码学协议，允许证明者向验证者证明自己知道秘密信息，而无需向验证者透露该信息。这在外部页表验证中非常有用，因为证明者（虚拟机）可以向验证者（云提供商）证明其拥有有效的页表，而无需透露其内容。

3.协议

基于零知识证明的外部页表验证协议涉及以下步骤：

3.1.预处理

*虚拟机和云提供商就挑战空间和响应空间达成一致。

*虚拟机生成一个页表，并使用差分隐私技术对其进行模糊化。

*云提供商生成一个挑战。

3.2.证明生成

*虚拟机根据挑战使用零知识证明协议生成证明。

*证明证明虚拟机知道经过模糊化的页表，并且模糊化的程度符合差分隐私要求。

3.3.验证

*云提供商验证证明。

*如果验证成功，则云提供商相信虚拟机具有有效的页表。

4.协议的优点

*隐私保护：虚拟机可以证明页表有效性，而无需透露其内容。

*可验证性：云提供商可以验证页表有效性，确保虚拟机不会访问未授权的内存。

*效率：协议利用零知识证明，使其比传统的页表验证协议更有效。

5.安全分析

协议的安全性基于以下假设：

*零知识证明协议的安全：所使用的零知识证明协议应该是安全的。

*差分隐私技术：用于模糊化页表的差分隐私技术应该是稳健的。

*可信的云提供商：云提供商不应collude攻击协议。

6.应用

基于零知识证明的外部页表验证协议可应用于：

*云计算环境

*虚拟化平台

*操作系统安全

7.结论

基于零知识证明的外部页表验证协议为云环境中的隐私保护提供了创新解决方案。它通过利用零知识证明和差分隐私技术，允许虚拟机证明其页表有效性，同时保护敏感数据。该协议为云计算环境中的隐私保护提供了一种安全高效的方法。第七部分外部页表保护机制的效率与开销分析关键词关键要点【外部页表加密】

1.对外部页表进行加密，确保未经授权的用户无法访问敏感信息。

2.采用先进加密算法（如AES-256），提供高强度保护。

3.优化加密过程，避免对云环境性能产生重大影响。

【外部页表验证】

外部页表保护机制的效率与开销分析

虚拟内存保护开销

虚拟内存保护是外部页表保护机制的核心组件。它通过为每个应用程序实例维护隔离页表来防止不同应用程序之间访问同一物理内存地址。这种隔离导致了额外的内存消耗，具体取决于应用程序实例的数量和每个页表的规模。

硬件支持的影响

外部页表保护机制的效率与底层硬件的支持程度密切相关。现代处理器提供了硬件虚拟化技术，如Intel的扩展页面表(EPT)和AMD的嵌套页表(NPT)，它们使虚拟内存保护的实现更加高效。

内存访问延迟

外部页表保护机制会引入额外的内存访问延迟，因为需要在访问物理内存之前检查隔离页表。此延迟取决于页表的大小和查找算法的复杂性。在处理器没有硬件虚拟化支持的情况下，延迟可能会很显着。

CPU开销

外部页表保护机制还会增加CPU开销。当应用程序访问内存时，处理器必须查询隔离页表，这需要额外的指令和计算时间。这种开销的程度取决于应用程序的内存访问模式。

具体开销分析

外部页表保护机制的具体开销因系统配置和应用程序特性而异。以下是各种因素的影响：

*应用程序实例数量：应用程序实例数量越多，需要的隔离页表就越多，导致内存消耗和CPU开销增加。

*页表大小：页表越大，查找开销就越高，导致内存访问延迟增加。

*硬件支持：具有硬件虚拟化支持的处理器可以显著降低内存访问延迟和CPU开销。

*应用程序内存访问模式：经常访问相同内存区域的应用程序将比访问不同区域的应用程序产生更高的内存访问延迟和CPU开销。

优化策略

可以采取以下策略来优化外部页表保护机制的效率：

*减少应用程序实例数量：合并或虚拟化应用程序实例以减少隔离页表数量。

*缩小页表大小：根据需要调整页表大小以减少查找开销。

*利用硬件支持：使用支持硬件虚拟化的处理器来提高效率。

*优化应用程序内存访问模式：优化应用程序以尽可能减少重复的内存访问。

通过仔细考虑这些因素和采用优化策略，可以最小化外部页表保护机制的开销，同时确保其对数据的隐私保护至关重要。第八部分云环境中外部页表隐私保护的未来展望关键词关键要点多方安全计算（MPC）

1.MPC技术允许在不披露原始数据的情况下，在参与各方之间协同计算。

2.在云环境中，MPC可用于保护外部页表中的敏感数据，防止恶意攻击者访问和利用。

3.MPC协议的持续改进和优化，将增强其在云环境中的可行性和效率。

同态加密

1.同态加密允许对密文进行计算，而无需解密原始数据。

2.通过将同态加密应用于外部页表，可以在云服务提供商不了解明文的情况下，执行隐私保护的页面访问控制。

3.正如MPC技术一样，同态加密算法的不断发展将推动其在云环境中的广泛应用。

差分隐私

1.差分隐私是一种技术，它通过添加随机噪声来保护数据隐私，同时允许聚合查询。

2.在云环境中，差分隐私可用于模糊外部页表中的数据，保护个人用户的隐私。

3.差分隐私技术的创新，例如更精确的噪声添加方法，将提高其在隐私保护中的有效性。

区块链

1.区块链是一个分布式账本，允许参与者在安全的、不可篡改的环境中共享和验证数据。

2.在云环境中，区块链可用于管理外部页表的访问权限，确保仅授权用户可以访问敏感数据。

3.区块链技术的不断成熟，例如共识机制的优化和可扩展性改进，将促进其在云环境中的隐私保护应用。

可信执行环境（TEE）

1.TEE是在处理器中创建的、受保护的执行环境，可隔离和保护敏感代码和数据。

2.在云环境中，TEE可用于存储和处理外部页表中的加密数据，防止未经授权的访问。

3.TEE技术的进步，例如更强的安全指令和硬件加速，将增强其在云环境中的隐私保护能力。

云监管和合规性

1.云环境中外部页表的隐私保护需要明确的监管框架和合规性标准。

2.政府和行业组织正在制定法规和指南，以解决云环境中的数据隐私问题。

3.通过加强监管和合规性，可以确保云服务提供商对隐私保护负起责任并保护用户数据。云环境中外部页表隐私保护的未来展望

随着云计算的普及，外部页表隐私保护在云环境中变得至关重要。外部页表是用于管理虚拟内存的系统数据结构，它包含了虚拟地址到物理地址的映射信息。由于外部页表包含了敏感的内存访问信息，因此保护其隐私至关重要。

隐私泄露风险

在云环境中，外部页表可能泄露以下敏感信息：

*应用程序行为：外部页表可以揭示应用程序访问的内存区域，从而推断出应用程序的行为。

*用户输入：如果应用程序处理用户输入，外部页表可能包含用户输入的痕迹。

*机密数据：如果应用程序处理机密数据，外部页表可能包含这些数据的痕迹。

当前的解决方案

目前，存在多种保护云环境中外部页表隐私的方法：

*页表加密：对外部页表进行加密以防止未经授权的访问。

*页表随机化：随机化外部页表的布局以防止攻击者基于模式进行推理。

*页表交换：定期交换不同的虚拟机之间的外部页表以混淆访问模式。

*模糊化：将外部页表中的信息与其他无关信息混合以降低泄露的风险。

未来的发展方向

未来，云环境中外部页表隐私保护的研究和开发将集中在以下几个方面：

*更安全的加密算法：探索和开发更安全的加密算法，例如后量子加密算法，以抵御不断发展的攻击技术。

*更有效的随机化技术：开发更有效的随机化技术，以提高隐私保护