JP2019086978A - コンピュータ装置 - Google Patents
コンピュータ装置 Download PDFInfo
- Publication number
- JP2019086978A JP2019086978A JP2017214059A JP2017214059A JP2019086978A JP 2019086978 A JP2019086978 A JP 2019086978A JP 2017214059 A JP2017214059 A JP 2017214059A JP 2017214059 A JP2017214059 A JP 2017214059A JP 2019086978 A JP2019086978 A JP 2019086978A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- virtual
- virtual computer
- application
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000926 separation method Methods 0.000 claims abstract description 21
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 230000006870 function Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 239000002184 metal Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Stored Programmes (AREA)
Abstract
Description
セパレーション・カーネル・ハイパーバイザーが、単一の物理コンピュータを複数の仮想コンピュータに分離し、各仮想コンピュータに前記物理コンピュータのハードウェア資源の各部分を専有又は共有で割当てて、各仮想コンピュータをそれぞれのOSで作動させるコンピュータ装置であって、
前記複数の仮想コンピュータのうち第1仮想コンピュータ及び第2仮想コンピュータのOSは第1OSに設定され、
前記複数の仮想コンピュータのうち第3仮想コンピュータのOSは、前記第1OSとは異なる第2OSに設定され、
前記第1仮想コンピュータは、物理LANに接続可能であり、
前記セパレーション・カーネル・ハイパーバイザーは、前記第3仮想コンピュータを前記コンピュータ装置内で仮想接続線により前記第2仮想コンピュータのみに接続し、
前記第3仮想コンピュータには、前記第2OSで作動する所定アプリケーションがインストールされており、
前記セパレーション・カーネル・ハイパーバイザーは、前記第1仮想コンピュータ及び前記第2仮想コンピュータの間のデータの伝送を、前記ハードウェア資源のメモリを介して実行可能にしていることを特徴とする。
前記仮想接続線は仮想LANであることが好ましい。
前記第1OSは、サポートが継続しているOSであり、
前記第2OSは、サポートが終了しているOSであることが好ましい。
前記第1仮想コンピュータは、前記第3仮想コンピュータから送信するデータの送信先を、前記所定アプリケーションを前記物理LAN側から使用する外部コンピュータのIPアドレス及びポート番号に限定することが好ましい。
前記外部コンピュータが前記第1仮想コンピュータから受信するデータについて前記第1仮想コンピュータからの受信専用のポート番号が設定されていることが好ましい。
図1は、本発明のコンピュータ装置1(本機)が適用されるネットワークシステムの一例の模式図である。企業体Aは、社内に社内LAN5を構築している。社内LAN5には、コンピュータ装置1の他に、1つのサーバ8と、複数のPC(パーソナルコンピュータ)9とが接続されている。PC9は、企業体Aにおいて、各社員に割り当てられて、使用される。これに対し、サーバ8は、企業体Aにおいて、複数の社員に共有されるか、アドミニストレータ等の特定の社員のみに使用される。
図2は、コンピュータ装置1(本機)の模式図である。コンピュータ装置1は、ベアメタルと言われる単一の物理コンピュータ27にセパレーション・カーネル・ハイパーバイザー32を実装したものになっている。物理コンピュータ27には、ハードウェア資源31が装備される。ハードウェア資源31は、主要要素として、例えばTPM(Trusted Platform Module)39、中核資源(例:マルチコアCPU及びメモリ等)40及び仮想化支援素子(例:VT−x(VT:Virtualization Technology)、VT−d及びEPT(拡張ページ・テーブル)等)41を含む。
図3は、サーバ8からコンピュータ装置1のアプリケーション36を使用している時のサーバ8のディスプレイ53に表示される画面を例示している。
サーバ8のユーザは、前述のメニューアプリケーションをサーバ8において、起動する。仮想コンピュータ35cの複数のアプリケーション36a〜36nの各々は、IPドレスとポート番号との組に1:1に対応付けられているので、IPドレスとポート番号との組が特定されれば、仮想コンピュータ35cの1つのアプリケーションが特定される。
セパレーション・カーネル・ハイパーバイザー32は、仮想コンピュータ35aと仮想コンピュータ35bとの間の通信データの伝送において仮想通信路46a,46bを用いる。詳細には、仮想通信路46a,46bを介するデータの伝送は、専用API43がハードウェア資源31のメモリを使って、行う。
本実施形態では、セパレーション・カーネル・ハイパーバイザー32は、物理コンピュータ27を3つの仮想コンピュータに分離している。本発明では、セパレーション・カーネル・ハイパーバイザーは、物理コンピュータを4つ以上の仮想コンピュータに分離していてもよい。その場合、4番目以降の仮想コンピュータは、サポートOSがインストールされ、所定アプリケーションの不使用期間(空き期間)に別の用途で使用される。これにより、コンピュータ装置1の有効利用を図ることができる。
Claims (6)
- セパレーション・カーネル・ハイパーバイザーが、単一の物理コンピュータを複数の仮想コンピュータに分離し、各仮想コンピュータに前記物理コンピュータのハードウェア資源の各部分を専有又は共有で割当てて、各仮想コンピュータをそれぞれのOSで作動させるコンピュータ装置であって、
前記複数の仮想コンピュータのうち第1仮想コンピュータ及び第2仮想コンピュータのOSは第1OSに設定され、
前記複数の仮想コンピュータのうち第3仮想コンピュータのOSは、前記第1OSとは異なる第2OSに設定され、
前記第1仮想コンピュータは、物理LANに接続可能であり、
前記セパレーション・カーネル・ハイパーバイザーは、前記第3仮想コンピュータを前記コンピュータ装置内で仮想接続線により前記第2仮想コンピュータのみに接続し、
前記第3仮想コンピュータには、前記第2OSで作動する所定アプリケーションがインストールされており、
前記セパレーション・カーネル・ハイパーバイザーは、前記第1仮想コンピュータ及び前記第2仮想コンピュータの間のデータの伝送を、前記ハードウェア資源のメモリを介して実行可能にしていることを特徴とするコンピュータ装置。 - 請求項1記載のコンピュータ装置において、
前記仮想接続線は仮想LANであることを特徴とするコンピュータ装置。 - 請求項1記載のコンピュータ装置において、
前記第1OSは、サポートが継続しているOSであり、
前記第2OSは、サポートが終了しているOSであることを特徴とするコンピュータ装置。 - 請求項1〜3のいずれか1項に記載のコンピュータ装置において、
前記物理LANには、前記所定アプリケーションを前記物理LAN側から使用する外部コンピュータが接続され、
前記第1仮想コンピュータは、前記物理LAN側からの受信データに対し、送信先のIPアドレスが自己のIPアドレスであり、かつ前記受信データの送信元が指定したポート番号が自己に予め設定されているポート番号であるときのみ、前記受信データを前記第2仮想コンピュータへ送信することを特徴とするコンピュータ装置。 - 請求項3又は4に記載のコンピュータ装置において、
前記第1仮想コンピュータは、前記セパレーション・カーネル・ハイパーバイザーは、前記第3仮想コンピュータから送信するデータの送信先を、前記所定アプリケーションを前記物理LAN側から使用する外部コンピュータのIPアドレス及びポート番号に限定することを特徴とするコンピュータ装置。 - 請求項5記載のコンピュータ装置において、
前記外部コンピュータが前記第1仮想コンピュータから受信するデータについて前記第1仮想コンピュータからの受信専用のポート番号が設定されていることを特徴とするコンピュータ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017214059A JP6949672B2 (ja) | 2017-11-06 | 2017-11-06 | コンピュータ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017214059A JP6949672B2 (ja) | 2017-11-06 | 2017-11-06 | コンピュータ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019086978A true JP2019086978A (ja) | 2019-06-06 |
JP6949672B2 JP6949672B2 (ja) | 2021-10-13 |
Family
ID=66763062
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017214059A Active JP6949672B2 (ja) | 2017-11-06 | 2017-11-06 | コンピュータ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6949672B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004038819A (ja) * | 2002-07-08 | 2004-02-05 | Hitachi Ltd | セキュリティウォールシステムおよびそのプログラム |
JP2006107277A (ja) * | 2004-10-07 | 2006-04-20 | Konica Minolta Business Technologies Inc | ネットワークシステム |
JP2008191731A (ja) * | 2007-02-01 | 2008-08-21 | Hitachi Software Eng Co Ltd | ウィルス感染及び機密情報漏洩防止対策システム |
JP2015103129A (ja) * | 2013-11-27 | 2015-06-04 | 日産自動車株式会社 | 車載情報装置 |
WO2017188417A1 (ja) * | 2016-04-28 | 2017-11-02 | Necソリューションイノベータ株式会社 | データ転送システム、データ転送装置、データ転送方法、及びコンピュータ読み取り可能な記録媒体 |
-
2017
- 2017-11-06 JP JP2017214059A patent/JP6949672B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004038819A (ja) * | 2002-07-08 | 2004-02-05 | Hitachi Ltd | セキュリティウォールシステムおよびそのプログラム |
US20040039944A1 (en) * | 2002-07-08 | 2004-02-26 | Teiji Karasaki | System and method for secure wall |
JP2006107277A (ja) * | 2004-10-07 | 2006-04-20 | Konica Minolta Business Technologies Inc | ネットワークシステム |
JP2008191731A (ja) * | 2007-02-01 | 2008-08-21 | Hitachi Software Eng Co Ltd | ウィルス感染及び機密情報漏洩防止対策システム |
JP2015103129A (ja) * | 2013-11-27 | 2015-06-04 | 日産自動車株式会社 | 車載情報装置 |
WO2017188417A1 (ja) * | 2016-04-28 | 2017-11-02 | Necソリューションイノベータ株式会社 | データ転送システム、データ転送装置、データ転送方法、及びコンピュータ読み取り可能な記録媒体 |
Non-Patent Citations (2)
Title |
---|
"アドソル日進 IoT機器をサイバー攻撃から守るベアメタル型のハイパーバイザー", 日経コンピュータ, JPN6021035053, 21 January 2016 (2016-01-21), JP, pages 64 - 65, ISSN: 0004587415 * |
木下 宏揚, クラウドコンピューティングのためのOSとネットワークの基礎, vol. 初版第1刷, JPN6021035052, 25 August 2017 (2017-08-25), JP, pages 146 - 157, ISSN: 0004587414 * |
Also Published As
Publication number | Publication date |
---|---|
JP6949672B2 (ja) | 2021-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102386560B1 (ko) | 하드웨어 기반의 가상화된 보안 격리 기법 | |
US20220224726A1 (en) | Distribution and Management of Services in Virtual Environments | |
JP6782307B2 (ja) | ホストされたアプリケーションへの動的アクセス | |
US9871764B2 (en) | Method to enable deep packet inspection (DPI) in openflow-based software defined network (SDN) | |
AU2017208282A1 (en) | Internet isolation for avoiding internet security threats | |
US20220004623A1 (en) | Managed isolated workspace on a user device | |
KR20180006413A (ko) | 모바일 플랫폼을 위한 마이크로 vpn 터널링 | |
JP5293580B2 (ja) | ウェブサービスシステム、ウェブサービス方法及びプログラム | |
US10114779B2 (en) | Isolating a redirected USB device to a set of applications | |
US20220100902A1 (en) | Detecting Data Leakage to Websites Accessed Using a Remote Browsing Infrastructure | |
US10635816B2 (en) | Restricting reprogramming of a redirected USB device | |
JP5799399B1 (ja) | 仮想通信システム | |
US10574701B1 (en) | Network security policies using custom attributes | |
US10248790B2 (en) | Information processing system, controlling method, and controlling computer program | |
JP6949672B2 (ja) | コンピュータ装置 | |
JP7042624B2 (ja) | 評価プラットフォームのための監査を行うための方法およびシステム | |
JP6623656B2 (ja) | 通信制御装置、通信制御方法及び通信制御プログラム | |
JP2010026837A (ja) | 仮想計算機装置、仮想計算機システム、仮想計算機プログラム、および、制御方法 | |
Parasram et al. | Kali Linux 2018: Assuring Security by Penetration Testing: Unleash the full potential of Kali Linux 2018, now with updated tools | |
JP5911080B2 (ja) | 仮想通信システム | |
JP2019125243A (ja) | マルウェア検知システムおよびマルウェア検知方法 | |
LaCroix | Mastering linux network administration | |
JP6214445B2 (ja) | Vpn通信端末、vpn通信制御方法及びプログラム | |
Boronczyk | CentOS 7 Server Deployment Cookbook | |
Guide | Amazon Elastic Compute Cloud Elasticfox |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20171121 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200915 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210609 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210629 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210816 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210907 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210922 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6949672 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |