JP5826298B2 - 仮想デスクトップインフラストラクチャにおいてチェックアウトした仮想マシンを保護する技術 - Google Patents
仮想デスクトップインフラストラクチャにおいてチェックアウトした仮想マシンを保護する技術 Download PDFInfo
- Publication number
- JP5826298B2 JP5826298B2 JP2013558144A JP2013558144A JP5826298B2 JP 5826298 B2 JP5826298 B2 JP 5826298B2 JP 2013558144 A JP2013558144 A JP 2013558144A JP 2013558144 A JP2013558144 A JP 2013558144A JP 5826298 B2 JP5826298 B2 JP 5826298B2
- Authority
- JP
- Japan
- Prior art keywords
- network element
- client network
- security
- virtual machine
- guest virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
- G06F9/452—Remote windowing, e.g. X-Window System, desktop virtualisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Description
Claims (20)
- チェックアウトしたゲスト仮想マシンを保護する方法であって、
サーバネットワーク要素によってホスティングされるゲスト仮想マシンをチェックアウトする要求を受信するステップであって、前記ゲスト仮想マシンのチェックアウトは、前記ゲスト仮想マシンのホスティングを前記サーバネットワーク要素からクライアントネットワーク要素へと移すことを含むステップと、
前記ゲスト仮想マシンを保護するために、前記ゲスト仮想マシン用にセキュリティモジュールを構成するステップと、
前記ゲスト仮想マシンがチェックアウトする際に、前記セキュリティモジュールを前記ゲスト仮想マシンに提供するステップと、
を含む方法。 - 前記クライアントネットワーク要素に関連する情報を収集するために、プローブパケットを前記クライアントネットワーク要素に送信するステップを更に含む、請求項1に記載の方法。
- 前記クライアントネットワーク要素に関連する前記情報に少なくとも部分的に基づいて、前記ゲスト仮想マシン用の前記セキュリティモジュールを構成する、請求項2に記載の方法。
- 前記クライアントネットワーク要素に関連する前記情報は、仮想化プラットフォーム、ハイパーバイザ、セキュリティ情報、脆弱性、権利、ストレージ、CPU使用率、メモリ、及びネットワーク入出力(I/O)の内の少なくとも1つを含む、請求項2に記載の方法。
- 前記クライアントネットワーク要素に関連する前記セキュリティ情報は、セキュリティアプリケーション、メーカー、バージョン、日付、歴史、ウイルス対策、スパム対策、マルウェア対策、及びインタフェースの内の少なくとも1つを含む、請求項4に記載の方法。
- セキュリティアプリケーションが前記クライアントネットワーク要素に関連するか否かを判定するステップを更に含む、請求項1に記載の方法。
- 前記ゲスト仮想マシン用に前記セキュリティモジュールを構成するステップは、前記クライアントネットワーク要素とインタラクトするための前記セキュリティモジュール用のインタフェースの構成を含む、請求項1に記載の方法。
- 前記セキュリティモジュール用の前記インタフェースは、前記クライアントネットワーク要素に関連するセキュリティアプリケーションとインタラクトするように構成される、請求項7に記載の方法。
- 前記ゲスト仮想マシン用に前記セキュリティモジュールを構成するステップは、前記サーバネットワーク要素とインタラクトするための前記セキュリティモジュール用のインタフェースの構成を含む、請求項1に記載の方法。
- 前記ゲスト仮想マシン用に前記セキュリティモジュールを構成するステップは、前記セキュリティモジュールのためのウイルス対策ソフトウェア、マルウェア対策ソフトウェア、ファイアウォールソフトウェア、侵入防止ソフトウェア、及びデータ漏洩防止ソフトウェアの内の少なくとも1つのフルバージョンの構成を含む、請求項1に記載の方法。
- 前記ゲスト仮想マシン用に前記セキュリティモジュールを構成するステップは、前記セキュリティモジュールのためのウイルス対策ソフトウェア、マルウェア対策ソフトウェア、ファイアウォールソフトウェア、侵入防止ソフトウェア、及びデータ漏洩防止ソフトウェアの内の少なくとも1つの部分的バージョンの構成を含む、請求項1に記載の方法。
- 前記ゲスト仮想マシン用に前記セキュリティモジュールを構成するステップは、前記セキュリティモジュールのためのウイルス対策ソフトウェア、マルウェア対策ソフトウェア、ファイアウォールソフトウェア、侵入防止ソフトウェア、及びデータ漏洩防止ソフトウェアの内の少なくとも1つのアップデートしたバージョンの構成を含む、請求項1に記載の方法。
- 前記クライアントネットワーク要素に関連する前記情報に少なくとも部分的に基づいて、前記クライアントネットワーク要素に関連する権利を判定するステップを更に含む、請求項2に記載の方法。
- 前記クライアントネットワーク要素が権利を持たないという前記判定に少なくとも部分的に基づいて、チェックアウトエラーメッセージを表示するステップを更に含む、請求項13に記載の方法。
- 請求項1に記載の前記方法を行うためのコンピュータプロセスを実行するよう少なくとも1つのプロセッサに指示する、前記少なくとも1つのプロセッサが読み取れるように構成された命令から成るコンピュータプログラムを保存するための少なくとも1つの非一時的プロセッサ可読ストレージ媒体。
- チェックアウトしたゲスト仮想マシンを保護するシステムであって、
ネットワークに通信的に接続された1つまたは複数のプロセッサを含み、前記1つまたは複数のプロセッサは、
サーバネットワーク要素によってホスティングされるゲスト仮想マシンをチェックアウトする要求の受信であって、前記ゲスト仮想マシンのチェックアウトは、前記ゲスト仮想マシンのホスティングを前記サーバネットワーク要素からクライアントネットワーク要素へと移すことを含む、要求の受信と、
前記ゲスト仮想マシンを保護するための、前記ゲスト仮想マシン用のセキュリティモジュールの構成と、
前記ゲスト仮想マシンがチェックアウトする際の前記ゲスト仮想マシンへの前記セキュリティモジュールの提供と、
を行うように構成された、システム。 - 前記1つまたは複数のプロセッサは、
前記クライアントネットワーク要素に関連する情報を収集するために、プローブパケットを前記クライアントネットワーク要素に送信するように更に構成される、請求項16に記載のシステム。 - 前記クライアントネットワーク要素に関連する前記情報に少なくとも部分的に基づいて、前記セキュリティモジュールを構成する、請求項17に記載のシステム。
- 前記1つまたは複数のプロセッサは、
セキュリティアプリケーションが前記クライアントネットワーク要素に関連するか否かを判定するように更に構成される、請求項16に記載のシステム。 - 前記1つまたは複数のプロセッサは、
前記クライアントネットワーク要素に関連する前記情報に少なくとも部分的に基づいて、前記クライアントネットワーク要素に関連する権利を判定するように更に構成される、請求項17に記載のシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US13/049,480 US8566899B2 (en) | 2011-03-16 | 2011-03-16 | Techniques for securing a checked-out virtual machine in a virtual desktop infrastructure |
US13/049,480 | 2011-03-16 | ||
PCT/US2012/029105 WO2012125747A2 (en) | 2011-03-16 | 2012-03-14 | Techniques for securing a checked-out virtual machine in a virtual desktop infrastructure |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014519069A JP2014519069A (ja) | 2014-08-07 |
JP5826298B2 true JP5826298B2 (ja) | 2015-12-02 |
Family
ID=46829545
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013558144A Active JP5826298B2 (ja) | 2011-03-16 | 2012-03-14 | 仮想デスクトップインフラストラクチャにおいてチェックアウトした仮想マシンを保護する技術 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8566899B2 (ja) |
EP (1) | EP2686804B1 (ja) |
JP (1) | JP5826298B2 (ja) |
CN (1) | CN103917982B (ja) |
WO (1) | WO2012125747A2 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9411655B2 (en) * | 2011-12-30 | 2016-08-09 | Dell Products, Lp | System and method for detection and deployment of virtualization capable assets in a managed datacenter |
US8732791B2 (en) | 2012-06-20 | 2014-05-20 | Sophos Limited | Multi-part internal-external process system for providing virtualization security protection |
US9977698B2 (en) * | 2012-07-31 | 2018-05-22 | V3 Systems Holdings, Inc. | Virtual machine migration into the cloud |
US9571507B2 (en) | 2012-10-21 | 2017-02-14 | Mcafee, Inc. | Providing a virtual security appliance architecture to a virtual cloud infrastructure |
US10866952B2 (en) | 2013-03-04 | 2020-12-15 | Fisher-Rosemount Systems, Inc. | Source-independent queries in distributed industrial system |
US10649424B2 (en) | 2013-03-04 | 2020-05-12 | Fisher-Rosemount Systems, Inc. | Distributed industrial performance monitoring and analytics |
US10909137B2 (en) | 2014-10-06 | 2021-02-02 | Fisher-Rosemount Systems, Inc. | Streaming data for analytics in process control systems |
US9558220B2 (en) | 2013-03-04 | 2017-01-31 | Fisher-Rosemount Systems, Inc. | Big data in process control systems |
US10671028B2 (en) | 2013-03-15 | 2020-06-02 | Fisher-Rosemount Systems, Inc. | Method and apparatus for managing a work flow in a process plant |
GB2514644B (en) * | 2013-03-15 | 2020-12-23 | Fisher Rosemount Systems Inc | Method and apparatus for seamless state transfer between user interface devices in a mobile control room |
US9626205B2 (en) * | 2013-08-14 | 2017-04-18 | Bank Of America Corporation | Hypervisor driven embedded endpoint security monitoring |
US10630643B2 (en) * | 2015-12-19 | 2020-04-21 | Bitdefender IPR Management Ltd. | Dual memory introspection for securing multiple network endpoints |
US10684840B1 (en) | 2017-03-03 | 2020-06-16 | Amazon Technologies, Inc. | Software package installation and monitoring |
US10466991B1 (en) * | 2017-03-03 | 2019-11-05 | Amazon Technologies, Inc. | Computing instance software package installation |
US11847242B2 (en) * | 2020-05-28 | 2023-12-19 | EMC IP Holding Company LLC | DCF node configuration for device data |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8607299B2 (en) * | 2004-04-27 | 2013-12-10 | Microsoft Corporation | Method and system for enforcing a security policy via a security virtual machine |
US8707383B2 (en) * | 2006-08-16 | 2014-04-22 | International Business Machines Corporation | Computer workload management with security policy enforcement |
US8234640B1 (en) | 2006-10-17 | 2012-07-31 | Manageiq, Inc. | Compliance-based adaptations in managed virtual systems |
US7996836B1 (en) * | 2006-12-29 | 2011-08-09 | Symantec Corporation | Using a hypervisor to provide computer security |
US8006079B2 (en) * | 2008-02-22 | 2011-08-23 | Netapp, Inc. | System and method for fast restart of a guest operating system in a virtual machine environment |
KR101178752B1 (ko) * | 2008-02-26 | 2012-09-10 | 브이엠웨어, 인코포레이티드 | 서버-기반 데스크탑 가상 머신 아키텍처의 클라이언트 머신들로의 확장 |
US8281363B1 (en) * | 2008-03-31 | 2012-10-02 | Symantec Corporation | Methods and systems for enforcing network access control in a virtual environment |
US8332570B1 (en) * | 2008-09-30 | 2012-12-11 | Symantec Corporation | Methods and systems for defragmenting virtual machine prefetch data on physical storage |
US8566427B2 (en) * | 2009-01-30 | 2013-10-22 | Dell Products L.P. | Desktop environment solutions methods and systems |
CN101937357B (zh) * | 2009-07-01 | 2013-11-06 | 华为技术有限公司 | 一种虚拟机迁移决策方法、装置及系统 |
US9477531B2 (en) * | 2010-01-27 | 2016-10-25 | Vmware, Inc. | Accessing virtual disk content of a virtual machine without running a virtual desktop |
US9274821B2 (en) * | 2010-01-27 | 2016-03-01 | Vmware, Inc. | Independent access to virtual machine desktop content |
US8392838B2 (en) * | 2010-01-27 | 2013-03-05 | Vmware, Inc. | Accessing virtual disk content of a virtual machine using a control virtual machine |
US9002972B2 (en) * | 2010-01-29 | 2015-04-07 | Symantec Corporation | Systems and methods for sharing the results of computing operations among related computing systems |
CN101867530B (zh) * | 2010-05-31 | 2012-10-24 | 西安电子科技大学 | 基于虚拟机的物联网网关系统及数据交互方法 |
US8667489B2 (en) * | 2010-06-29 | 2014-03-04 | Symantec Corporation | Systems and methods for sharing the results of analyses among virtual machines |
US9015706B2 (en) * | 2010-07-08 | 2015-04-21 | Symantec Corporation | Techniques for interaction with a guest virtual machine |
-
2011
- 2011-03-16 US US13/049,480 patent/US8566899B2/en active Active
-
2012
- 2012-03-14 WO PCT/US2012/029105 patent/WO2012125747A2/en active Application Filing
- 2012-03-14 CN CN201280020824.4A patent/CN103917982B/zh active Active
- 2012-03-14 EP EP12757732.8A patent/EP2686804B1/en active Active
- 2012-03-14 JP JP2013558144A patent/JP5826298B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
EP2686804A2 (en) | 2014-01-22 |
US8566899B2 (en) | 2013-10-22 |
WO2012125747A3 (en) | 2014-05-01 |
WO2012125747A2 (en) | 2012-09-20 |
US20120240181A1 (en) | 2012-09-20 |
CN103917982A (zh) | 2014-07-09 |
JP2014519069A (ja) | 2014-08-07 |
CN103917982B (zh) | 2016-09-28 |
EP2686804B1 (en) | 2018-08-08 |
EP2686804A4 (en) | 2015-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5826298B2 (ja) | 仮想デスクトップインフラストラクチャにおいてチェックアウトした仮想マシンを保護する技術 | |
US9990220B2 (en) | Hypervisor remedial action for a virtual machine in response to an error message from the virtual machine | |
JP5446167B2 (ja) | ウイルス対策方法、コンピュータ、及びプログラム | |
US10402183B2 (en) | Method and system for network-less guest OS and software provisioning | |
JP6059812B2 (ja) | セキュリティ脆弱性を検出するための技術 | |
JP5873489B2 (ja) | ゲスト仮想機械とやり取りするための方法およびシステム | |
AU2013313167B2 (en) | Techniques for recovering a virtual machine | |
US9465636B2 (en) | Controlling virtual machine in cloud computing system | |
EP3314425A1 (en) | Technologies for application migration using lightweight virtualization | |
US8909912B2 (en) | Apparatus and method for configuring a target machine with captured operational state comprising a static machine profile and a dynamic machine state to continue operations of a source machine | |
Devi et al. | Security in virtual machine live migration for KVM | |
JP2022536706A (ja) | セキュリティが強化された自動的に配備される情報技術(it)システム及び方法 | |
TW201439917A (zh) | 針對虛擬資料中心之訪客的服務擴充 | |
US20140244822A1 (en) | Management apparatus and method of managing server node | |
US20160335005A1 (en) | Systems and methods for performing operations on memory of a computing device | |
JP2014225302A (ja) | ウイルス検出プログラム、ウイルス検出方法、及びコンピュータ | |
EP3555787B1 (en) | Safe mounting of external media | |
US10740021B1 (en) | Systems and methods for recovery of computing environments via a replication solution | |
US20240012671A1 (en) | Tracking and saving point-in-time hardening status of virtual machine | |
JP2013061994A (ja) | ウイルス検出プログラム、ウイルス検出方法、監視プログラム、監視方法、及びコンピュータ | |
US20230026015A1 (en) | Migration of virtual computing storage resources using smart network interface controller acceleration | |
US20230229474A1 (en) | Plug-in management in virtualized computing environment | |
Dinh Ngoc et al. | HyperTP:: A unified approach for live hypervisor replacement in datacenters |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20141008 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150826 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150915 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151013 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5826298 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |