KR101475987B1 - 오프라인 가상 환경의 개선 또는 오프라인 가상 환경에 관련된 방법 및 시스템 - Google Patents

오프라인 가상 환경의 개선 또는 오프라인 가상 환경에 관련된 방법 및 시스템 Download PDF

Info

Publication number
KR101475987B1
KR101475987B1 KR1020117001115A KR20117001115A KR101475987B1 KR 101475987 B1 KR101475987 B1 KR 101475987B1 KR 1020117001115 A KR1020117001115 A KR 1020117001115A KR 20117001115 A KR20117001115 A KR 20117001115A KR 101475987 B1 KR101475987 B1 KR 101475987B1
Authority
KR
South Korea
Prior art keywords
virtual machine
machine image
concatenation
determining
image
Prior art date
Application number
KR1020117001115A
Other languages
English (en)
Other versions
KR20110052579A (ko
Inventor
루이기 피체티
지우세페 시아노
Original Assignee
인터내셔널 비지네스 머신즈 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인터내셔널 비지네스 머신즈 코포레이션 filed Critical 인터내셔널 비지네스 머신즈 코포레이션
Publication of KR20110052579A publication Critical patent/KR20110052579A/ko
Application granted granted Critical
Publication of KR101475987B1 publication Critical patent/KR101475987B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Debugging And Monitoring (AREA)
  • Facsimiles In General (AREA)
  • Stored Programmes (AREA)

Abstract

가상 머신 이미지를 네트워크 내로 잠재적으로 도입하는 프로세스 동안 상기 가상 머신 이미지의 부합성을 결정하는 방법은 하나 이상의 가상 머신 이미지를 식별하는 단계와, 각 가상 머신 이미지가 네트워크에 접속될 수 없도록 각 가상 머신 이미지를 제어하는 단계와, 각 가상 머신 이미지가 하나 이상의 사전결정된 요건에 부합하는지 여부를 결정하는 하나 이상의 테스트를 수행하는 단계와, 가상 머신이 하나 이상의 사전결정된 요건에 부합하는 경우, 가상 머신 이미지를 네트워크로 도입하는 단계를 포함한다.

Description

오프라인 가상 환경의 개선 또는 오프라인 가상 환경에 관련된 방법 및 시스템{A METHOD AND SYSTEM FOR IMPROVEMENTS IN OR RELATING TO OFF-LINE VIRTUAL ENVIRONMENTS}
본 발명은 특히 오프-라인 가상 환경의 부합성 관리(compliance management)의 측면에서 오프-라인 가상 환경의 개선 또는 오프-라인 가상 환경에 관련된 방법 및 시스템에 관한 것이다.
오늘날, 다수의 소프트웨어 가상화 제품이 시장에 존재한다. 소프트웨어 가상화 제품은 전형적으로 시뮬레이션 컴퓨터 환경을 생성하는 호스트 소프트웨어(예를 들어, 제어 프로그램)를 제공하는데, 이 호스트 소프트웨어는 소위 "게스트 소프트웨어"로 불리는 가상 머신으로서 지칭된다. 게스트 소프트웨어는 독립적인 하드웨어 플랫폼 상에 설치된 것처럼 동작하는 온전한 운영 시스템이다. 다수의 상이한 가상 게스트 머신이 단 하나의 물리적 호스트 머신 상에서 시뮬레이팅될 수 있고 각 가상 머신은 필요에 따라 활성화, 일시중지, 정지, 복제 또는 이동될 수 있다. 이들 활동들 중 일부는 조직의 IT 인프라구조에 대해 해로운 영향을 끼칠 수 있다. 예를 들어, 가상 머신 이미지가 일시중지 또는 정지되는 경우, 가상 머신의 메모리 내 표현(in-memory representation)이 호스트 머신으로부터 언로딩된다. 가상 머신의 콘텐츠는 호스트 컴퓨터의 파일시스템 상의 파일 세트에 저장된다. 이 콘텐츠는 CPU, 메모리 설정, 디바이스, 하드 디스크 콘텐츠 등과 같은 필수 리소스 및 설정을 포함할 수 있다.
VMWare와 같은 가상 머신 소프트웨어 공급자에 의해 구현되는 가상 머신 이미지의 예에서,
- CPU, 메모리, 가상 디바이스 등과 같은 리소스 설정을 포함하는 .nvram 파일과,
- 각각이 파일시스템의 설정과 같은 시뮬레이팅된 하드 드라이브 설정에 관한 하나 이상의 .vmdk 파일과,
- 가상 머신 맞춤 설정을 갖는 .vmx 파일이 발견된다.
따라서, 가상 머신 이미지가 완전히 정지되면, 이 이미지는 전술한 파일 세트를 관리함으로써 적절히 관리될 수 있다. 이러한 관리는 버저닝(versioning), 기록보존(archiving), 복제, 프로비저닝(provisioning) 등을 포함할 수 있다. 파일은 운영 시스템, 모든 설치된 소프트웨어 및 관련 설정에 관련된 모든 정보, 및 가상 머신에 관련된 임의의 다른 적절한 정보 또는 데이터를 포함한다.
이어서, 가상 머신이 복원되고 네트워크 상의 다른 물리적 가상 머신에 재연결되는 경우, 이들은 잠재적으로 해로운 콘텐츠를 포함할 수 있다. 예를 들어, 보안 노출, 바이러스, 무허가 소프트웨어, 파일들을 변경함으로써 이 파일들이 네트워크에 대한 현재의 IT 요건에 부합하지 않도록 하는 이벤트 등이 있다. 따라서, 가상 머신 이미지가 "양호한지" 또는 " 불량인지"를 판정하는 것이 중요하다. 또한, 가상 머신 이미지가 적절한 레벨의 바이러스 방지 소프트웨어, 방화벽 및 보안 설정, 라이센스 부합성 도구 및 가상 머신이 네트워크에 부합할 것이라는 것을 나타내는 임의의 다른 적절한 요소를 포함하는지를 결정하는 것이 중요하다. 이를 수행하기 위해서는, 가상 머신은 가상 머신 환경으로부터 많은 리소스를 소비할 수 있고, 테스트 또는 검중 동안 부합하지 않는 것으로 발견되는 경우, 원치않는 비부합 이벤트 또는 보안 문제를 야기할 수 있다.
과거에, 전형적인 시나리오는 폐쇄 가상 환경에서 가상 머신을 복원 및 테스트하는 것이었다. 이것은 새로운 가상 머신 이미지를 생성하는 것보다 가상 머신 이미지를 조정 또는 업데이트하는 것이 더 가치있는지 여부가 결정되기 전에 시간 소모적이고 노력을 요구한다. 가상 머신이 네트워크 환경 내에서 복원 및 테스트되고 있다는 사실은 네트워크 관점에서 특히 임의의 보안 검사(any security audits) 동안의 컴플라이언스(compliance) 및 보안 레벨에 부정적인 영향을 줄 수 있다. 또한, 소정의 경우, 데모(demo) 목적을 위해 또는 상업적인 가상 애플리케이션을 위해 사용되는 가상 머신은 인터넷으로부터 발견 및 다운로드될 수 있다. 이들 머신은 미리 구성되고 관련 네트워크 및 회사 보안 규칙에 부합하지 않을 수 있다. 이들 유형의 애플리케이션은 보다 많이 발생하고 있기 때문에, 보안 및 부합성에 관련된 전술한 사안이 점점 빈번하게 직면하고 있다.
US 2006/0136720 호는 오리지널 가상 머신으로부터 복제 동작을 이용하거나 또는 실행되는 가상 머신의 스냅샷을 취함으로써 생성된 활성 가상 머신 상에서 동작하는 가상 머신 스캐닝 시스템을 개시한다. 가상 머신이 활성화된 경우, 시스템은 활동을 중단한 후 가상 머신을 다시 온라인으로 가져오는 경우 야기되는 부합성 및 보안 사안과 연관된 문제를 해결하지 못한다.
오프라인 가상 머신 서비싱 도구 실행 개요와 연관된 웹 페이지 http://technet.microsoft.com/en-us/library/cc501231.aspx는 오프라인 가상 머신 서비싱 도구와 이것이 다양한 비즈니스 시나리오에서 사용될 수 있는 방법을 개시한다. 이것은 가상 머신을 업데이트하는 과정을 자동화하기 위한 방식을 제공하는 것에 주로 관련된 몇몇 문제들에 대한 일부 해결책을 제공하지만, 중지된 가상 머신을 다시 네트워크 내로 "복귀시키는" 것과 관련된 모든 사안을 다루지는 않는다.
유사하게, McAfee는 오프라인 상태에서의 가상 머신의 보안 관리에 대한 특징을 개시한다. http://mcafee.com/us/about/press/coporate/2008/20080227_181010_q.html. 또 다시, 이 문서는 중지된 가상 머신을 다시 네트워크 내로 "복귀시키는" 것과 관련된 모든 사안을 다루지는 않는 소정의 문제를 해결한다.
본 발명의 목적은 종래의 시스템 및 방법과 연관된 문제의 일부를 완화시키는 것이다.
본 발명의 또 다른 목적은 필요한 보안 및 부합성 레벨 없이도 "불량" 가상 머신 이미지가 네트워크 내로 진입하는 것을 피하기 위해, 오프라인 가상 머신 이미지에 대해 부합성 평가를 수행하는 방법 및 시스템을 제공하는 것이다.
본 발명은 독립항에 정의되어 있는 방법 및 시스템에 관한 것이다.
보다 구체적으로, 본 발명은 가상 머신 이미지를 네트워크 내로 잠재적으로 도입하는 프로세스 동안 가상 머신 이미지의 부합성을 결정하는 방법을 개시하는데, 이 방법은 하나 이상의 가상 머신 이미지를 식별하는 단계와, 각 가상 머신 이미지가 네트워크에 접속될 수 없도록 각 가상 머신 이미지를 제어하는 단계와, 각 가상 머신 이미지가 하나 이상의 사전결정된 요건에 부합하는지 여부를 결정하는 하나 이상의 테스트를 수행하는 단계와, 가상 머신이 상기 하나 이상의 사전결정된 요건에 부합하는 경우, 가상 머신 이미지를 네트워크로 도입하는 단계를 포함한다.
본 발명은 가상 머신 이미지를 네트워크 내로 잠재적으로 도입하는 프로세스 동안 가상 머신 이미지의 부합성을 결정하는 장치를 더 개시하는데, 이 장치는 하나 이상의 가상 머신 이미지를 식별하는 제 1 모듈과, 가상 머신 이미지가 네트워크에 접속될 수 없도록 가상 머신 이미지를 제어하는 제어 모듈과, 각 가상 머신 이미지가 하나 이상의 사전결정된 요건에 부합하는지 여부를 결정하는 하나 이상의 테스트를 수행하는 테스트 모듈을 포함하되, 가상 머신이 상기 하나 이상의 사전결정된 요건에 부합하는 경우, 가상 머신 이미지는 네트워크로 도입된다.
본 발명의 다른 측면들은 첨부한 종속 청구항에서 알 수 있다.
예를 들어 첨부한 도면을 참조할 것이다.
도 1은 예를 들어 본 발명의 실시예에 따른 시스템의 블록도,
도 2는 예를 들어 본 발명의 실시예에 따른 방법 단계의 제 1 세트를 나타내는 블록도,
도 3은 예를 들어 본 발명의 실시예에 따른 방법 단계의 제 2 세트를 나타내는 블록도.
우선 도 1을 참조하여 본 발명에 따른 시스템이 설명될 것이다. 시스템은 제 1 실시예에서 호스트(100)를 포함한다. 호스트는 가상 머신이 온라인에 놓여지기 전에 이 가상 머신을 분석하고 조정하려 시도하는 모듈(104)을 포함하는 가상 머신 계층(102)을 지원한다. 또한, 가상 머신 저장소(106)가 인터넷(108)(또는 임의의 다른 적절한 접속)을 통해 호스트에 접속된다. 가상 머신 저장소는 호스트(100) 상에 위치한 가상 머신 계층(102) 상에 가상 머신을 다운로드한다. 도시되어 있는 가상 머신은 VM1(110), VM2(112) 및 VM3(114)이다. 가상 머신이 다운로드되는 방식이 이제 설명될 것이다.
오프라인 가상 이미지에 대해 효율적인 부합성 평가를 수행하기 위한 방법 및 시스템을 구현하기 위해, 방법은 특정 가상화 공급자가 용이하게 할 수 있는 API 및 커맨드의 특정 시퀀싱 및 사용에 의존한다. 이것은 부합되지 않는 가상 머신 이미지를 신속하게 필터링하고 가능하면 이들이 온라인으로 진입하는 것을 방지함으로써 달성된다.
방법은 가상 파일시스템을 오프라인으로 조사하는 API 또는 커맨드를 제공할 수 있는 가상화 기술의 능력에 의존한다. 일 단계는 선택사항이며 임의의 미구동 가상 머신의 파일시스템(예를 들어, VMWare vdmk 파일)에 대한 가상화 공급자 조사 능력에 의존하는 예비 단계이다. 도 2에 도시되어 있는 바와 같이, 이 예비 단계는 아래와 같은 하위 단계, 즉,
- 로컬 호스트에 연결하는 단계(200),
- (에를 들어, .vmx 인증된 파일을 갖는 폴더를 발견함으로써) 모든 등록된 가상 머신 이미지의 위치를 알아내는 단계(202),
- 각 가상 머신마다, 가상 파일시스템의 오프라인 스캔을 수행하는 단계(204), 즉 전술한 각 폴더에 포함된 모든 .vmdk 파일을 식별 및 스캐닝하는 단계를 포함한다.
오프라인 스캔에서 문제가 발견되지 않으면(206), 방법은 이하에서 자세히 설명되는 단계 2(208)로 이동한다. 문제가 발견되면(210), 가상 머신 이미지는 온라인으로의 진입이 저지된다(212). 가상 머신은 필요에 따라 조정될 수 있고(214) 단계는 단계(216)에서 중지된다.
임의의 가상 머신 내에 임의의 바람직하지 않은 소프트웨어가 있는지 여부를 검출하는데는 전술한 단계(1)가 충분할 수 있다. 예를 들어, 바이러스 시그너처가 검출되는 경우, 가상 머신을 온라인으로 가져오는 옵션은 중지될 수 있다. 또한, 바람직하지 않은 소프트웨어가 이 단계에서 식별되는 경우, 임의의 추가적인 분석을 수행할 필요가 없을 수 있고 따라서 조사 노력을 줄일 수 있다.
단계 1에서 문제가 식별되지 않으면, 단계 2가 수행된다. 단계 2는 도 3을 참조하여 설명될 것이다. 이 단계에서, 가상 머신 이미지는 생산 환경에 노출되지 않더라도 보다 심도있게 분석된다. 제 2 단계는 복잡하거나 또는 고비용의 증명 네트워크 요건을 야기하지 않는다. 대신, 가상 머신 이미지가 외부의 네트워크를 액세스할 수 없고 그의 가상 파일시스템(FS)의 수정을 지속적으로 시도하지 않도록 가상 머신 이미지를 사전 구성함으로써 분석이 수행된다.
일반적으로, 방법은 필요에 따라 조사를 수행하도록 가상 머신이 구동될 것을 요구하고 또한 가상화 API가 레버리지(leverage)될 것을 요구하는데, 정식 목록 또는 라이센스 관리 에이전트 또는 인프라구조는 요구되지 않는다. 도 3에 도시되어 있는 구체적인 단계가 이제 설명될 것이다. 제 1 단계(300)는 호스트 상의 모든 등록된 가상 머신 이미지의 위치를 알아낸다. 그런 다음 이 제 1 단계(300)에서 식별된 각 가상 머신 이미지에 대해 후속 단계가 수행된다. 후속 단계(302)는 vmx 구성이 네트워크 접속을 저지하도록 설정될 것을 요구한다. 이것은 아래와 같은 방식으로 표현될 수 있다.
Figure 112011003434404-pct00001
단계(304)에서, vmx 구성은 FS 변화가 지속되지 않도록 설정된다. 이것은 아래와 같은 방식으로 표현된다.
Figure 112011003434404-pct00002
단계(306)에서, 자동화 API가 활성화되고 아래와 같은 하위 단계를 포함한다.
Figure 112011003434404-pct00003
전술한 하위 단계들을 수행함으로써, 가상 머신 이미지는 구동되고, 적절한 센서 또는 테스트가 첨부되고 일련의 부합성에 대해 스캐닝 또는 테스트된다. 이러한 방식으로 가상 머신 이미지는 나머지 네트워크 환경으로부터 차폐된 채로 유지된다. 적절한 센서, 테스트 및 부합성은 가상 머신 이미지의 정확한 특성 및 가상화를 생성하는데 사용되는 시스템 및 방법에 의존할 것이다.
단계(302, 304)를 수행한 결과로서, 스캐닝 동안 가상 머신으로부터 네트워크 활동은 발생하지 않는다. 이것은 예를 들어 가능한 네트워크 웜(worms), 불피요한 라이센스 부합성 브로드캐스트, 불필요한 바이러스 경고 브로드캐스트 등의 발생으로부터의 역효과를 방지한다. 또한, 가상 머신 이미지가 중지 이후 부합성 검사를 통과한 경우, 가상 머신의 가상 파일 시스템에 대한 변화는 이루어지지 않을 것이다. 그에 따라, 가상 머신은 그대로 유지되고 주입된 프로브들(probes) 및 이들이 생성하는 실행 내부 효과에 의해 변경되지 않는다.
요약하면, 전술한 단계의 실행은 오프라인 가상 머신에 대한 부합성 분석 및 스캐닝 방법을 제공한다. 가상 머신은 프로세스에 의해 영향을 받지 않으며 또한 완전히 활성화되기 전에 생산 환경에서 임의의 주요 문제를 야기하지 않도록 방지된다. "온 더 플라이(on the fly)"로 수행될 수 있는 부합성 검사의 예는 바이러스 검출, 소프트웨어 및 필수 패치 설치, 설치된 소프트웨어에 기초한 검출 및 소프트웨어 부합성을 포함하나, 여기에 국한되지 않는다. 이것은 또한 라이센스 권한 및 보증과, 동일한 시스템 상에서 호스팅되는 모든 가상 머신은 유사하다는 사실을 포함할 수 있다.
이제 도 3을 참조하면, API 내의 자동화가 활성화된 경우, 적절하다면, 가상 머신은 단계(308)에서 온라인으로 진입하는 것이 저지된다. 단계(310)에서, 가상 머신과 연관된 에러 또는 문제가 있는 경우 가상 머신을 조정할 지 여부가 결정된다. 가상 머신이 조정되는 경우(단계(312)에서 예인 경우), 가상 머신은 이어서 단계(314)에서 네트워크 내로 로딩될 수 있다. 이것은 가상 머신이 이제 "양호"하다는 것을 보장하기 위해 도 3의 전반부 단계를 재실행(re-run)한 후에 발생할 수 있다. 가상 머신을 조정하지 않기로 또는 실제로 가상 머신이 조정될 수 없다고 결정된 경우(단계(316)에서 아니오인 경우), 프로세스는 단계(318)에서 정지되고 가상 머신 이미지는 격리된다.
이제 도 1로 돌아가면, 주요 문제가 특정 가상 머신에 대해 식별되는 경우, 이것은 파괴되거나 또는 전술한 바와 같이 격리될 수 있다. 이러한 격리는 적절한 방화벽(116) 또는 다른 보안 수단을 통해 호스트로부터 분리되는 특정 격리 영역에서 발생할 수 있다. 특정 격리 영역은 호스트(A)와 유사한 보안 호스트를 포함할 수 있다. 보안 호스트(118)는 가상 머신 계층(120) 및 보수 및 스캐닝 성능(122)을 포함한다. 도 1에 도시되어 있는 바와 같이, VM3는 전체 네트워크에 대해 어떠한 역효과도 가지고 있지 않다는 것을 보장하기 위해, VM3은 호스트(A)로부터 보안 호스트로 이전될 수 있다. 보안 호스트는 그 자신의 논리 스토리지, VPN 등을 포함할 수 있다. 이후에, 가상 머신 이미지는 안전하게 네트워크에 접속될 수 있고 모든 보안 사안 및 소프트웨어 부합 문제가 해결된 이후 업데이트될 수 있다.
방법의 기능 단계 각각을 수행하는 모듈, 예를 들어, 다양한 부합성 또는 보안 검사 또는 테스트를 수행하는 테스팅 모듈이 시스템에 포함될 것임이 이해될 것이다.
본 발명은 다수의 장점을 제공한다. 이러한 장점들 중 하나는 관련있는 모든 보안 및 부합성이 만족될 때까지 가상 머신 이미지가 네트워크 내의 온라인에 진입하는 것이 방지된다는 것이다. 자동화 API는 가상 머신 이미지의 환경 및 사용되는 가상화 시스템 프로세스에 적합하도록 구성될 수 있다. 가상 머신 이미지를 인증하기 위해 시간 소모적이고 고비용의 온라인 리소스를 사용해야 하는 요구가 없다. "불량" 가상 머신 이미지를 격리함으로써, 네트워크로의 위험을 피하기 위해 가상 머신 이미지를 보수 또는 조정하는 시간은 오프라인 환경에서 소요될 수 있다.
본 발명의 범주 내에 속하는 전술한 것 이외의 예가 존재할 수 있다는 것을 이해할 것이다. 예를 들어, 단계들은 다른 순서로 또한 다른 모듈로 수행될 수 있다.

Claims (10)

  1. 가상 머신 이미지를 컴퓨터 네트워크 내로 잠재적으로(potentially) 도입하는 프로세스 동안 상기 가상 머신 이미지의 부합성(compliance)을 결정하는 방법에 있어서,
    상기 가상 머신 이미지를 식별하는 단계;
    상기 가상 머신 이미지가 네트워크에 접속될 수 없도록 상기 가상 머신 이미지를 제어하는 단계;
    부합성 테스트를 위해 상기 가상 머신 이미지의 파일 시스템에 대해 수행된 변경이 상기 가상 머신 이미지에 대응하는 가상 머신이 파워 오프(powered off)된 후에 지속될 수 없도록 상기 가상 머신 이미지를 구성하는 단계;
    상기 가상 머신 이미지가 사전결정된 요건에 부합하는지 여부를 결정하기 위해 상기 부합성 테스트를 수행하는 단계;
    상기 가상 머신 이미지가 상기 사전결정된 요건에 부합하는 것에 응답하여, 상기 가상 머신 이미지를 상기 컴퓨터 네트워크로 도입하는 단계;를 포함하는
    가상 머신 이미지의 부합성 결정 방법.
  2. 제1항에 있어서,
    상기 가상 머신 이미지가 상기 사전결정된 요건에 부합하지 않는 것에 응답하여, 상기 가상 머신을 상기 컴퓨터 네트워크로부터 격리하는 단계;를 더 포함하는
    가상 머신 이미지의 부합성 결정 방법.
  3. 제 2 항에 있어서,
    상기 가상 머신을 격리하는 단계는 상기 가상 머신을 보안 호스트에 연결하는 단계를 포함하는
    가상 머신 이미지의 부합성 결정 방법.
  4. 제1항에 있어서,
    상기 가상 머신 이미지가 상기 사전결정된 요건에 부합하지 않는 것에 응답하여, 상기 가상 머신 이미지를 상기 사전결정된 요건과 부합하도록 하는 방식을 결정하는 단계;를 더 포함하는
    가상 머신 이미지의 부합성 결정 방법.
  5. 제4항에 있어서,
    상기 가상 머신 이미지를 상기 사전결정된 요건과 부합하도록 하는 방식을 결정하는 단계에 후속하여, 상기 가상 머신을 조정하는 단계;를 더 포함하는
    가상 머신 이미지의 부합성 결정 방법.
  6. 제5항에 있어서,
    상기 조정 후에, 상기 가상 머신 이미지를 다시 테스트(retest)하는 단계; 및
    상기 다시 테스트한 결과 상기 가상 머신 이미지가 상기 사전결정된 요건에 부합하게 된 경우, 상기 가상 머신 이미지를 상기 컴퓨터 네트워크에 연결하는 단계;를 더 포함하는
    가상 머신 이미지의 부합성 결정 방법.
  7. 제1항에 있어서,
    상기 부합성 테스트를 수행하는 단계는,
    상기 가상 머신 이미지에 대응하는 상기 가상 머신에서 자동화 API를 활성화하는 단계;
    상기 가상 머신 이미지에 대응하는 상기 가상 머신의 상기 파일 시스템으로 부합성 테스트를 복사하는 단계;
    상기 가상 머신 이미지에 대응하는 상기 가상 머신 상에서 상기 부합성 테스트를 실행하는 단계; 및
    상기 가상 머신 이미지에 대응하는 상기 가상 머신을 파워 오프(power off)하는 단계 -상기 파워 오프는 상기 파일 시스템에 복사된 상기 부합성 테스트가 상기 가상 머신 이미지에 대응하는 상기 가상 머신의 다음 파워 온(next power on) 동안 상기 파일 시스템에 지속되지 않도록 함-;를 포함하는
    가상 머신 이미지의 부합성 결정 방법.
  8. 가상 머신 이미지를 컴퓨터 네트워크 내로 잠재적으로 도입하는 프로세스 동안 상기 가상 머신 이미지의 부합성을 결정하는 시스템에 있어서,
    프로세서; 및
    상기 프로세서에 의해 수행될 때, 청구항 제1항 내지 제7항 중 어느 한 항에 기재된 방법의 모든 단계를 수행하게 하는 명령들을 저장하기 위한 메모리;를 포함하는
    가상 머신 이미지의 부합성 결정 시스템.
  9. 컴퓨터 판독가능 매체에 있어서,
    상기 컴퓨터 판독가능 매체는 컴퓨터 프로그램을 포함하고,
    상기 컴퓨터 프로그램은 컴퓨터 시스템 상에서 실행될 때, 청구항 제1항 내지 제7항 중 어느 한 항에 기재된 방법의 모든 단계를 수행하게 하는 명령들을 포함하는
    컴퓨터 판독가능 매체.
  10. 삭제
KR1020117001115A 2008-07-21 2009-04-20 오프라인 가상 환경의 개선 또는 오프라인 가상 환경에 관련된 방법 및 시스템 KR101475987B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP08160798.8 2008-07-21
EP08160798 2008-07-21
PCT/EP2009/054632 WO2010009909A1 (en) 2008-07-21 2009-04-20 A method and system for improvements in or relating to off-line virtual environments

Publications (2)

Publication Number Publication Date
KR20110052579A KR20110052579A (ko) 2011-05-18
KR101475987B1 true KR101475987B1 (ko) 2014-12-30

Family

ID=40775990

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117001115A KR101475987B1 (ko) 2008-07-21 2009-04-20 오프라인 가상 환경의 개선 또는 오프라인 가상 환경에 관련된 방법 및 시스템

Country Status (5)

Country Link
US (1) US8055737B2 (ko)
EP (1) EP2304560B1 (ko)
KR (1) KR101475987B1 (ko)
CN (1) CN102099811B (ko)
WO (1) WO2010009909A1 (ko)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8234641B2 (en) * 2006-10-17 2012-07-31 Managelq, Inc. Compliance-based adaptations in managed virtual systems
US9086917B1 (en) 2006-10-17 2015-07-21 Manageiq, Inc. Registering and accessing virtual systems for use in a managed system
US20110126197A1 (en) * 2009-11-25 2011-05-26 Novell, Inc. System and method for controlling cloud and virtualized data centers in an intelligent workload management system
US9529689B2 (en) 2009-11-30 2016-12-27 Red Hat, Inc. Monitoring cloud computing environments
US20110191852A1 (en) * 2010-01-30 2011-08-04 Scott Sanders Method to perform a security assessment on a clone of a virtual system
US20110213687A1 (en) * 2010-02-26 2011-09-01 James Michael Ferris Systems and methods for or a usage manager for cross-cloud appliances
US9081596B2 (en) * 2010-03-16 2015-07-14 Panasonic Intellectual Property Management Co., Ltd. Information processing device, virtual machine creation method, and application distribution system
US8751857B2 (en) * 2010-04-13 2014-06-10 Red Hat Israel, Ltd. Monitoring of highly available virtual machines
WO2011142753A1 (en) 2010-05-12 2011-11-17 Hewlett-Packard Development Company, L.P. Methods, apparatus and articles of manufacture to update virtual machine templates
US8909928B2 (en) * 2010-06-02 2014-12-09 Vmware, Inc. Securing customer virtual machines in a multi-tenant cloud
US8959569B2 (en) 2011-03-18 2015-02-17 Juniper Networks, Inc. Security enforcement in virtualized systems
US8601583B1 (en) * 2011-04-14 2013-12-03 Trend Micro Incorporated Certification of virtual machine images in cloud computing environments
US9244933B2 (en) * 2011-04-29 2016-01-26 International Business Machines Corporation Disk image introspection for storage systems
US9619262B2 (en) * 2011-05-31 2017-04-11 Micro Focus Software Inc. Techniques for security auditing of cloud resources
GB2515757A (en) 2013-07-02 2015-01-07 Ibm Managing virtual machine policy compliance
CN104503772B (zh) * 2014-11-21 2018-10-12 北京奇虎科技有限公司 基于虚拟机的操作系统安装、测试环境搭建的方法和装置
US9917811B2 (en) * 2015-10-09 2018-03-13 International Business Machines Corporation Security threat identification, isolation, and repairing in a network
US9977894B2 (en) 2015-11-18 2018-05-22 Red Hat, Inc. Virtual machine malware scanning
US9965313B2 (en) 2016-01-05 2018-05-08 Bitdefender IPR Management Ltd. Systems and methods for auditing a virtual machine
US9990222B2 (en) 2016-03-18 2018-06-05 Airwatch Llc Enforcing compliance rules against hypervisor and virtual machine using host management component
US10025612B2 (en) * 2016-03-18 2018-07-17 Airwatch Llc Enforcing compliance rules against hypervisor and host device using guest management components
CN105844162B (zh) * 2016-04-08 2019-03-29 北京北信源软件股份有限公司 一种虚拟化平台下windows虚拟机漏洞扫描的方法
EP3239883A1 (de) * 2016-04-28 2017-11-01 Siemens Aktiengesellschaft Erkennen einer abweichung eines sicherheitszustandes einer recheneinrichtung von einem sollsicherheitszustand
US10127147B2 (en) * 2016-12-23 2018-11-13 Sap Se Automated software compliance analysis
CN109347701B (zh) * 2018-11-09 2024-05-17 公安部第三研究所 实现对网络隔离产品性能进行测试控制的系统及方法
US11431735B2 (en) 2019-01-28 2022-08-30 Orca Security LTD. Techniques for securing virtual machines
US10503543B1 (en) * 2019-02-04 2019-12-10 Cohesity, Inc. Hosting virtual machines on a secondary storage system
US11822947B2 (en) 2019-11-27 2023-11-21 Amazon Technologies, Inc. Automated management of machine images
US11637855B2 (en) 2021-04-26 2023-04-25 Orca Security LTD. Systems and methods for managing cyber vulnerabilities

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060089995A1 (en) * 2004-10-26 2006-04-27 Platespin Ltd System for conversion between physical machines, virtual machines and machine images
US20060136720A1 (en) * 2004-12-21 2006-06-22 Microsoft Corporation Computer security management, such as in a virtual machine or hardened operating system
WO2007149671A2 (en) * 2006-06-23 2007-12-27 Sentillion, Inc. Remote network access via virtual machine

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6233618B1 (en) * 1998-03-31 2001-05-15 Content Advisor, Inc. Access control of networked data
US20050267954A1 (en) * 2004-04-27 2005-12-01 Microsoft Corporation System and methods for providing network quarantine
US7506170B2 (en) * 2004-05-28 2009-03-17 Microsoft Corporation Method for secure access to multiple secure networks
US8180923B2 (en) * 2005-11-29 2012-05-15 Intel Corporation Network access control for many-core systems
US8042108B2 (en) * 2006-03-18 2011-10-18 International Business Machines Corporation Virtual machine migration between servers
US8381209B2 (en) * 2007-01-03 2013-02-19 International Business Machines Corporation Moveable access control list (ACL) mechanisms for hypervisors and virtual machines and virtual port firewalls
US20080250407A1 (en) * 2007-04-05 2008-10-09 Microsoft Corporation Network group name for virtual machines
US8011010B2 (en) * 2007-04-17 2011-08-30 Microsoft Corporation Using antimalware technologies to perform offline scanning of virtual machine images
US20090241194A1 (en) * 2008-03-21 2009-09-24 Andrew James Thomas Virtual machine configuration sharing between host and virtual machines and between virtual machines
JP4924514B2 (ja) * 2008-03-31 2012-04-25 富士通株式会社 仮想マシン管理プログラム、管理サーバ装置及び仮想マシン管理方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060089995A1 (en) * 2004-10-26 2006-04-27 Platespin Ltd System for conversion between physical machines, virtual machines and machine images
US20060136720A1 (en) * 2004-12-21 2006-06-22 Microsoft Corporation Computer security management, such as in a virtual machine or hardened operating system
WO2007149671A2 (en) * 2006-06-23 2007-12-27 Sentillion, Inc. Remote network access via virtual machine

Also Published As

Publication number Publication date
CN102099811B (zh) 2015-04-08
WO2010009909A1 (en) 2010-01-28
US8055737B2 (en) 2011-11-08
EP2304560A1 (en) 2011-04-06
CN102099811A (zh) 2011-06-15
KR20110052579A (ko) 2011-05-18
US20100017512A1 (en) 2010-01-21
EP2304560B1 (en) 2017-02-08

Similar Documents

Publication Publication Date Title
KR101475987B1 (ko) 오프라인 가상 환경의 개선 또는 오프라인 가상 환경에 관련된 방법 및 시스템
US9852001B2 (en) Compliance-based adaptations in managed virtual systems
US9563460B2 (en) Enforcement of compliance policies in managed virtual systems
US9477520B2 (en) Registering and accessing virtual systems for use in a managed system
JP4828218B2 (ja) 自己記述アーチファクトおよびアプリケーション抽象化
US8839246B2 (en) Automatic optimization for virtual systems
EP2530591B1 (en) Control and management of virtual systems
US10353724B2 (en) Automatic optimization for virtual systems
US8949826B2 (en) Control and management of virtual systems
US8234640B1 (en) Compliance-based adaptations in managed virtual systems
US20080134175A1 (en) Registering and accessing virtual systems for use in a managed system
KR101806090B1 (ko) 멀웨어 검출을 위한 애플리케이션들의 제네릭 언패킹
US10678918B1 (en) Evaluating malware in a virtual machine using copy-on-write
CN109074448B (zh) 计算装置的安全状态与额定安全状态的偏差的检测
CN105512550A (zh) 用于活跃的操作系统内核保护的系统和方法
Christensen et al. {DECAF}: Automatic, adaptive de-bloating and hardening of {COTS} firmware
Scarfone et al. Managing Software Patches and Vulnerabilities

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171128

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181127

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20191126

Year of fee payment: 6