KR101824980B1 - 모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 디바이스 매핑 및 파일 저장 시스템 - Google Patents

모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 디바이스 매핑 및 파일 저장 시스템 Download PDF

Info

Publication number
KR101824980B1
KR101824980B1 KR1020167012610A KR20167012610A KR101824980B1 KR 101824980 B1 KR101824980 B1 KR 101824980B1 KR 1020167012610 A KR1020167012610 A KR 1020167012610A KR 20167012610 A KR20167012610 A KR 20167012610A KR 101824980 B1 KR101824980 B1 KR 101824980B1
Authority
KR
South Korea
Prior art keywords
data file
file
data
mobile device
client
Prior art date
Application number
KR1020167012610A
Other languages
English (en)
Other versions
KR20160068952A (ko
Inventor
시시몬 소만
쉬바쿠마르 크리쉬나무르티
Original Assignee
사이트릭스 시스템스, 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사이트릭스 시스템스, 인크. filed Critical 사이트릭스 시스템스, 인크.
Publication of KR20160068952A publication Critical patent/KR20160068952A/ko
Application granted granted Critical
Publication of KR101824980B1 publication Critical patent/KR101824980B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6272Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database by registering files or documents with a third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2143Clearing memory, e.g. to prevent the data from being stolen

Abstract

모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 드라이브 매핑 및/또는 파일 저장을 제공하기 위한 방법들 및 시스템들은 모바일 디바이스상에 프리젠테이션하기 위한 관리 애플리케이션을 실행하는 것, 모바일 디바이스상에 데이터 파일을 국부적으로 세이브(save)하기 위한 요청을 수신하는 것 및 데이터 파일이 민감 데이터를 포함하는지의 여부를 결정하는 것을 포함할 수 있고, 이는 본원에서 설명된다. 후속하여, 데이터 파일이 민감 데이터를 포함할 때 그리고 요청에 대한 응답으로, 방법들 및 시스템은 또한 데이터 파일을 암호화하는 것, 모바일 디바이스상에 암호화된 데이터 파일을 저장하는 것, 및 데이터 파일의 암호해독된 버전에 암호화된 데이터 파일을 링크하는 것을 포함할 수 있으며, 데이터 파일의 암호해독된 버전은 민감 데이터를 포함하지 않는다.

Description

모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 디바이스 매핑 및 파일 저장 시스템{SECURE CLIENT DRIVE MAPPING AND FILE STORAGE SYSTEM FOR MOBILE DEVICE MANAGEMENT TYPE SECURITY}
[0001] 본 출원은 "Secure Client Drive Mapping and File Storage System for Mobile Device Management Type Security"란 명칭으로 2013년 10월 16일에 출원된 계류중인 미국 출원 일련번호 제14/054,899호의 우선권을 주장한다.
[0001] 본 개시내용의 양상들은 컴퓨터 하드웨어 및 소프트웨어에 관한 것이다. 특히, 본 개시내용의 하나 이상의 양상들은 일반적으로 모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 드라이브 매핑 및/또는 파일 저장 시스템을 제공하기 위한 컴퓨터 하드웨어 및 소프트웨어에 관한 것이다.
[0001] 모바일 디바이스들(예컨대, 스마트 폰들, 태블릿 컴퓨터들, 다른 타입들의 모바일 컴퓨팅 디바이스들 등)은 점점 더 인기가 증가하고 있다. 점점더 많은 사람들이 다양한 목적을 위하여 개인 및 비지니스 현장들에서 모바일 디바이스들을 사용하고 있다. WINDOWS 8와 같은 운영 체제들의 경우에, 소프트웨어 및 하드웨어 회사들은 워드 프로세싱 애플리케이션들과 같은 컴퓨팅 서비스들과 함께 소셜 네트워크 서비스들과 같은 모바일 서비스들을 단일 모바일 디바이스상에 제공하고 있다.
[0002] 단일 전자 디바이스에 대해 모바일 및 컴퓨팅 서비스들 둘다를 허용하는 것은 고용인들이 그 모바일 디바이스상의 컨피덴셜 및/또는 민감(sensitive) 회사 데이터를 가지고 이동하게 하는 기업들에게 위험하다. 이는 모바일 디바이스의 로컬 드라이브들이 회사의 서버 및/또는 네트워크에 매핑될 때 특히 심각하다. 예컨대, 고용인은 소셜 네트워킹 사이트에 민감 회사 데이터를 포함하는 파일들을 업로드하여, 큰 보안 문제를 초래할 수 있다. 부가적으로, 만일 원치않는 사용자가 고용인의 모바일 디바이스에 대해 액세스하였다면, 원치않는 사용자는 매핑된 디바이스 드라이브에서 디바이스상에 저장된 컨피덴셜 정보에 액세스할 수 있을 것이다.
[0003] 따라서, 모바일 디바이스상에 저장된 민감 데이터를 보안할 필요성이 존재한다.
[0004] 하기의 설명은 본원에 설명된 다양한 양상들의 간략화된 요약을 제시한다. 이러한 요약은 포괄적인 개요가 아니며, 중요하거나 핵심적인 엘리먼트들을 식별하거나, 청구항들의 범위를 서술하고자 할 의도도 아니다. 하기의 요약은 단순히 후에 제공되는 상세한 설명에 대한 도입부로서 간략화된 형태로 일부 개념들을 제시한다.
[0005] 앞서 설명된 종래 기술에 대한 한계들을 극복하고 본 명세서를 읽어서 이해할 때 명백하게 될 다른 한계들을 극복하기 위하여, 본원에서 설명된 양상들은 클라이언트 디바이스 파일 저장 및/또는 드라이브 매핑을 위해 모바일 디바이스 관리 타입 보안을 제공하는 것에 관한 것이다.
[0006] 본 개시내용의 하나 이상의 양상들은 모바일 디바이스상에 프리젠테이션하기 위한 관리 애플리케이션을 실행하는 단계, 모바일 디바이스상에 데이터 파일을 국부적으로 세이브(save)하기 위한 요청을 수신하는 단계, 및 데이터 파일이 민감 데이터를 포함하는지의 여부를 결정하는 단계를 포함할 수 있는 방법을 제공한다. 후속하여, 데이터 파일이 민감 데이터를 포함할 때 그리고 요청에 대한 응답으로, 방법은 또한 데이터 파일을 암호화하는 단계, 모바일 디바이스상에 암호화된 데이터 파일을 저장하는 단계, 및 데이터 파일의 암호해독된 버전에 암호화된 데이터 파일을 링크하는 단계를 포함할 수 있으며, 데이터 파일의 암호해독된 버전은 민감 데이터를 포함하지 않는다.
[0007] 본 개시내용의 하나 이상의 양상들은 적어도 하나의 프로세서 및 명령들을 저장한 적어도 하나의 메모리를 포함하는 시스템을 제공하며, 명령들은, 적어도 하나의 프로세서에 의해 실행될 때, 시스템으로 하여금 단계들을 수행하도록 할 수 있다. 시스템이 수행하는 단계들은 모바일 디바이스상에 프리젠테이션하기 위한 관리 애플리케이션을 실행하는 것, 모바일 디바이스상에 데이터 파일을 국부적으로 세이브(save)하기 위한 요청을 수신하는 것 및 데이터 파일이 민감 데이터를 포함하는지의 여부를 결정하는 것을 포함할 수 있다. 후속하여, 데이터 파일이 민감 데이터를 포함할 때 그리고 요청에 대한 응답으로, 명령들은 시스템으로 하여금 추가로, 데이터 파일을 암호화하는 것, 모바일 디바이스상에 암호화된 데이터 파일을 저장하는 것, 및 데이터 파일의 암호해독된 버전에 암호화된 데이터 파일을 링크하는 것을 수행하도록 할 수 있으며, 데이터 파일의 암호해독된 버전은 민감 데이터를 포함하지 않는다.
[0008] 본 개시내용의 하나 이상의 양상들은 명령들이 저장되는 하나 이상의 비-일시적 컴퓨터-판독가능 저장 매체를 제공하며, 명령들은, 하나 이상의 프로세서에 의해 실행될 때, 하나 이상의 프로세서들이 단계들을 수행하도록 할 수 있다. 하나 이상의 프로세서들이 수행하는 단계들은 모바일 디바이스상에 프리젠테이션하기 위한 관리 애플리케이션을 실행하는 것, 모바일 디바이스상에 데이터 파일을 국부적으로 세이브(save)하기 위한 요청을 수신하는 것, 및 데이터 파일이 민감 데이터를 포함하는지의 여부를 결정하는 것을 포함할 수 있다. 후속하여, 데이터 파일이 민감 데이터를 포함할 때 그리고 요청에 대한 응답으로, 명령들은 하나 이상의 프로세서들로 하여금 추가로, 데이터 파일을 암호화하는 것, 모바일 디바이스상에 암호화된 데이터 파일을 저장하는 것, 및 데이터 파일의 암호해독된 버전에 암호화된 데이터 파일을 링크하는 것을 수행하도록 할 수 있으며, 데이터 파일의 암호해독된 버전은 민감 데이터를 포함하지 않는다.
[0009] 이들 및 추가 양상들은 이하에서 더 상세히 논의되는 개시내용들의 장점과 함께 인식될 것이다.
[0010] 본원에서 설명된 양상들 및 이의 장점들은 유사한 참조 부호들이 유사한 특징들을 표시하는 첨부 도면들을 고려하여 이하의 상세한 설명을 참조함으로써 더 완전하게 이해될 수 있다.
[0011] 도 1은 본원에서 설명된 하나 이상의 예시적인 양상들에 따라 사용될 수 있는 예시적인 컴퓨터 시스템 아키텍처를 도시한다.
[0012] 도 2는 본원에서 설명된 하나 이상의 예시적인 양상들에 따라 사용될 수 있는 예시적인 원격-액세스 시스템 아키텍처를 도시한다.
[0013] 도 3은 본원에서 설명된 하나 이상의 예시적인 양상들에 따라 클라이언트 드라이브 매핑을 위한 모바일 디바이스 관리 타입 보안을 위한 시스템을 예시하는 블록도를 도시한다.
[0014] 도 4는 본원에서 설명된 하나 이상의 예시적인 양상들에 따라 사용될 수 있는 예시적인 클라우드-기반 시스템 아키텍처를 도시한다.
[0015] 도 5는 본원에서 설명된 하나 이상의 예시적인 양상들에 따라 예시적인 기업 모빌리티 관리 시스템을 도시한다.
[0016] 도 6은 본원에서 설명된 하나 이상의 예시적인 양상들에 따라 다른 예시적인 기업 모빌리티 관리 시스템을 도시한다.
[0017] 도 7은 본원에서 설명된 하나 이상의 예시적인 양상들에 따라 클라이언트 드라이브 매핑을 위한 모바일 디바이스 관리 타입 보안을 사용하여 매핑된 로컬 드라이브에 수정된 파일을 세이브하는 프로세스를 예시하는 흐름도를 도시한다.
[0018] 도 8은 본원에서 설명된 하나 이상의 예시적인 양상들에 따라 클라이언트 드라이브 매핑을 위한 모바일 디바이스 관리 타입 보안을 사용하여 클라이언트상의 파일을 여는 프로세스를 예시하는 흐름도를 도시한다.
[0019] 다양한 실시예들의 이하의 설명에서는 실시예의 일부분을 형성하며, 본원에서 설명된 양상들이 실시될 수 있는 예시적인 다양한 실시예들이 도시되는 앞서 식별된 첨부 도면들을 참조한다. 본원에서 설명된 범위로부터 벗어나지 않고, 다른 실시예들이 활용될 수 있고 구성 및 기능이 수정될 수 있다는 것이 이해되어야 한다. 다양한 양상들은 다른 실시예들을 가능하게 하며 다양한 상이한 방식들로 실시되거나 또는 수행될 수 있다.
[0020] 이하에서 상세히 설명된 요지에 대한 총론으로서, 본원에서 설명된 양상들은 모바일 컴퓨팅 디바이스들의 관리 모바일 애플리이션(managed mobile application)들을 사용하여 기업 컴퓨팅 시스템의 자원들에 대한 원격 액세스를 제어하는 것에 관한 것이다. 액세스 관리자는 기업 자원들에 대한 액세스를 요청하는 모바일 애플리케이션이 자체적으로 정확하게 식별되었고 모바일 컴퓨팅 디바이스에 설치된 이후 나중에 변경되지 않았는지의 여부를 결정하는 검증 프로세스(validation process)를 수행할 수 있다. 이러한 방식으로, 액세스 관리자는 기업 자원에 대한 액세스를 요청하는 모바일 애플리케이션이 신뢰성이 있을 수 있고 그 기업 자원들을 보호하기 위하여 사용되는 보안 메커니즘들을 회피하는 것을 시도하지 않음을 보장할 수 있다. 결과적으로, 기업과 연관된 개인들은 자신들의 개인 모바일 디바이스들로 기업 자원들을 유리하게 활용할 수 있다.
[0021] 본원에서 사용되는 어법 및 전문용어가 설명을 위한 것이며 제한으로서 간주되지 않아야 한다는 것이 이해되어야 한다. 오히려, 본원에서 사용되는 문구들 및 용어들은 그들의 가장 넓은 해석 및 의미가 부여되어야 한다. "포함하는" 및 "구성하는" 및 이의 변형들의 사용은 이후에 리스트되는 항목들 및 이의 균등물들 뿐만아니라 추가 항목들 및 이의 균등물들을 포함하는 것으로 의미된다. "장착되는", "연결되는", "커플링되는", "포지셔닝되는", "연동되는"이라는 용어들 및 유사한 용어들의 사용은 직접적으로 및 간접적으로 장착하는, 연결하는, 커플링하는, 포지셔닝하는 및 연동하는 것을 포함하는 것으로 의도된다.
[0022] 컴퓨팅 아키텍처
[0023] 컴퓨터 소프트웨어, 하드웨어 및 네트워크들은 특히 스탠드얼론(standalone), 네트워크화, 원격-액세스(원격 데이크탑으로도 알려짐), 가상화 및/또는 클라우드-기반 환경들을 비롯하여 다양한 상이한 시스템 환경들에서 활용될 수 있다. 도 1은 스탠드얼론 및/또는 네트워크화 환경에서, 본원에서 설명된 하나 이상의 예시적인 양상들을 구현하기 위하여 사용될 수 있는 시스템 아키텍처 및 데이터 프로세싱 디바이스의 일례를 예시한다. 다양한 네트워크 노드들(103, 105, 107 및 109)은 광역 통신망(WAN)(101), 예컨대 인터넷을 통해 상호 연결될 수 있다. 사설 인트라넷들, 기업 네트워크들, 근거리 통신망(LAN)들, 도시권 통신망(MAN), 무선 네트워크들, 개인 네트워크(PAN)들 등을 포함하는 다른 네트워크들이 또한 또는 대안적으로 사용될 수 있다. 네트워크(101)는 예시적 목적이며, 더 적은 수의 컴퓨터 네트워크들로 또는 더 많은 수의 컴퓨터 네트워크들로 대체될 수 있다. LAN은 임의의 공지된 LAN 토폴로지 중 하나 이상을 가질 수 있으며, 이더넷과 같은 다양한 상이한 프로토콜들 중 하나 이상을 사용할 수 있다. 디바이스들(103, 105, 107, 109) 및 다른 디바이스들(도시안됨)은 트위스트 페어 와이어들, 동축 케이블, 광섬유들, 라디오 파들 또는 다른 통신 매체를 통해 네트워크들 중 하나 이상의 네트워크에 연결될 수 있다.
[0024] 본원에서 사용되고 도면들에 도시된 바와같은 "네트워크"란 용어는 원격 저장 디바이스들이 하나 이상의 통신 경로들을 통해 함께 커플링되는 시스템들 뿐만아니라 가끔씩 저장 능력을 가지는 이러한 시스템들에 커플링될 수 있는 스탠드-얼론 디바이스들을 지칭한다. 결과적으로, 용어 "네트워크"는 "물리적 네트워크" 뿐만아니라 "콘텐츠 네트워크"를 포함하며, "콘텐츠 네트워크"는 모든 물리적 네트워크들에 걸쳐 상주하는 데이터로 구성되며, 단일 엔티티로 여겨질 수 있다.
[0025] 컴포넌트들은 데이터 서버(103), 웹 서버(105) 및 클라이언트 컴퓨터들(107, 109)을 포함할 수 있다. 데이터 서버(103)는 본원에서 설명된 하나 이상의 예시적인 양상들을 수행하기 위한 제어 소프트웨어 및 데이터베이스들의 전체 액세스, 제어 및 관리를 제공한다. 데이터 서버(103)는 웹 서버(105)에 연결될 수 있으며, 웹 서버(105)를 통해 사용자들은 요청된 데이터와 상호작용하여 이 데이터를 획득한다. 대안적으로, 데이터 서버(103)는 그 자체적으로 웹 서버로서 작용할 수 있고 인터넷에 직접 연결될 수 있다. 데이터 서버(103)는 네트워크(101)(예컨대, 인터넷)를 통해, 직접 또는 간접 연결을 통해 또는 일부 다른 네트워크를 통해 웹 서버(105)에 연결될 수 있다. 사용자들은 웹 서버(105)에 의해 호스팅되는 하나 이상의 외부적으로 노출된 웹 사이트들을 통해 데이터 서버(103)에 연결하기 하여 원격 컴퓨터들(107, 109)을 사용하여, 예컨대 웹 브라우저들을 사용하여 데이터 서버(103)와 상호작용할 수 있다. 클라이언트 컴퓨터들(107, 109)은 데이터 서버(103)에 저장된 데이터에 액세스하기 위하여 데이터 서버(103)와 협력하여 사용될 수 있거나 또는 다른 목적들을 위해 사용될 수 있다. 예컨대, 클라이언트 디바이스(107)로부터, 사용자는 기술분야에서 공지된 인터넷 브라우저를 사용하여 또는 컴퓨터 네트워크(예컨대, 인터넷)를 통해 웹 서버(105) 및/또는 데이터 서버(103)와 통신하는 소프트웨어 애플리케이션을 실행함으로써 웹 서버(105)에 액세스할 수 있다.
[0026] 서버들 및 애플리케이션들은 동일한 물리적 머신들상에서 결합될 수 있고, 개별적인 가상 또는 논리 어드레스들을 보유할 수 있거나 또는 개별 물리 머신들상에 상주할 수 있다. 도 1은 사용될 수 있는 네트워크 아키텍처의 단지 하나의 예를 예시하며, 당업자는, 본원에서 추가로 설명되는 바와같이, 사용된 특정 네트워크 아키텍처 및 데이터 프로세싱 디바이스들이 변경될 수 있으며, 이들이 제공하는 기능이 부차적이라는 것을 인식할 것이다. 예컨대, 웹 서버(105) 및 데이터 서버(103)에 의해 제공되는 서비스들은 단일 서버상에서 결합될 수 있다.
[0027] 각각의 컴포넌트(103, 105, 107, 109)는 임의의 타입의 공지된 컴퓨터, 서버 또는 데이터 프로세싱 디바이스일 수 있다. 데이터 서버(103)는 예컨대 레이트 서버(rate server)(103)의 전체 동작을 제어하는 프로세서(111)를 포함할 수 있다. 데이터 서버(103)는 RAM(113), ROM(115), 네트워크 인터페이스(117), 입력/출력 인터페이스들(119)(예컨대, 키보드, 마우스, 디스플레이, 프린터 등) 및 메모리(121)를 더 포함할 수 있다. I/O(119)는 데이터 또는 파일들을 판독하고, 기록하며, 디스플레이하며 그리고/또는 프린트하기 위한 다양한 인터페이스 유닛들 및 드라이브들을 포함할 수 있다. 메모리(121)는 데이터 프로세싱 디바이스(103)의 전체 동작을 제어하기 위한 운영체제 소프트웨어(123), 본원에서 설명된 양상들을 수행하도록 데이터 서버(103)에 명령하기 위한 제어 로직(125), 및 본원에서 설명된 양상들과 함께 사용될 수 있거나 또는 본원에서 설명된 양상들과 함께 사용되지 않을 수 있는 2차 기능, 지원 기능 및/또는 다른 기능을 제공하는 다른 애플리케이션 소프트웨어(127)를 추가로 저장할 수 있다. 제어 로직은 또한 데이터 서버 소프트웨어(125)로서 본원에서 지칭될 수 있다. 데이터 서버 소프트웨어의 기능은 제어 로직으로 코딩된 규칙들에 기초하여 자동적으로 만들어지거나 또는 사용자가 시스템내에 입력을 제공함으로써 수동적으로 만들어지거나 또는 사용자 입력(예컨대, 질의들, 데이터 업데이트들 등)에 기초한 자동 프로세싱의 조합으로 만들어진 동작들 또는 결정들을 지칭할 수 있다.
[0028] 제 1 데이터베이스(129) 및 제 2 데이터베이스(131)를 포함하는 메모리(121)는 또한 본원에서 설명된 하나 이상의 양상들의 수행시에 사용되는 데이터를 저장할 수 있다. 일부 실시예들에서, 제 1 데이터베이스는 (예컨대, 개별 테이블, 보고 등으로서) 제 2 데이터베이스를 포함할 수 있다. 즉, 시스템 설계에 따라, 정보는 단일 데이터베이스에 저장될 수 있거나 또는 상이한 논리적, 가상적 또는 물리적 데이터베이스들로 분리될 수 있다. 디바이스들(105, 107, 109)은 디바이스(103)와 관련하여 설명된 것과 유사한 또는 상이한 아키텍처를 가질 수 있다. 당업자는 본원에서 설명된 데이터 프로세싱 디바이스(103)(또는 디바이스들(105, 107, 109))의 기능이 예컨대 다수의 컴퓨터들에 걸쳐 프로세싱 로드를 분배하기 위하여, 즉 지리적 위치, 사용자 액세스 레벨, 서비스 품질(QoS) 등에 기초하여 트랜잭션(transaction)들을 분리하기 위하여, 다수의 데이터 프로세싱 디바이스들에 걸쳐 분산될 수 있다는 것을 인식할 것이다.
[0029] 하나 이상의 양상들은 본원에서 설명되는 바와같이 컴퓨터-사용가능 또는 판독가능 데이터 및/또는 컴퓨터-실행가능 명령들로, 예컨대 하나 이상의 컴퓨터들 또는 다른 디바이스들에 의해 실행되는 하나 이상의 프로그램 모듈들로 구현될 수 있다. 일반적으로, 프로그램 모듈들은 컴퓨터 또는 다른 디바이스의 프로세서에 의해 실행될 때 특정 태스크(task)들을 수행하거나 또는 특정 추상 데이터 타입들을 구현하는 루틴들, 프로그램들, 객체들, 컴포넌트들, 데이터 구조들 등을 포함한다. 모듈들은 실행을 위해 나중에 컴파일링되는 소스 코드 프로그래밍 언어로 쓰여질 수 있거나 또는 Javascript 또는 ActionScript와 같은 (그러나, 이에 제한되지 않음) 스크립팅 언어(scripting language)로 쓰여질 수 있다. 컴퓨터 실행가능 명령들은 비휘발성 저장 디바이스와 같은 컴퓨터 판독가능 매체상에 저장될 수 있다. 하드 디스크들, CD-ROM들, 광 저장 디바이스들, 자기 저장 디바이스들 및/또는 이들의 임의의 조합을 포함하는 임의의 적절한 컴퓨터 판독가능 저장 매체가 활용될 수 있다. 더욱이, 본원에서 설명된 바와 같은 데이터 또는 이벤트들을 나타내는 다양한 전송(비-저장) 매체는 금속 와이어들, 광섬유들, 및/또는 무선 전송 매체(예컨대, 에어(air) 및/또는 공간)와 같은 신호-전도 매체(signal-conducting media)를 통해 이동하는 전자기 파들의 형태로 소스와 목적지사이에서 이동될 수 있다. 본원에서 설명된 다양한 양상들은 방법, 데이터 프로세싱 시스템 또는 컴퓨터 프로그램 제품으로서 구현될 수 있다. 따라서, 다양한 기능들은 소프트웨어, 펌웨어 및/또는 하드웨어 또는 하드웨어 균등물들, 예컨대 집적회로들, 필드 프로그램가능 게이트 어레이(FPGA)들 등으로 전체적으로 또는 부분적으로 구현될 수 있다. 특정 데이터 구조들이 본원에서 설명된 하나 이상의 양상들을 더 효과적으로 구현하기 위하여 사용될 수 있으며, 이러한 데이터 구조들은 본원에서 설명된 컴퓨터 실행가능 명령들 및 컴퓨터-사용가능 데이터의 범위내에 있는 것으로 고려된다.
[0030] 도 2를 추가로 참조하면, 본원에서 설명된 하나 이상의 양상들은 원격-액세스 환경에서 구현될 수 있다. 도 2는 본원에서 설명된 하나 이상의 예시적인 양상들에 따라 사용될 수 있는 예시적인 컴퓨팅 환경(200)의 범용 컴퓨팅 디바이스(201)를 포함하는 예시적인 시스템 아키텍처를 도시한다. 범용 컴퓨팅 디바이스(201)는 클라이언트 액세스 디바이스들에 가상 머신들을 제공하도록 구성된 단일-서버 또는 멀티-서버 데스크탑 가상화 시스템(예컨대, 원격 액세스 또는 클라우드 시스템)에서 서버(206a)로서 사용될 수 있다. 범용 컴퓨팅 디바이스(201)는 랜덤 액세스 메모리(RAM)(205), 판독-전용 메모리(ROM)(207), 입력/출력(I/O) 모듈(209) 및 메모리(215)를 비롯하여 서버 및 이와 연관된 컴포넌트들의 전체 동작을 제어하기 위한 프로세서(203)를 가질 수 있다.
[0031] I/O 모듈(209)은 마우스, 키패드, 터치 스크린, 스캐너, 광 판독기, 및/또는 스타일러스(또는 다른 입력 디바이스(들)) ― 이를 통해 범용 컴퓨팅 디바이스(201)의 사용자는 입력을 제공할 수 있음 ―를 포함할 수 있으며, 또한 오디오 출력을 제공하기 위한 스피커 및 문자, 시청각 및/또는 그래픽 출력을 제공하기 위한 비디오 디스플레이 디바이스 중 하나 이상을 포함할 수 있다. 소프트웨어는 본원에서 설명된 바와 같은 다양한 기능들을 수행하기 위하여 범용 컴퓨팅 디바이스(201)를 특수 목적 컴퓨팅 디바이스로 구성하기 위한 명령들을 프로세서(203)에 제공하도록 메모리(215) 및/또는 다른 스토리지내에 저장될 수 있다. 예컨대, 메모리(215)는 컴퓨팅 디바이스(201)에 의해 사용된 소프트웨어, 예컨대 운영체제(217), 애플리케이션 프로그램들(219) 및 연관된 데이터베이스(221)를 저장할 수 있다.
[0032] 컴퓨팅 디바이스(201)는 단말들(240)(또한 클라이언트 디바이스들로 지칭됨)과 같은 하나 이상의 원격 컴퓨터들에의 연결들을 지원하는 네트워크화 환경에서 동작할 수 있다. 단말들(240)은 범용 컴퓨팅 디바이스(103 또는 201)와 관련하여 앞서 설명된 엘리먼트들 모두 또는 많은 엘리먼트들을 포함하는, 퍼스널 컴퓨터들, 모바일 디바이스들, 랩탑 컴퓨터들, 태블릿들 또는 서버들일 수 있다. 도 2에 도시된 네트워크 연결들은 근거리 통신망(LAN)(225) 및 광역 통신망(WAN)(229)을 포함하나, 또한 다른 네트워크들을 포함할 수 있다. LAN 네트워킹 환경에서 사용될 때, 컴퓨팅 디바이스(201)는 네트워크 인터페이스 또는 어댑터(223)를 통해 LAN(225)에 연결될 수 있다. WAN 네트워킹 환경에서 사용될 때, 컴퓨팅 디바이스(201)는 모뎀(227), 또는 컴퓨터 네트워크(230)(예컨대, 인터넷)와 같이 WAN(229)를 통해 통신들을 설정하기 위한 다른 광역 네트워크 인터페이스를 포함할 수 있다. 도시된 네트워크 연결들이 예시적이며 컴퓨터들 사이에 통신 링크를 설정하는 다른 수단이 사용될 수 있다는 것이 인식될 것이다. 컴퓨팅 디바이스(201) 및/또는 단말들(240)은 또한 배터리, 스피커, 및 안테나들(도시안됨)과 같은 다양한 다른 컴포넌트들을 포함하는 모바일 단말들(예컨대, 모바일 폰들, 스마트폰들, PDA들, 노트북들 등)일 수 있다.
[0033] 본원에서 설명된 양상들은 또한 다수의 다른 범용 또는 특수 목적 컴퓨팅 시스템 환경들 또는 구성들로 운용가능할 수 있다. 본원에서 설명된 양상들과 함께 사용하기에 적합할 수 있는 다른 컴퓨팅 시스템들, 환경들 및/또는 구성들의 예들은 퍼스널 컴퓨터들, 서버 컴퓨터들, 핸드-헬드 또는 랩탑 디바이스들, 멀티프로세서 시스템들, 마이크로프로세서-기반 시스템들, 셋톱 박스들, 프로그램가능 가전제품들, 네트워크 PC들, 미니컴퓨터들, 메인프레임 컴퓨터들, 앞의 시스템들 또는 디바이스들 중 임의의 것을 포함하는 분산형 컴퓨팅 환경들 등을 포함하나 이들에 제한되지 않는다.
[0034] 도 2에 도시된 바와같이, 하나 이상의 클라이언트 디바이스들(240)은 하나 이상의 서버들(206a-206n)(일반적으로 본원에서 "서버(들)(206)"로 지칭됨)과 통신할 수 있다. 일 실시예에서, 컴퓨팅 환경(200)은 서버(들)(206)와 클라이언트 머신(들)(240) 사이에 설치된 네트워크 어플라이언스(appliance)를 포함할 수 있다. 네트워크 어플라이언스는 클라이언트/서버 연결들을 관리할 수 있으며, 일부 경우들에서 복수의 백엔드 서버들(206) 사이의 클라이언트 연결들을 로드 밸런싱할 수 있다.
[0035] 클라이언트 머신(들)(240)은 일부 실시예들에서 단일 클라이언트 머신(240) 또는 클라이언트 머신들(240)의 단일 그룹으로 지칭될 수 있는 반면에, 서버(들)(206)는 단일 서버(206) 또는 서버들(206)의 단일 그룹으로 지칭될 수 있다. 일 실시예에서, 단일 클라이언트 머신(240)은 2개 이상의 서버(206)와 통신하는 반면에, 다른 실시예에서 단일 서버(206)는 2개 이상의 클라이언트 머신(240)과 통신한다. 또 다른 실시예에서, 단일 클라이언트 머신(240)은 단일 서버(206)와 통신한다.
[0036] 일부 실시예들에서, 클라이언트 머신(240)은 이하의 비-포괄적인 용어들, 즉 클라이언트 머신(들); 클라이언트(들); 클라이언트 컴퓨터(들); 클라이언트 디바이스(들); 클라이언트 컴퓨팅 디바이스(들); 로컬 머신; 원격 머신; 클라이언트 노드(들); 엔드포인트(들) 또는 엔드포인트 노드(들) 중 어느 하나로 참조될 수 있다. 일부 실시예들에서, 서버(206)는 이하의 비-포괄적인 용어들, 즉 서버(들); 로컬 머신; 원격 머신; 서버 팜(들) 또는 호스트 컴퓨팅 디바이스(들) 중 어느 하나로 참조될 수 있다.
[0037] 일 실시예에서, 클라이언트 머신(240)은 가상 머신일 수 있다. 가상 머신은 임의의 가상 머신일 수 있는 반면에, 일부 실시예들에서, 가상 머신은 타입 1 또는 타입 2 하이퍼바이저(hypervisor), 예컨대 Citrix Systems, IBM, VMware에 의해 개발된 하이퍼바이저 또는 임의의 다른 하이퍼바이저에 의해 관리되는 임의의 가상 머신일 수 있다. 일부 양상들에서, 가상 머신은 하이퍼바이저에 의해 관리될 수 있는 반면에, 양상들에서 가상 머신은 서버(206)상에서 실행되는 하이퍼바이저 또는 클라이언트(240)상에서 실행되는 하이퍼바이저에 의해 관리될 수 있다.
[0038] 일부 실시예들은 서버(206)상에서 원격적으로 실행되는 애플리케이션 또는 다른 원격적으로 위치한 머신에 의해 생성되는 애플리케이션 출력을 디스플레이하는 클라이언트 디바이스(240)를 포함한다. 이들 실시예들에서, 클라이언트 디바이스(240)는 애플리케이션 윈도우, 브라우저 또는 다른 출력 윈도우의 출력을 디스플레이하기 위하여 가상 머신 수신기 프로그램 또는 애플리케이션을 실행할 수 있다. 일례에서 애플리케이션은 데스크탑인 반면에, 다른 예들에서 애플리케이션은 데스크탑을 생성하거나 또는 제시하는 애플리케이션이다. 데스크탑은 로컬 및/또는 원격 애플리케이션들이 통합될 수 있는 운영체제의 인스턴스(instance)에 대한 사용자 인터페이스를 제공하는 그래픽 쉘(graphical shell)을 포함할 수 있다. 본원에서 설명된 바와같은 애플리케이션들은 운영체제(그리고, 또한 선택적으로 데스크탑)의 인스턴스가 로드된 후 실행되는 프로그램들이다.
[0039] 일부 실시예들에서, 서버(206)는 서버(206)상에서 실행되는 애플리케이션에 의해 생성되는 디스플레이 출력을 제시하기 위하여 클라이언트상에서 실행되는 씬-클라이언트(thin-client) 또는 원격-디스플레이 애플리케이션에 데이터를 송신하기 위하여 원격 프리젠테이션 프로토콜 또는 다른 프로그램을 사용한다. 씬-클라이언트 또는 원격-디스플레이 프로토콜은 프로토콜들의 이하의 비-포괄적인 리스트, 즉 플로리다, 포트 로더데일에 위치한 Citrix Systems, Inc.에 의해 개발된 ICA(Independent Computing Architecture) 프로토콜 또는 워싱턴 레드몬드에 위치한 Microsoft Corporation에 의해 제조된 RDP(Remote Desktop Protocol) 중 어느 하나일 수 있다.
[0040] 원격 컴퓨팅 환경은 예컨대 클라우드 컴퓨팅 환경에서 서버들(206a-206n)이 서버 팜(206)으로 논리적으로 함께 그룹핑되도록 2개 이상의 서버(206a-206n)를 포함할 수 있다. 서버 팜(206)은 지리적으로 분산된 반면에 함께 논리적으로 그룹핑되는 서버들(206) 또는 서로 근접하게 배치되는 반면에 함께 논리적으로 그룹핑되는 서버들(206)을 포함할 수 있다. 일부 실시예들에서, 서버 팜(206) 내의 지리적으로 분산된 서버들(206a-206n)은 WAN(광역), MAN(대도시) 또는 LAN(지역)을 사용하여 통신할 수 있으며, 여기서 상이한 지리적 지역들은 상이한 대륙들; 상이한 대륙 지역들; 상이한 국가들; 상이한 주들; 상이한 도시들; 상이한 캠퍼스들; 상이한 방들; 또는 전술한 지리적 위치들의 임의의 조합으로 특징지워질 수 있다. 일부 실시예들에서 서버 팜(206)은 단일 엔티티로서 관리될 수 있는 반면에, 다른 실시예들에서 서버 팜(206)은 다수의 서버 팜들을 포함할 수 있다.
[0041] 일부 실시예들에서, 서버 팜은 실질적으로 유사한 타입의 운영체제 플랫폼(예컨대, WINDOWS, UNIX, LINUX, iOS, ANDROID, SYMBIAN 등)을 실행하는 서버들(206)을 포함할 수 있다. 다른 실시예들에서, 서버 팜(206)은 제 1 타입의 운영체제 플랫폼을 실행하는 하나 이상의 서버들의 제 1 그룹 및 제 2 타입의 운영체제 플랫폼을 실행하는 하나 이상의 서버들의 제 2 그룹을 포함할 수 있다.
[0042] 서버(206)는 필요에 따라 임의의 타입의 서버로서, 예컨대 파일 서버, 애플리케이션 서버, 웹 서버, 프록시 서버, 어플라이언스, 네트워크 어플라이언스, 게이트웨이, 애플리케이션 게이트웨이, 게이트웨이 서버, 가상화 서버, 전개 서버, SSL VPN 서버, 방화벽, 웹 서버, 애플리케이션 서버로서, 또는 마스터 애플리케이션 서버, 액티브 디렉토리를 실행하는 서버, 또는 방화벽 기능, 애플리케이션 기능 또는 로드 밸런싱 기능을 제공하는 애플리케이션 가속 프로그램을 실행하는 서버로서 구성될 수 있다. 다른 서버 타입들이 또한 사용될 수 있다.
[0043] 일부 실시예들은 클라이언트 머신(240)으로부터의 요청들을 수신하며, 제 2 서버(206b)에 요청을 포워드하며 그리고 제 2 서버(206b)로부터의 응답으로 클라이언트 머신(240)에 의해 생성되는 요청에 응답하는 제 1 서버(206a)를 포함한다. 제 1 서버(206a)는 클라이언트 머신(240)이 이용할 수 있는 애플리케이션들의 목록 뿐만아니라 애플리케이션들의 목록내에서 식별되는 애플리케이션을 호스팅하는 애플리케이션 서버(206)와 연관된 어드레스 정보를 획득할 수 있다. 이후, 제 1 서버(206a)는 웹 인터페이스를 사용하여 클라이언트의 요청에 대한 응답을 제시할 수 있으며, 식별된 애플리케이션에 대한 액세스를 클라이언트(240)에 제공하기 위하여 클라이언트(240)와 직접 통신할 수 있다. 하나 이상의 클라이언트들(240) 및/또는 하나 이상의 서버들(206)은 네트워크(230), 예컨대 네트워크(101)를 통해 데이터를 전송할 수 있다.
[0044] 도 2는 예시적인 데스크탑 가상화 시스템의 고레벨 아키텍처를 도시한다. 도시된 바와같이, 데스크탑 가상화 시스템은 하나 이상의 클라이언트 액세스 디바이스들(240)에 가상 데스크탑들 및/또는 가상 애플리케이션들을 제공하도록 구성된 적어도 하나의 가상화 서버(206)를 포함하는, 단일-서버 또는 멀티-서버 시스템 또는 클라우드 시스템일 수 있다. 본원에서 사용되는 바와같이, 데스크탑은 하나 이상의 애플리케이션들이 호스팅되고 그리고/또는 실행되는 그래픽 환경 또는 공간을 지칭한다. 데스크탑은 로컬 및/또는 원격 애플리케이션들이 통합될 수 있는 운영체제의 인스턴스에 대한 사용자 인터페이스를 제공하는 그래픽 쉘을 포함할 수 있다. 애플리케이션들은 운영체제(그리고 선택적으로 또한 데스크탑)의 인스턴스가 로드된 이후에 실행되는 프로그램들을 포함할 수 있다. 운영체제의 각각의 인스턴스는 물리적(예컨대, 디바이스당 하나의 운영체제) 또는 가상적(예컨대, 단일 디바이스상에서 실행되는 OS의 많은 인스턴스들)일 수 있다. 각각의 애플리케이션은 로컬 디바이스상에서 실행될 수 있거나 또는 원격적으로 위치한 디바이스(예컨대 원격 디바이스)상에서 실행될 수 있다.
[0045] 도 3은 본원에서 설명된 하나 이상의 개시된 특징들에 따라 클라이언트 드라이브 매핑을 위한 모바일 디바이스 관리 타입 보안을 위한 시스템(300)의 예를 예시하는 블록도를 도시한다. 시스템(300)은 네트워크(301), 클라이언트 드라이브 매핑 파일 시스템(CDM 시스템)(302) 및 클라이언트(304)를 포함할 수 있다.
[0046] 네트워크(301)는 코포레이션 또는 비지니스와 같은 기업에 의해 동작되고 그리고/또는 관리될 수 있다. 네트워크(301)는 클라이언트(304)와 같은 클라이언트의 사용자가 클라이언트로부터 파일들과 같은 기업 또는 개인 자원들에 액세스하고 개인용도로 클라이언트를 사용하도록 허용할 수 있다.
[0047] CDM 시스템(302)은 또한 드라이버들, 예컨대 CDM 시스템 드라이버(306), 시스템 파일들, 및 사용자 및 커널 모드에서 동작될 수 있는 네트워크 관리자들을 포함할 수 있다. CDM 시스템(302)은 예컨대 기업 드라이브들에 또는 CDM 시스템(302)의 드라이버들에 클라이언트 드라이버들을 매핑하기 위하여 CDM 서비스 드라이버(306)를 사용할 수 있다. CDM 시스템(302)의 각각의 컴포넌트는 CDM 시스템(302)의 임의의 다른 컴포넌트와 상호작용하고 그리고/또는 이 컴포넌트에 커플링될 수 있다. CDM 시스템(302)은 예컨대 기업 서버 머신에 위치할 수 있다.
[0048] 클라이언트(304)는 태블릿(304a), 랩탑(304b), 모바일 폰(304c) 등과 같은 임의의 전자 컴퓨팅 디바이스일 수 있다. 클라이언트(304)는 CDM 시스템(302)에 304a, 304b 및 304c 각각을 링크하는 라인들에 의해 도 3에 예시된 CDM 시스템(302)에 연결되고 그리고/또는 커플링될 수 있다. 예컨대, CDM 시스템(302)은 기업 네트워크일 수 있는 네트워크(301)의 부분일 수 있다. 클라이언트(304)는 또한 예컨대 원격 액세스 연결을 사용하여 네트워크(301)에 연결될 수 있다.
[0049] 시스템(300)은 CDM 시스템(302)과 연관된 기업 드라이버들에 클라이언트(304)상의 드라이브들을 매핑하기 위하여 사용될 수 있다. 클라이언트 드라이브 매핑은 클라이언트 디바이스가 기업 네트워크에 연결될 때 사용자에게 이용가능한 CD-ROM, DVD 또는 USB 메모리 스틱을 비롯한 임의의 디렉토리가 클라이언트 디바이스상에 장착되게 한다. 서버가 클라이언트 드라이브 매핑을 허용하도록 구성될 때, 사용자들은 자신들의 국부적으로 저장된 파일들에 액세스하고, 기업 네트워크에 연결될 때 이들 파일들과 작용하고, 그리고 이후 로컬 드라이브상에 또는 서버상의 드라이브상에 이 파일들을 다시 세이브할 수 있다. 드라이브들의 매핑은 클라이언트(304)의 로컬 드라이브들 및 CDM 시스템(302)과 연관된 기업 드라이브들이 서로 통신하도록 하며, 따라서 클라이언트(304)상의 판독들 및 기록들은 CDM 시스템(302)을 통해 전달될 수 있다. 예컨대, 클라이언트(304)가 CDM 시스템(302)에 연결되고 클라이언트(304)상의 드라이브들이 CDM 시스템(302)과 연관된 기업 드라이브들에 매핑된 이후에, CDM 시스템(302)에 의해 관리되는 애플리케이션을 사용하여 클라이언트(304)상에 파일을 세이브하기 위한 요청은 CDM 시스템(302)에 파일의 데이터를 전달할 수 있으며, 이후 CDM 시스템(302)은 클라이언트(304)상의 드라이브에 파일을 기록할 수 있다. 드라이브가 매핑된 이후에, 클라이언트상에서 실행되는 애플리케이션은 마치 그 드라이브가 클라이언트(304)와 같은 클라이언트상의 로컬 물리적 하드 디스크 드라이브를 나타낸 것처럼 그 드라이브에 액세스함으로써 저장 위치로부터, 예컨대 기업 서버 머신으로부터 파일들을 판독 및 기록할 수 있다.
[0050] 도 4를 추가로 참조하면, 본원에서 설명된 일부 양상들은 클라우드 기반의 환경에서 구현될 수 있다. 도 4는 클라우드 컴퓨팅 환경(또는 클라우드 시스템)(400)의 예를 예시한다. 도 4에서 알 수 있는 바와 같이, 클라이언트 컴퓨터들(411-414)은 클라우드 관리 서버(410)와 통신하여 클라우드 시스템의 컴퓨팅 자원들(예컨대, 호스트 서버들(403), 저장 자원들(404) 및 네트워크 자원들(405))에 액세스할 수 있다.
[0051] 관리 서버(410)는 하나 이상의 물리적 서버 상에서 구현될 수 있다. 특히, 관리 서버(410)는, 예컨대, 플로리다, 포트 로더데일에 위치한 Citrix Systems, Inc.의 CLOUDSTACK 또는 OPENSTACK을 실행시킬 수 있다. 관리 서버(410)는 클라우드 하드웨어 및 소프트웨어 자원들, 예컨대 호스트 컴퓨터들(403), 데이터 저장 디바이스들(404), 네트워킹 디바이스들(405)을 포함하는 다양한 컴퓨팅 자원들을 관리할 수 있다. 클라우드 하드웨어 및 소프트웨어 자원들은 사설 및/또는 공중 컴포넌트들을 포함할 수 있다. 예컨대, 클라우드는 사설 네트워크를 통해 그리고/또는 하나 이상의 특정 고객들 또는 클라이언트 컴퓨터들(411-414)에 의해 사용될 사설 클라우드로서 구성될 수 있다. 다른 실시예들에서, 공중 클라우드들 또는 하이브리드 공중-사설 클라우드들은 개방형 또는 하이브리드 네트워크들을 통해 다른 고객들에 의해 사용될 수 있다.
[0052] 관리 서버(410)는 클라우드 운영자들 및 클라우드 고객들이 클라우드 시스템과 상호 작용할 수 있도록 하는 사용자 인터페이스들을 제공하도록 구성될 수 있다. 예컨대, 관리 서버(410)는 API들의 세트 및/또는 하나 이상의 클라우드 운영자 콘솔 애플리케이션들(예컨대, 웹-기반 또는 스탠드얼론 애플리케이션들)에, 클라우드 운영자들이 클라우드 자원들을 관리하고, 가상화 계층을 구성하고, 고객 계정들을 관리하고 그리고 다른 클라우드 운영 태스크들을 수행할 수 있도록 하는 사용자 인터페이스들을 제공할 수 있다. 관리 서버(410)는 또한, 사용자 인터페이스들이 클라이언트 컴퓨터(411-414)를 통해 최종 사용자(end user)로부터의 클라우드 컴퓨팅 요청들 예컨대, 클라우드 내에서 가상 머신들을 생성, 수정 또는 제거하기 위한 요청들을 수신하도록 구성되면서, API들의 세트 및/또는 하나 이상의 고객 콘솔 애플리케이션을 포함할 수 있다. 클라우드 컴퓨터들(411-414)은 인터넷 또는 다른 통신 네트워크를 통해 관리 서버(410)에 연결할 수 있고, 관리 서버(410)에 의해 관리되는 컴퓨팅 자원들 중 하나 이상의 자원에 대한 액세스를 요청할 수 있다. 클라이언트 요청들에 응답하여, 관리 서버(410)는 클라이언트 요청들에 기초하여 클라우드 시스템의 하드웨어 계층의 물리적 자원들을 선택 및 공급하도록 구성된 자원 관리자를 포함할 수 있다. 예컨대, 관리 서버(410) 및 클라우드 시스템의 추가적인 컴포넌트들은 네트워크(예컨대, 인터넷)를 통해 클라이언트 컴퓨터들(411-414)에서 고객들에 대한 가상 머신들 및 이들의 동작 환경들(예컨대, 하이퍼바이저들, 저장 자원들, 네트워크 엘리먼트들에 의해 제공되는 서비스 등)을 제공, 생성 및 관리하도록 구성되어, 고객에게 연산 자원(computational resource)들, 데이터 저장 서비스들, 네트워크 기능들 및 컴퓨터 플랫폼 및 애플리케이션 지원을 제공할 수 있다. 클라우드 시스템들은 또한, 보안 시스템들, 개발 환경들, 사용자 인터페이스들 등을 포함하는 다양한 특정 서비스들을 제공하도록 구성될 수 있다.
[0053] 특정 클라이언트들(411-414)은 예컨대 동일한 최종 사용자들 또는 동일한 회사 또는 조직과 연계된 상이한 사용자들을 대신하여 가상 머신들을 생성하는 상이한 클라이언트 컴퓨터들과 관련될 수 있다. 다른 예들에서, 특정 클라이언트들(411-414)은 예컨대 상이한 회사들 또는 조직들과 연계된 사용자들과는 관련되지 않을 수 있다. 관련되지 않은 클라이언트들의 경우에, 어느 한 사용자의 가상 머신들 또는 스토리지에 대한 정보는 다른 사용자들에게 숨겨질 수 있다.
[0054] 이제 클라우드 컴퓨팅 환경의 물리적 하드웨어 계층을 참조하면, 가용 존(availability zone)들(401-402)(또는 존(zone)들)은 물리적 컴퓨팅 자원들의 콜로케이트된 세트(collocated set)를 지칭할 수 있다. 존들은 컴퓨팅 자원들의 전체 클라우드의 다른 존들로부터 지리적으로 떨어져 있을 수 있다. 예컨대, 존(401)은 캘리포니아에 위치한 제 1 클라우드 데이터센터일 수 있고, 존(402)은 플로리다에 위치한 제 2 클라우드 데이터센터일 수 있다. 관리 서버(410)는 가용 존들 중 하나에, 또는 떨어진 위치에 위치할 수 있다. 각각의 존은, 게이트웨이를 통해, 관리 서버(410)와 같은, 존 외부에 있는 디바이스들과 인터페이싱하는 내부 네트워크를 포함할 수 있다. 클라우드의 최종 사용자들(예컨대, 클라이언트들(411-414))은 존들 사이를 구분할 수 있거나, 구분할 수 없을 수 있다. 예컨대, 최종 사용자들은 특정 메모리량, 프로세싱 전력 및 네트워크 능력들을 갖는 가상 머신의 생성을 요청할 수 있다. 관리 서버(410)는 사용자의 요청에 응답할 수 있으며, 가상 머신이 존(401) 또는 존(402)의 자원들을 사용하여 생성되었는지의 여부를 사용자가 알 필요 없이 가상 머신을 생성하기 위한 자원들을 할당할 수 있다. 다른 예들에서, 클라우드 시스템은 최종 사용자들이, 가상 머신들(또는 다른 클라우드 자원들)이 특정 존에 또는 존 내의 특정 자원들(403-405) 상에 할당되는 것을 요청하도록 할 수 있다.
[0055] 이러한 예에서, 각각의 존(401-402)은 다양한 물리적 하드웨어 컴포넌트들(또는 컴퓨팅 자원들)(403-405), 예컨대, 물리적 호스팅 자원들(또는 프로세싱 자원들), 물리적 네트워크 자원들, 물리적 저장 자원들, 스위치들, 및 클라우드 컴퓨팅 서비스들을 고객들에게 제공하기 위해 사용될 수 있는 추가적인 하드웨어 자원들의 어레인지먼트(arrangement)를 포함할 수 있다. 클라우드 존(401-402)의 물리적 호스팅 자원들은, 앞서 설명된 가상화 서버들(301)과 같은 하나 이상의 컴퓨터 서버들(403)을 포함할 수 있고, 이 서버들은 가상 머신 인스턴스들을 생성 및 호스팅하도록 구성될 수 있다. 클라우드 존(401 또는 402)의 물리적 네트워크 자원들은 방화벽들, 네트워크 어드레스 번역기들, 로드 밸런서들, VPN(virtual private network) 게이트웨이들, DHCP(Dynamic Host Configuration Protocol) 라우터들 등과 같은 네트워크 서비스를 클라우드 고객들에게 제공하도록 구성된 하드웨어 및/또는 소프트웨어를 포함하는 하나 이상의 네트워크 엘리먼트들(405)(예컨대, 네트워크 서비스 제공자들)을 포함할 수 있다. 클라우드 존(401-402)의 저장 자원들은 저장 디스크들(예컨대, SSD(solid state drive)들, 자기 하드 디스크들 등) 및 다른 저장 디바이스들을 포함할 수 있다.
[0056] 도 4에 도시된 예시적인 클라우드 컴퓨팅 환경은 또한 (예컨대, 도 1 내지 도 3에 도시된 바와 같은) 가상화 계층과, 가상 머신들을 생성 및 관리하고 클라우드의 물리적 자원들을 이용하여 고객들에게 다른 서비스들을 제공하도록 구성된 추가적인 하드웨어 및/또는 소프트웨어 자원들을 포함할 수 있다. 가상화 계층은 도 3에서 앞서 설명된 바와같은 하이퍼바이저들과, 네트워크 가상화들, 저장 가상화들 등을 제공하는 다른 컴포넌트들을 포함할 수 있다. 가상화 계층은 물리적 자원 계층과 별개의 계층으로 될 수 있거나, 물리적 자원 계층과 동일한 하드웨어 및/또는 소프트웨어 자원들의 일부 또는 전부를 공유할 수 있다. 예컨대, 가상화 계층은 가상화 서버(403)들 각각에 설치된 하이퍼바이저와 물리적 컴퓨팅 자원들을 포함할 수 있다. 공지된 클라우드 시스템, 예컨대 WINDOWS AZURE (워싱턴 레드몬드에 위치한 Microsoft Corporation), AMAZON EC2 (워싱턴 시애틀에 위치한 Amazon.com Inc.), IBM BLUE CLOUD (뉴욕 아몽크에 위치한 IBM Corporation) 등이 대안적으로 사용될 수 있다.
[0057] 기업 모빌리티 관리 아키텍처
[0058] 도 5는 BYOD 환경에서 사용하기 위한 기업 모빌리티 기술 아키텍처(500)를 나타낸다. 아키텍처는 모바일 디바이스(502)의 사용자가 모바일 디바이스(502)를 사용하여 기업 자원 또는 개인 자원에 액세스하고, 모바일 디바이스(502)를 개인적 용도로 사용하도록 한다. 사용자는 기업에 의해 사용자에게 제공된 모바일 디바이스(502) 또는 사용자에 의해 구매된 모바일 디바이스(502)를 이용하여 이와 같은 기업 서비스들(508) 또는 기업 자원들(504)에 액세스할 수 있다. 사용자는 단지 비지니스용으로 또는 비지니스 및 개인용으로 모바일 디바이스(502)를 활용할 수 있다. 모바일 디바이스는 iOS 운영체제, 안드로이드 운영체제 등을 실행할 수 있다. 기업은 모바일 디바이스(504)를 관리하기 위한 정책들을 구현하는 것을 선택할 수 있다. 이 정책들은 모바일 디바이스가 식별되거나, 보안 또는 보안 검증되고 기업 자원들에 대해 선택적으로 또는 전체적으로 액세스할 수 있도록 방화벽 또는 게이트웨이를 통해 주입될 수 있다. 정책들은 모바일 디바이스 관리 정책들, 모바일 애플리케이션 관리 정책들, 모바일 데이터 관리 정책들, 또는 모바일 디바이스, 애플리케이션 및 데이터 관리 정책들의 일부 조합일 수 있다. 모바일 디바이스 관리 정책들의 애플리케이션을 통해 관리되는 모바일 디바이스(504)는 등록 디바이스로서 지칭될 수 있다.
[0059] 모바일 디바이스의 운영체제는 관리 파티션(managed partition)(510) 및 비관리 파티션(unmanaged partition)(512)으로 분리될 수 있다. 관리 파티션(510)은 관리 파티션 상에서 실행되는 애플리케이션들 및 관리 파티션에 저장되는 데이터를 보안하기 위한 정책들이 자신에 적용되게 할 수 있다. 관리 파티션상에서 실행되는 애플리케이션들은 보안 애플리케이션들일 수 있다. 보안 애플리케이션들은 이메일 애플리케이션들, 웹 브라우징 애플리케이션들, SaaS(software-as-a-service) 액세스 애플리케이션들, 윈도우즈 애플리케이션 액세스 애플리케이션들 등일 수 있다. 보안 애플리케이션들은 보안 네이티브 애플리케이션들(514), 보안 애플리케이션 론처(518)에 의해 실행되는 보안 원격 애플리케이션들(522), 보안 애플리케이션 론처(518)에 의해 실행되는 가상화 애플리케이션들(526) 등일 수 있다. 보안 네이티브 애플리케이션들(514)은 보안 애플리케이션 래퍼(wrapper)(520)에 의해 래핑될 수 있다. 보안 애플리케이션 래퍼(520)는 보안 네이티브 애플리케이션이 디바이스상에서 실행될 때 모바일 디바이스(502)상에서 실행되는 통합 정책들을 포함할 수 있다. 보안 애플리케이션 래퍼(520)는 보안 네이티브 애플리케이션(514)의 실행시 요청된 태스크를 완료하기 위하여 보안 네이티브 애플리케이션(514)이 요구할 수 있는, 기업에서 호스팅되는 자원들을 모바일 디바이스(502)상에서 실행되는 보안 네이티브 애플리케이션(514)에게 알려주는 메타-데이터를 포함할 수 있다. 보안 애플리케이션 론처(518)에 의해 실행되는 보안 원격 애플리케이션들(522)은 보안 애플리케이션 론처 애플리케이션(518) 내에서 실행될 수 있다. 보안 애플리케이션 론처(518)에 의해 실행되는 가상화 애플리케이션(526)은 모바일 디바이스(502)상의 자원들, 기업 자원들(504) 등을 활용할 수 있다. 보안 애플리케이션 론처(518)에 의해 실행되는 가상화 애플리케이션들(526)에 의해 모바일 디바이스(502)상에서 사용되는 자원들은 사용자 상호작용 자원들, 프로세싱 자원들 등을 포함할 수 있다. 사용자 상호작용 자원들은 키보드 입력, 마우스 입력, 카메라 입력, 촉각 입력, 오디오 입력, 시각 입력, 제스처 입력 등을 수집하여 전송하기 위하여 사용될 수 있다. 프로세싱 자원들은 사용자 인터페이스를 제시하고, 기업 자원들(504)로부터 수신된 데이터를 프로세싱하는 것 등을 수행하기 위하여 사용될 수 있다. 보안 애플리케이션 론처(518)에 의해 실행되는 가상화 애플리케이션들(526)에 의해 기업 자원들(504)에서 사용되는 자원들은 사용자 인터페이스 생성 자원들, 프로세싱 자원들 등을 포함할 수 있다. 사용자 인터페이스 생성 자원들은 사용자 인터페이스를 어셈블리하고, 사용자 인터페이스를 수정하며, 사용자 인터페이스를 리프레시하는 것 등을 수행하기 위하여 사용될 수 있다. 프로세싱 자원들은 정보를 생성하고, 정보를 판독하며, 정보를 업데이트하며, 정보를 삭제하는 것 등을 수행하기 위하여 사용될 수 있다. 예컨대, 가상화 애플리케이션은 GUI와 연관된 사용자 상호작용들을 기록하고, 이들을 서버 애플리케이션에 통신할 수 있으며, 여기서 서버 애플리케이션은 서버상에서 동작하는 애플리케이션에 대한 입력으로서 사용자 상호작용 데이터를 사용할 것이다. 이러한 어레인지먼트에서, 기업은 서버측상의 애플리케이션 뿐만아니라 애플리케이션과 연관된 데이터, 파일들 등을 유지하는 것을 선택할 수 있다. 기업이 모바일 디바이스상에서 전개하기 위하여 일부 애플리케이션들을 보안함으로써 본원의 원리들에 따라 그 일부 애플리케이션들을 "결집(mobilize)시키는" 것을 선택할 수 있는 반면에, 이러한 어레인지먼트는 또한 특정 애플리케이션들을 위해 선택될 수 있다. 예컨대, 일부 애플리케이션들이 모바일 디바이스상에서 사용하기 위하여 보안될 수 있는 반면에, 다른 애플리케이션들은 모바일 디바이스상에서 전개하기 위하여 준비되거나 또는 전용될 수 없으며, 따라서 기업은 가상화 기술들을 통해 준비되지 않은 애플리케이션들에의 모바일 사용자 액세스를 제공하는 것을 선택할 수 있다. 다른 예로서, 기업은 모바일 디바이스에 대한 애플리케이션을 커스터마이징(customizing)하는 것이 매우 어렵거나 또는 그렇지 않은 경우에 바람직하지 않을 대량 및 복합 데이터 세트들을 가진 대규모 복합 애플리케이션들(예컨대, 자료 자원 계획 애플리케이션들)을 가질 수 있으며, 따라서, 기업은 가상화 기술들을 통해 애플리케이션에의 액세스를 제공하는 것을 선택할 수 있다. 또 다른 예로서, 기업은 심지어 보안된 모바일 환경에서 조차 기업이 매우 민감하게 생각할 수 있는 고보안 데이터(예컨대, 인적 자원 데이터, 고객 데이터, 엔지니어링 데이터)를 유지하는 애플리케이션을 가질 수 있으며, 따라서 기업은 이러한 애플리케이션들 및 데이터에 대한 모바일 액세스를 허용하기 위하여 가상화 기술들을 사용하는 것을 선택할 수 있다. 기업은 서버측에서 동작하는 것이 더 적절한 것으로 여겨지는 애플리케이션들에 대한 액세스를 허용하기 위하여, 가상화 애플리케이션 뿐만아니라 모바일 디바이스상의 완전하게 보안된 그리고 완전하게 기능적인 애플리케이션들을 제공하는 것을 선택할 수 있다. 일 실시예에서, 가상화 애플리케이션은 보안 저장 위치들 중 하나의 위치에 있는 모바일 폰상에 일부 데이터, 파일들 등을 저장할 수 있다. 기업은 예컨대 다른 정보를 허용하지 않으면서 특정 정보가 폰상에 저장되도록 하는 것을 선택할 수 있다.
[0060] 본원에서 설명된 바와같은 가상화 애플리케이션와 관련하여, 모바일 디바이스는 GUI들을 제시하고 이후 GUI와의 사용자 상호작용들을 기록하도록 설계되는 가상화 애플리케이션을 가질 수 있다. 애플리케이션은 애플리케이션과의 사용자 상호작용들로서 서버측 애플리케이션에 의해 사용될 사용자 상호작용들을 서버에 통신할 수 있다. 이에 응답하여, 서버측상의 애플리케이션은 새로운 GUI를 모바일 디바이스에 다시 전송할 수 있다. 예컨대, 새로운 GUI는 정적 페이지, 동적 페이지, 애니메이션 등일 수 있다.
[0061] 관리 파티션상에서 실행되는 애플리케이션들은 안정화된 애플리케이션들일 수 있다. 안정화된 애플리케이션들은 디바이스 관리자(524)에 의해 관리될 수 있다. 디바이스 관리자(524)는 안정화된 애플리케이션들을 모니터링하고 문제점들을 검출하여 제거하기 위한 기술들을 활용할 수 있는데, 이러한 문제점들은 그 문제점들을 검출하여 제거하는데 상기 기술들이 활용되지 않았다면 불안정한 애플리케이션을 유발하였을 것이다.
[0062] 보안 애플리케이션들은 모바일 디바이스의 관리 파티션(510)의 보안 데이터 컨테이너(528)에 저장된 데이터에 액세스할 수 있다. 보안 데이터 컨테이너에서 보안된 데이터는 보안 래핑된 애플리케이션들(514), 보안 애플리케이션 론처(522)에 의해 실행되는 애플리케이션들, 보안 애플리케이션 론처(522)에 의해 실행되는 가상화 애플리케이션들(526) 등에 의해 액세스될 수 있다. 보안 데이터 컨테이너(528)에 저장된 데이터는 파일들, 데이터베이스들 등을 포함할 수 있다. 보안 데이터 컨테이너(528)에 저장된 데이터는 보안 애플리케이션들(532) 사이에서 공유되는 특정 보안 애플리케이션(530)에 한정된 데이터 등을 포함할 수 있다. 보안 애플리케이션에 한정된 데이터는 보안 범용 데이터(534) 및 고보안 데이터(538)를 포함할 수 있다. 보안 범용 데이터는 AES 128-비트 암호화 등과 같은 고강화 암호화를 사용할 수 있는 반면에, 고보안 데이터(538)는 AES 254-비트 암호화와 같은 초고강화 암호화를 사용할 수 있다. 보안 데이터 컨테이너(528)에 저장된 데이터는 디바이스 관리자(524)로부터의 커맨드의 수신시에 디바이스로부터 제거될 수 있다. 보안 애플리케이션들은 듀얼-모드 옵션(540)을 가질 수 있다. 듀얼 모드 옵션(540)은 비보안 모드에서 보안 애플리케이션을 동작하기 위한 옵션을 사용자에게 제시할 수 있다. 비보안 모드에서, 보안 애플리케이션들은 모바일 디바이스(502)의 비관리 파티션(512)상의 비보안 데이터 컨테이너(542)에 저장된 데이터에 액세스할 수 있다. 비보안 데이터 컨테이너에 저장된 데이터는 개인 데이터(544)일 수 있다. 비보안 데이터 컨테이너(542)에 저장된 데이터는 또한 모바일 디바이스(502)의 비관리 파티션(512)상에서 실행되는 비보안 애플리케이션들(548)에 의해 액세스될 수 있다. 비보안 데이터 컨테이너(542)에 저장된 데이터는 보안 데이터 컨테이너(528)에 저장된 데이터가 모바일 디바이스(502)로부터 제거될 때 모바일 디바이스(502)상에서 유지될 수 있다. 기업은 사용자에 의해 소유되거나 또는 라이센싱되거나 또는 제어되는 개인 데이터, 파일들 및/또는 애플리케이션들(개인 데이터)을 남기거나 또는 그렇지 않은 경우에 보존하면서 기업에 의해 소유되거나 라이센싱되거나 또는 제어되는 선택된 또는 모든 데이터, 파일들 및/또는 애플리케이션들(기업 데이터)을 모바일 디바이스로부터 제거하는 것을 원할 수 있다. 이러한 동작은 선택적 지움(selective wipe)으로서 지칭될 수 있다. 본원에서 설명된 양상들에 따라 기업 및 개인 데이터가 배열되는 경우에, 기업은 선택적 지움을 수행할 수 있다.
[0063] 모바일 디바이스는 기업의 기업 자원들(504) 및 기업 서비스들(508)에, 공중 인터넷(548) 등에 연결할 수 있다. 모바일 디바이스는 가상 사설 네트워크 연결들을 통해 기업 자원들(504) 및 기업 서비스들(508)에 연결할 수 있다. 가상 사설 네트워크 연결들은 특정 애플리케이션들(550), 특정 디바이스들, 모바일 디바이스상의 특정 보안 영역들 등(예컨대, 552)에 특정적일 수 있다. 예컨대, 폰의 보안 영역에 래핑된 애플리케이션들 각각은 애플리케이션 특정 VPN에의 액세스가 가능한 경우에 사용자 또는 디바이스 속성 정보와 함께 애플리케이션과 연관된 속성들에 기초하여 승인될 수 있도록 애플리케이션 특정 VPN를 통해 기업 자원들에 액세스할 수 있다. 가상 사설 네트워크 연결들은 마이크로소프트 교환 트래픽, 마이크로소프트 액티브 디렉토리 트래픽, HTTP 트래픽, HTTPS 트래픽, 애플리케이션 관리 트래픽 등을 전달할 수 있다. 가상 사설 네트워크 연결들은 싱글-사인-온 인증 프로세스(single-sign-on authentication process)들(554)을 지원하고 인에이블할 수 있다. 싱글-사인-온 프로세스들은 사용자로 하여금 인증 크리덴셜들의 단일 세트를 제공하도록 할 수 있으며, 이후 인증 크리덴셜들은 인증 서비스(558)에 의해 검증된다. 이후, 인증 서비스(558)는 사용자가 각각의 개별 기업 자원(504)에 인증 크리덴셜들을 제공하는 것을 필요로 하지 않고 다수의 기업 자원들(504)에 대한 사용자 액세스를 승인할 수 있다.
[0064] 가상 사설 네트워크 연결들은 액세스 게이트웨이(560)에 의해 설정 및 관리될 수 있다. 액세스 게이트웨이(560)는 모바일 디바이스(502)에 기업 자원들(504)을 전달하는 것을 관리하고, 가속시키며 그리고 개선하는 성능 강화 특징들을 포함할 수 있다. 액세스 게이트웨이는 또한 모바일 디바이스(502)로부터 공중 인터넷(548)으로 트래픽을 재-라우팅할 수 있으며, 따라서 모바일 디바이스(502)가 공중 인터넷(548)상에서 실행되는 공개적으로 이용가능한 비보안 애플리케이션들에 액세스하도록 할 수 있다. 모바일 디바이스는 트랜스포트 네트워크(562)를 통해 액세스 게이트웨이에 연결할 수 있다. 트랜스포트 네트워크(562)는 유선 네트워크, 무선 네트워크, 클라우드 네트워크, 근거리 통신망, 도시권 통신망, 광역 통신망, 공중 네트워크, 사설 네트워크 등일 수 있다.
[0065] 기업 자원들(504)은 이메일 서버들, 파일 공유 서버들, SaaS 애플리케이션들, 웹 애플리케이션 서버들, 윈도우즈 애플리케이션 서버들 등을 포함할 수 있다. 이메일 서비스들은 교환 서버들, Lotus Notes 서버들 등을 포함할 수 있다. 파일 공유 서버들은 ShareFile 서버들 등을 포함할 수 있다. SaaS 애플리케이션들은 Salesforce 등을 포함할 수 있다. 윈도우즈 애플리케이션 서버들은 로컬 윈도우즈 운영체제 등 상에서 실행되는 것으로 의도된 애플리케이션들을 제공하도록 구축된 일부 애플리케이션 서버를 포함할 수 있다. 기업 자원들(504)은 전제-기반 자원(premise-based resource)들, 클라우드 기반 자원들 등일 수 있다. 기업 자원들(504)은 직접적으로 또는 액세스 게이트웨이(560)를 통해 모바일 디바이스(502)에 의해 액세스될 수 있다. 기업 자원들(504)은 트랜스포트 네트워크(562)를 통해 모바일 디바이스(502)에 의해 액세스될 수 있다. 트랜스포트 네트워크(562)는 유선 네트워크, 무선 네트워크, 클라우드 네트워크, 근거리 통신망, 도시권 통신망, 광역 네트워크, 공중 네트워크, 사설 네트워크 등일 수 있다.
[0066] 기업 서비스들(508)은 인증 서비스들(558), 위협 검출 서비스(564), 디바이스 관리 서비스들(524), 파일 공유 서비스들(568), 정책 관리자 서비스들(570), 소셜 통합 서비스들(572), 애플리케이션 제어기 서비스(574) 등을 포함할 수 있다. 인증 서비스들(558)은 사용자 인증 서비스들, 디바이스 인증 서비스들, 애플리케이션 인증 서비스들, 데이터 인증 서비스들 등을 포함할 수 있다. 인증 서비스들(558)은 인증서들을 사용할 수 있다. 인증서들은 기업 자원들(504) 등에 의해 모바일 디바이스(502)상에 저장될 수 있다. 모바일 디바이스(502)상에 저장된 인증서들은 모바일 디바이스상의 암호화된 위치에 저장될 수 있으며, 인증서는 인증할 때 등에 사용하기 위해 모바일 디바이스(502)상에 일시적으로 저장될 수 있다. 위협 검출 서비스들(564)은 침입 검출 서비스들, 비허가 액세스 시도 검출 서비스들 등을 포함할 수 있다. 비허가 액세스 시도 검출 서비스들은 디바이스들, 애플리케이션들, 데이터 등에 액세스하기 위한 비허가 시도들을 포함할 수 있다. 디바이스 관리 서비스들(524)은 구성, 프로비저닝, 보안, 지원, 모니터링, 보고 및 해체 서비스들을 포함할 수 있다. 파일 공유 서비스들(568)은 파일 관리 서비스들, 파일 저장 서비스들, 파일 컬래버레이션 서비스들 등을 포함할 수 있다. 정책 관리 서비스들(570)은 디바이스 정책 관리자 서비스들, 애플리케이션 정책 관리자 서비스들, 데이터 정책 관리자 서비스들 등을 포함할 수 있다. 소셜 통합 서비스들(572)은 접촉 통합 서비스들, 컬래버레이션 서비스들, 페이스북, 트위터 및 LinkedIn 등과 같은 소셜 네트워크와의 통합 등을 포함할 수 있다. 애플리케이션 제어기 서비스들(574)은 관리 서비스들, 프로비저닝 서비스들, 전개 서비스들, 할당 서비스들, 철회 서비스들, 래핑 서비스들 등을 포함할 수 있다.
[0067] 기업 모빌리티 기술 아키텍처(500)는 애플리케이션 스토어(578)를 포함할 수 있다. 애플리케이션 스토어(578)는 비-래핑된 애플리케이션들(580), 사전-래핑된 애플리케이션들(582) 등을 포함할 수 있다. 애플리케이션들은 애플리케이션 제어기(574)로부터 애플리케이션 스토어(578)에 파퓰레이트될 수 있다. 애플리케이션 스토어(578)는 액세스 게이트웨이(560), 공중 네트워크(548) 등을 통해 모바일 디바이스(502)에 의해 액세스될 수 있다. 애플리케이션 스토어는 사용자 인터페이스를 사용할 때 이해하기 쉽고 용이하도록 제공될 수 있다. 애플리케이션 스토어(578)는 소프트웨어 전개 키트(584)에 대한 액세스를 제공할 수 있다. 소프트웨어 전개 키트(584)는 본 상세한 설명에서 이전에 설명된 바와같이 애플리케이션을 래핑함으로써 사용자에 의해 선택된 애플리케이션들을 보안하는 능력을 사용자에게 제공할 수 있다. 이후, 소프트웨어 전개 키트(584)를 사용하여 래핑된 애플리케이션은 애플리케이션 제어기(574)를 사용하여 애플리케이션 스토어(578)에서 파퓰레이트함으로써 모바일 디바이스(502)에게 이용가능하게 만들어질 수 있다.
[0068] 기업 모빌리티 기술 아키텍처(500)는 관리 및 분석 능력을 포함할 수 있다. 관리 및 분석 능력은 자원들이 어떻게 사용되는지, 자원들이 얼마나 자주 사용되는지 등에 관한 정보를 제공할 수 있다. 자원들은 디바이스들, 애플리케이션들, 데이터 등을 포함할 수 있다. 자원들이 어떻게 사용되는지는 어떤 디바이스들이 어떤 애플리케이션들을 다운로드하는지, 어떤 애플리케이션들이 어떤 데이터에 액세스하는지 등을 포함할 수 있다. 자원들이 얼마나 자주 사용되는지는 애플리케이션들이 얼마나 자주 다운로드되었는지, 데이터의 특정 세트가 애플리케이션에 의해 얼마나 많은 횟수로 액세스되었는지 등을 포함할 수 있다.
[0069] 도 6은 다른 예시적인 기업 모빌리티 관리 시스템(600)이다. 도 5를 참조하여 앞서 설명된 모빌리티 관리 시스템(500)의 일부 컴포넌트들은 간략화를 위해 생략되었다. 도 6에 도시된 시스템(600)의 아키텍처는 도 5를 참조로 하여 앞서 설명된 시스템(500)의 아키텍처와 많은 측면에서 유사하고, 앞서 언급되지 않은 추가적인 특징들을 포함할 수 있다.
[0070] 이 경우, 좌측은 클라이언트 에이전트 소프트웨어(604)를 가진 등록 모바일 디바이스(602)를 나타내며, 이는 앞의 우측에 도시된 바와같이 다양한 기업 자원들(608) 및 서비스들(609), 예컨대 익스체인지(Exchange), 쉐어포인트(Sharepoint), PKI 자원들, 케베로스 자원들, 및 인증서 발행 서비스에 액세스하기 위하여 (액세스 게이트웨이 및 애플리케이션 제어기 기능을 포함하는) 클라우드 게이트웨이(606)와 상호작용한다. 비록 상세히 도시되지는 않았지만, 모바일 디바이스(602)는 또한 애플리케이션들을 선택하여 다운로드하기 위한 기업 애플리케이션 스토어(예컨대, StoreFront)와 상호 작용할 수 있다.
[0071] 클라이언트 에이전트 소프트웨이(604)는, HDX/ICA 디스플레이 원격 프로토콜을 이용하여 액세스되는, 기업 데이터 센터에서 호스팅되는 윈도우즈 앱들/데스크탑들에 대한 UI(사용자 인터페이스) 매개자(intermediary)로서 동작할 수 있다. 클라이언트 에이전트 소프트웨어(604)는 또한 모바일 디바이스(602) 상의 네이티브 애플리케이션들, 예컨대 네이티브 iOS 또는 안드로이드 애플리케이션들의 설치 및 관리를 지원한다. 예컨대, 앞의 도면에 도시된 관리 애플리케이션(610)(메일, 브라우저, 래핑 애플리케이션)은 모두 디바이스 상에서 국부적으로 실행되는 네이티브 애플리케이션들이다. 본 아키텍처의 클라이언트 에이전트 소프트웨어(604) 및 애플리케이션 관리 프레임워크(AMF)는 기업 자원들/서비스들(608)에 대한 연결 및 SSO(single sign on)와 같은 정책 기반 관리 능력들 및 사양들을 제공하기 위해 동작한다. 클라이언트 에이전트 소프트웨어(604)는 기업, 보통 다른 클라우드 게이트웨이 컴포넌트들에 대해 SSO를 가진 액세스 게이트웨이(AG)에 대한 주요 사용자 인증을 처리한다. 클라이언트 에이전트 소프트웨어(604)는 모바일 디바이스(602)상의 AMP 관리 애플리케이션들(610)의 행위를 제어하기 위하여 클라우드 게이트웨이(606)로부터 정책들을 획득한다.
[0072] 네이티브 애플리케이션들(610)과 클라이언트 에이전트 소프트웨어(604) 사이의 보안 IPC 링크들(612)은 클라이언트 에이전트 소프트웨어가 각각의 애플리케이션을 "래핑"하는 AMP 프레임워크(614)에 의해 시행될 정책들을 적용하도록 하는 관리 채널을 나타낸다. IPC 채널(612)은 또한 기업 자원들(608)에 대한 연결 및 SSO를 인에이블하는 크리덴셜 및 인증 정보를 클라이언트 에이전트 소프트웨어(604)가 적용하도록 한다. 마지막으로, IPC 채널(612)은 AMP 프레임워크(614)가 클라이언트 에이전트 소프트웨어(604)에 의해 구현되는 사용자 인터페이스 기능들, 예컨대 온라인 및 오프라인 인증을 인보크하도록 한다.
[0073] 클라이언트 에이전트 소프트웨어(604)와 클라우드 게이트웨이(606) 사이의 통신들은 근본적으로 각각의 네이티브 관리 애플리케이션(610)을 래핑하는 AMP 프레임워크(614)로부터 관리 채널을 확장한다. AMP 프레임워크(614)는 클라이언트 에이전트 소프트웨어(604)로부터 정책 정보를 요청하며, 클라이언트 에이전트 소프트웨어(604)는 차례로 클라우드 게이트웨이(606)로부터 정책 정보를 요청한다. AMP 프레임워크(614)는 인증을 요청하며, 클라이언트 에이전트 소프트웨어(604)는 클라우드 게이트웨이(606)(이는 또한 NetScaler Access Gateway로서 공지됨)의 게이트웨이 서비스 부분에 로그인한다. 이하에서 더 완전히 설명되는 바와같이, 클라이언트 에이전트 소프트웨어(604)는 또한 로컬 데이터 볼트(vault)들(616)에 대한 암호화 키들을 유도하기 위한 입력 자료를 생성하거나 또는 PKI 보호 자원들에 직접 인증을 인에이블할 수 있는 클라이언트 인증서들을 제공할 수 있는 서비스들을 클라우드 게이트웨이(606)상에서 지원할 것을 호출할 수 있다.
[0074] 더 상세히, AMP 프레임워크(614)는 각각의 관리 애플리케이션(610)을 래핑한다. 이는 명시적 구축 단계를 통해 또는 구축후 프로세싱 단계를 통해 통합될 수 있다. AMP 프레임워크(614)는 애플리케이션(610)의 제 1 론치시 클라이언트 에이전트 소프트웨어(604)와 "페어링"하여, 보안 IPC 채널을 초기화하고 그 애플리케이션에 대한 정책을 획득할 수 있다. AMP 프레임워크(614)는 국부적으로 적용하는 정책의 관련 부분들, 예컨대 로컬 OS 서비스들이 어떻게 사용될 수 있는지 또는 로컬 OS 서비스들이 애플리케이션(610)과 어떻게 상호작용할 수 있는지를 한정하는 억제 정책들 중 일부 및 클라이언트 에이전트 소프트웨어 로그인 종속성들을 시행할 수 있다.
[0075] AMP 프레임워크(614)는 인증 및 내부 네트워크 액세스를 용이하게 하기 위하여 보안 IPC 채널(612)을 통해 클라이언트 에이전트 소프트웨어(604)에 의해 제공된 서비스들을 사용할 수 있다. 사설 및 공유 데이터 볼트들(616)(컨테이너들)의 키 관리는 또한 관리 애플리케이션들(610)과 클라이언트 에이전트 소프트웨어(604) 간의 적절한 상호작용들에 의해 관리될 수 있다. 볼트들(616)은 온라인 인증 이후에만 이용가능하게 만들어질 수 있거나 또는 정책에 의해 허용되는 경우에 오프라인 인증 이후에 이용가능하게 만들어질 수 있다. 볼트들(616)의 첫번째 사용은 온라인 인증을 요구할 수 있으며, 오프라인 액세스는 온라인 인증이 다시 요구되기 전에 최대 정책 리프레시 기간으로 제한될 수 있다.
[0076] 내부 자원들에의 네트워크 액세스는 액세스 게이트웨이(606)를 통해 개별 관리 애플리케이션들(610)로부터 직접 발생할 수 있다. AMP 프레임워크(614)는 각각의 애플리케이션(610) 대신에 네트워크 액세스를 조정하는 것을 담당한다. 클라이언트 에이전트 소프트웨어(604)는 온라인 인증 이후에 획득된 적절한 시간 제한된 2차 크리덴셜들을 제공함으로써 이들 네트워크 연결들을 용이하게 할 수 있다. 리버스 웹 프록시 연결들 및 엔드-투-엔드 VPN-스타일 터널들(618)과 같은 다수의 네트워크 연결 모드들이 사용될 수 있다.
[0077] 메일 및 브라우저 관리 애플리케이션들(610)은 특별한 상태를 가지며, 임의적 래핑된 애플리케이션들이 일반적으로 이용가능하지 않을 수 있는 시설들을 사용할 수 있다. 예컨대, 메일 애플리케이션은 전체 AD 로그온을 요구하지 않고 연장된 시간 기간 동안 그 메일 애플리케이션이 익스체인지에 액세스하도록 하는 특별한 백그라운드 네트워크 액세스 메커니즘을 사용할 수 있다. 브라우저 애플리케이션은 상이한 종류의 데이터를 분리하기 위하여 다수의 사설 데이터 볼트들을 사용할 수 있다.
[0078] 이러한 아키텍처는 다양한 다른 보안 특징들의 통합을 지원한다. 예컨대, 일부 경우들에서, 클라우드 게이트웨이(606)(자신의 게이트웨이 서비스들을 포함함)는 AD 패스워드들을 검증할 필요가 없을 것이다. 일부 상황들에서 AD 패스워드가 일부 사용자들에 대한 인증 인자로서 사용될 수 있는지는 기업의 재량으로 맡겨질 수 있다. 상이한 인증 방법들은 사용자가 온라인인 경우 또는 오프라인인 경우에 (즉, 네트워크에 연결되거나 또는 연결되지 않는 경우에) 사용될 수 있다.
[0079] 스텝 업(step up) 인증은 클라우드 게이트웨이(606)가 강한 인증을 요구하는 높게 분류된 데이터에 대해 액세스하도록 허용되는 관리 네이티브 애플리케이션들(610)을 식별할 수 있고 비록 이것이, 재인증이 이전의 약한 로그인 레벨 이후에 사용자에 의해 요구되는 것을 의미할지라도, 적절한 인증을 수행한 이후에만 이들 애플리케이션들에 대한 액세스가 허용되도록 하는 것이 특징이다.
[0080] 이러한 솔루션의 다른 보안 특징은 모바일 디바이스(602)상의 데이터 볼트들(616)(컨테이너들)의 암호화이다. 볼트들(616)은 파일들, 데이터베이스들, 및 구성들을 포함하는 모든 온-디바이스 데이터가 보호되도록 암호화될 수 있다. 온라인 볼트들의 경우에 키들이 서버(클라우드 게이트웨이(606))에 저장될 수 있으며, 오프-라인 볼트들의 경우에 키들의 로컬 복사본이 사용자 패스워드에 의해 보호될 수 있다. 데이터가 보안 컨테이너(616)에서 디바이스(602)상에 국부적으로 저장될 때, AES 256 암호화 알고리즘이 최소로 활용되는 것이 바람직하다.
[0081] 다른 보안 컨테이너 특징들이 또한 구현될 수 있다. 예컨대, 애플리케이션(610)내에서 발생하는 모든 보안 이벤트들이 로깅되어 백엔드에 보고되는 로깅 특징이 포함될 수 있다. 데이터 지움이 지원될 수 있고, 예컨대 애플리케션(610)이 탬퍼링(tampering)을 검출하면 연관된 암호화 키들이 랜덤 데이터로 쓰여질 수 있으며, 따라서 사용자 데이터가 파괴된 파일 시스템상에는 힌트가 남겨지지 않는다. 스크린샷 보호(screenshot protection )는 임의의 데이터가 스크린샷들에 저장되는 것을 애플리케이션이 방지할 수 있는 다른 특징이다. 예컨대, 키 윈도우의 은폐 특성은 YES로 세팅될 수 있다. 이는 스크린상에 현재 디스플레이되고 있는 모든 콘텐츠가 은폐되도록 할 수 있으며, 따라서 임의의 콘텐츠가 정상적으로 상주할 블랭크 스크린샷을 초래한다.
[0082] 로컬 데이터 전달은 예컨대 임의의 데이터가 애플리케이션 컨테이너 외부로 국부적으로 전달되는 것을 방지함으로써, 예컨대 임의의 데이터를 복사하거나 또는 이를 외부 애플리케이션에 송신함으로써 방지될 수 있다. 키보드 캐시 특징은 민감 텍스트 필드들에 대한 자동보정 기능을 디스에이블하도록 동작할 수 있다. SSL 인증 검증은 동작가능할 수 있으며, 따라서 애플리케이션은 그것이 키체인에 저장되는 대신에 서버 SSL 인증서를 상세하게 검증한다. 암호화 키 생성 특징은 (오프라인 액세스가 요구되는 경우에) 디바이스상의 데이터를 암호화하기 위하여 사용되는 키가 사용자에 의해 공급되는 패스프레이즈(passphrase)를 사용하여 생성되도록 사용될 수 있다. 이는 오프라인 액세스가 요구되지 않는 경우에 서버측에서 랜덤하게 생성되어 저장되는 다른 키들과 XOR 연산될 수 있다. 키 유도 함수들은 사용자 패스워드로부터 생성된 키들이 키의 암호 해시를 생성하는 것보다 오히려 KDF들(키 유도 함수들, 특히 PBKDF2)을 사용하도록 동작할 수 있다. 후자는 무차별 대입 공격(brute force attack) 또는 디렉토리 공격에 취약한 키를 만든다.
[0083] 추가로, 하나 이상의 초기화 벡터들이 암호화 방법들에서 사용될 수 있다. 초기화 벡터는 동일한 암호화된 데이터의 다수의 복사본들이 상이한 암호 텍스트 출력을 초래하도록 할 것이며, 따라서 리플레이 및 암호해독 공격들이 방지된다. 이는 또한 데이터를 암호화하기 위하여 사용되는 특정 초기화 벡터가 알려지지 않은 경우에 암호화 키가 도난당했을지라도 공격자가 임의의 데이터를 암호해독하는 것을 방지할 것이다. 추가로, 인증 및 이후 암호해독이 사용될 수 있으며, 여기서 사용자가 애플리케이션 내에서 인증된 이후에만 애플리케이션 데이터가 암호해독된다. 다른 특징은 필요할 때만 (디스크가 아니라) 메모리에서 유지될 수 있는, 메모리내의 민감 데이터와 관련될 수 있다. 예컨대, 로그인 크리덴션들은 로그인 이후에 메모리로부터 지워질 수 있으며, 암호화 키들 및 목적-C 인스턴스 변수들 내의 다른 데이터가 저장되지 않는데, 왜냐하면 이들 데이터는 용이하게 참조될 수 있기 때문이다. 대신에, 메모리는 이들을 위해 수동으로 할당받을 수 있다.
[0084] 인액티비티 타임아웃(inactivity timeout)이 구현될 수 있으며, 여기서 인액티비티의 정책-정의된 기간 이후에 사용자 세션이 종료된다.
[0085] AMP 프레임워크(614)로부터의 데이터 누출은 다른 방식들로 방지될 수 있다. 예컨대, 애플리케이션(610)이 배경으로 될 때, 메모리는 미리 결정된(구성가능) 시간 기간 이후에 클리어(clear)될 수 있다. 배경화 될 때, 전경화 프로세스(foregrounding process)를 고정시키기 위하여 애플리케이션의 마지막으로 디스플레이된 스크린에서 스탭샵이 취해질 수 있다. 스크린샵은 컨피덴셜 데이터를 포함할 수 있고 따라서 클리어되어야 한다.
[0086] 다른 보안 특징은 하나 이상의 애플리케이션들에 액세스하기 위해 AD(active directory)(622) 패스워드를 사용하지 않고 OTP(one time password)(620)를 사용하는 것과 관련된다. 일부 경우들에서, 일부 사용자들은 그들의 AD 패스워드를 알지못하며(또는 그들의 AD 패스워드를 알도록 허용되지 않으며) 따라서 이들 사용자들은 OTP(620)를 사용하여, 예컨대 SecurID와 같은 하드웨어 OTP 시스템을 사용하여 인증할 수 있다(OTP들은 또한 Entrust 또는 Gemalto와 같은 상이한 벤더들에 의해 제공될 수 있다). 일부 경우들에서, 사용자가 사용자 ID로 인증한 이후에, 텍스트가 OTP(620)와 함께 사용자에게 송신된다. 일부 경우들에서, 이는 프롬프트가 단일 필드인 경우에 단지 온라인 사용을 위해서만 구현될 수 있다.
[0087] 오프라인 패스워드는 기업 정책을 통해 오프라인 사용이 허락되는 애플리케이션들(610)에 대한 오프라인 인증을 위하여 구현될 수 있다. 예컨대, 기업은 기업 애플리케이션 스토어가 이러한 방식으로 액세스되는 것을 원할 수 있다. 이러한 경우에, 클라이언트 에이전트 소프트웨어(604)는 사용자가 맞춤형 오프라인 패스워드를 세팅할 것을 요구할 수 있으며, AD 패스워드는 사용되지 않는다. 클라우드 게이트웨이(606)는 표준 윈도우즈 서버 패스워드 복잡성 요건들이 수정될 수 있을 지라도 이 요건들에 의해 기술되는 것과 같은 최소 길이, 캐릭터 클래스 구성(character class composition) 및 패스워드들의 수명에 대해 패스워드 표준들을 제어하고 시행하기 위한 정책들을 제공할 수 있다.
[0088] 다른 특징은 (AMF 마이크로 VPN 특징을 통해 PKI 보호 웹 자원들에 액세스하기 위한) 2차 크리덴셜들로서 특정 애플리케이션들(610)에 대한 클라이언트측 인증서를 인에이블하는 것과 관련된다. 예컨대, 메일 애플리케이션은 이러한 인증서를 활용할 수 있다. 이러한 경우에, ActiveSync (또는 다른 동기화) 프로토콜을 사용한 인증서-기반 인증이 지원될 수 있으며, 여기서 클라이언트 에이전트 소프트웨어(604)로부터의 인증서는 클라우드 게이트웨이(606)에 의해 리트리브되고 키체인으로 사용될 수 있다. 각각의 관리 애플리케이션은 클라우드 게이트웨이(606)에서 정의되는 라벨에 의해 식별되는 하나의 연관된 클라이언트 인증서를 가질 수 있다.
[0089] 클라우드 게이트웨이(606)는 관련된 관리 애플리케이션들이 내부 PKI 보호 자원들을 인증하도록 클라이언트 인증서들을 발행하는 것을 지원하기 위하여 기업 특수 목적 웹 서비스와 상호작용할 수 있다.
[0090] 클라이언트 에이전트 소프트웨어(604) 및 AMP 프레임워크(614)는 내부 PKI 보호 네트워크 자원들을 인증하기 위한 클라이언트 인증서들을 획득하여 사용하는 것을 지원하도록 시행될 수 있다. 예컨대 보안 및/또는 분리 요건들의 다양한 레벨들을 매칭시키기 위하여 2개 이상의 인증서가 지원될 수 있다. 인증서들은 메일 및 브라우저 관리 애플리케이션들에 의해, 궁극적으로 임의적 래핑된 애플리케이션들에 의해 사용될 수 있다 (AMP 프레임워크가 HTTPS 요청들을 중재하는 것이 타당한 웹 서비스 스타일 통신 패턴들을 이들 애플리케이션들이 사용하는 경우에).
[0091] iOS상에서의 AMF 클라이언트 인증서 지원은 각각의 사용 기간 동안 각각의 관리 애플리케이션에서 PKCS 12 BLOB (Binary Large Object)를 iOS 키체인에 임포트(import)하는 것에 의존할 수 있다. AMF 클라이언트 인증서 지원은 사설 인-메모리 키 스토리지(private in-memory key storage)를 가진 HTTPS 구현을 사용할 수 있다. 클라이언트 인증서는 iOS 키체인에서 결코 제시되지 않을 것이며 그리고 강하게 보호되는 "온라인-전용" 데이터 값을 잠재적으로 제외하고 지속되지 않을 것이다.
[0092] 상호 SSL은 또한 모바일 디바이스(602)가 기업에게 인증될 것을 요구함으로써 추가 보안을 제공하도록 구현될 수 있으며, 이와 반대의 경우도 마찬가지다. 클라우드 게이트웨이(606)에 인증하기 위한 가상 스마트 카드들이 또한 구현될 수 있다.
[0093] 제한된 그리고 전체 케베로스(Kerberos) 지원 둘다가 추가 특징들일 수 있다. 전체 지원 특징은 AD 패스워드 또는 신뢰성 있는 클라이언트 인증서를 사용하여 AD(622)에 대해 전체 케베로스 로그인을 수행하고 HTTP 교섭 인증 챌린지(challenge)들에 응답하기 위하여 케베로스 서비스 티켓들을 획득하는 능력과 관련된다. 제한된 지원 특징은 AFEE에서의 강제 위임(constrained delegation)과 관련되며, 여기서 AFEE는 케베로스 프로토콜 전환을 인보크하는 것을 지원하며, 따라서 이는 HTTP 교섭 인증 챌린지들에 응답하여 (강제 위임 대상인) 케베로스 서비스 티켓들을 획득하여 사용할 수 있다. 이러한 메커니즘은 리버스 웹 프록시(CVPN으로도 지칭됨) 모드에서 그리고 HTTP(HTTPS가 아님) 연결들이 VPN 및 마이크로 VPN 모드에서 프록시될 때 작동한다.
[0094] 다른 특징은 애플리케이션 컨테이너 로킹 및 지움과 관련되며, 이는 자일-브레이크(jail-break) 또는 루팅 검출시 자동적으로 발생하며 관리 콘솔로부터의 푸시 커맨드(pushed command)로서 발생할 수 있으며 그리고 애플리케이션(610)이 실행되지 않을 때 조차 원격 지움 기능을 포함할 수 있다.
[0095] 기업 애플리케이션 스토어 및 애플리케이션 제어기의 멀티-사이트 아키텍처 또는 구성이 지원될 수 있으며, 이는 사용자들로 하여금 실패의 경우에 여러 상이한 위치들 중 하나의 위치로부터 서비스받도록 한다.
[0096] 일부 경우들에서, 관리 애플리케이션들(610)은 API(예시적인 OpenSSL)를 통해 인증서 및 개인 키에 액세스하도록 허용될 수 있다. 기업의 신뢰성 있는 관리 애플리케이션들(610)은 애플리케이션의 클라이언트 인증서 및 개인 키를 사용하여 특정 공개 키 동작들을 수행하도록 허용될 수 있다. 따라서, 예컨대, 애플리케이션이 브라우저와 같이 동작하며 인증서 액세스가 요구되지 않을 때, 애플리케이션이 "나는 누구인가"에 대한 인증서를 판독할 때, 애플리케이션이 보안 세션 토큰을 구축하기 위하여 인증서를 사용할 때, 그리고 애플리케이션이 민감한 데이터에 대한 디지털 서명(예컨대, 트랜잭션 로그)을 위해 또는 일시적 데이터 암호화를 위해 개인 키들을 사용할 때, 다양한 사용의 경우들이 식별되어 처리될 수 있다.
[0097] 클라이언트 드라이브 매핑을 위해 모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 드라이브 매핑 및 파일 저장
[0098] 본원에서 설명된 하나 이상의 개시된 특징들에 따르면, 클라이언트 디바이스에 세이브된 컨피덴셜 데이터 및/또는 파일들에 대한 관리 제어는 ZENPRISE 또는 MICROSOFT SCCM과 같은 프로그램에 의해 제공될 수 있다. 클라이언트 드라이브에 기록된 파일들에 대해 관리 제어가 제공될 수 있으며, 따라서 ZENPRISE와 같은 관리 콘솔은 클라이언트 드라이브의 민감 파일들 및/또는 정책들을 사용하는 클라이언트 드라이브로부터의 원격 클린/와이프 아웃(wipe out) 파일들을 모니터링할 수 있다.
[0099] 본원에서 설명된 하나 이상의 개시된 특징들에 따르면, 클라이언트 드라이브에 대한 판독 및/또는 기록 커맨드들은 CDM 시스템(302)과 같은 CDM 파일 시스템("CDM 시스템")을 통해 동작할 수 있으며, 이 시스템은 XENDESKTOP SERVER와 같은 기업 서버 머신상에 상주할 수 있다. CDM 시스템은 팜/기업 특정 키(들)를 사용하여 클라이언트 디바이스에 대한 기록 커맨드들을 암호화할 수 있다. 파일을 열때, CDM 시스템은 파일이 예컨대 CDM 드라이버(306)와 같은 드라이버를 사용하여 이미 기록 또는 세이브되었는지를 구별하기 위한 메커니즘을 사용할 수 있으며 그리고/또는 클라이언트 드라이브로부터 기존 개인 파일을 열 수 있다. 이를 위하여, CDM 시스템은 NTFS(New Technology File System) 대안 스트림("파일 스트림") 또는 관련 메커니즘, 예컨대 변화 저널(change journal)을 사용할 수 있다. 따라서, 파일을 열기 위한 요청을 수신한 이후에, 만일 특정한 또는 마크된 파일 스트림이 파일에 존재하면, 파일은 CDM 시스템에 의해 이미 세이빙되었을 수도 있으며, 파일의 파일 블록들의 일부분은 애플리케이션을 사용하여 파일을 열기 전에 암호해독될 필요가 있을 수 있으며, 여기서 애플리케이션은 관리 애플리케이션일 수 있다.
[0100] 본원에서 설명된 하나 이상의 특징들에 따르면, 사용자가 클라이언트 드라이브에 저장된 기존 개인 파일을 수정중일 때, CDM 시스템은 동일한 파일에 기록하기 위한 액세스가 거절될 수 있다. 예컨대, 사용자가 클라이언트 드라이브상 위치할 수 있는 파일, 예컨대 EXCEL 파일 myfile.xsl을 연 이후에, 사용자는 민감한 또는 컨피덴셜 정보, 예컨대 기업 차트(corporate chart)를 (예컨대 컷 & 페이스트(cut & paste)를 통해) 스프레드시트(spreadsheet)에 복사할 수 있다. 사용자가 수정된 파일을 세이브하기를 원할 때, CDM 시스템은 수정된 파일로부터의 임의의 업데이트된 파일 블록들/데이터와 기존의 수정되지 않은 파일의 복사본을 융합할 수 있으며, 이는 업데이트된 파일 블록들/데이터를 포함하는 새로운 파일이 생성되도록 할 수 있다. 이러한 새로운 파일은 기존의 수정되지 않은 파일에서 분리될 수 있으며, CDM 시스템에 의해 제어되고 그리고/또는 CDM 시스템을 통해 액세스될 수 있는 클라이언트 드라이브에 암호화된 형태로 세이브될 수 있다. 이후, 만일 사용자가 예컨대 EXCEL과 같은 애플리케이션의 국부적으로 설치된 버전을 사용하여 myfile.xsl를 열기를 원하면, 수정되지 않은 파일(즉, 추가된 민감한 또는 컨피덴셜 정보를 포함하지 않는 myfile.xsl)은 열려지고 그리고/또는 액세스될 수 있다. 대안적으로 또는 부가적으로, 만일 사용자가 CDM 시스템에 의해 제어될 수 있는 EXCEL과 같은 애플리케이션의 관리 버전을 사용하여 myfile.xsl를 열기를 원하면, 새로운 파일(즉, 추가된 민감한 또는 컨피덴셜 정보를 포함하는 myfile.xsl)은 열려지고 그리고/또는 액세스될 수 있다. CDM 시스템은 컨피덴셜 데이터를 포함하는 새로운 파일에 컨피덴셜 데이터를 포함하지 않는 수정되지 않은 파일을 링크하거나 또는 포인팅하기 위하여 파일 스트림 또는 변화 저널에서 마크하고 있는 스트림과 같은 파일의 메타데이터를 사용할 수 있다. 따라서, CDM 시스템은 클라이언트가 CDM 시스템에 연결됨을 검출할 수 있으며, 기존 파일을 열기 위한 요청을 수신하는 것에 대한 응답으로, CDM 시스템은 예컨대 파일 스트림 또는 변화 저널에서의 파일의 메타데이터가 컨피덴셜 데이터를 포함하는 파일의 버전에 대한 링크를 포함하는 마커 스트림을 포함하는지를 결정할 수 있으며, 만일 그렇다면 컨피덴셜 데이터를 포함하는 파일에 클라이언트 액세스를 제공할 수 있다.
[0101] 개시된 실시예들과 일치하는 예시적인 특징들 및 프로세스들이 이제 도 7 및 도 8에서 이하에서 논의된다.
[0102] 도 7는 본원에서 설명된 하나 이상의 개시된 특징들에 따라 모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 드라이브 매핑 및 파일 저장을 사용하여 매핑된 로컬 드라이브에 수정된 파일을 세이브하는 예시적인 프로세스(700)를 예시하는 흐름도이다. 하나 이상의 실시예들에서, 도 7에 예시된 프로세스 및/또는 이의 하나 이상의 단계들은 컴퓨팅 디바이스(예컨대, 클라이언트 디바이스(304), 기업 서버 머신 등)에 의해 수행될 수 있다. 다른 실시예들에서, 도 7에 예시된 프로세스 및/또는 이의 하나 이상의 단계들은 컴퓨터-판독가능 매체, 예컨대 비-일시적 컴퓨터-판독가능 메모리에 저장되는 컴퓨터-실행가능 명령들로 구현될 수 있다. 프로세스(700)에서, 단계들(706, 708, 710, 712, 714, 740, 및 746)은 예컨대 클라이언트 측, 이를테면 클라이언트(304)상에서 수행되거나 또는 실행될 수 있으며, 단계들(718, 720, 722, 724, 726, 728, 730, 732, 734, 736, 738, 742, 744, 및 746)은 예컨대 기업 서버 머신 또는 CDM 시스템 측, 이를테면 CDM 시스템(302)상에서 수행되거나 또는 실행될 수 있다. 대안적으로 또는 부가적으로, 프로세스(700)의 단계들 중 임의의 단계는 클라이언트, 기업 서버 머신 또는 CDM 시스템상에서 수행될 수 있다.
[0103] 프로세스(700)는 단계(706)에서 시작할 수 있으며, 단계(706)에서, 애플리케이션, 예컨대 스프레드시트 또는 워드 프로세싱 프로그램은 클라이언트 디바이스, 예컨대 클라이언트(304)상에 로드되거나 또는 론치될 수 있다. 애플리케이션은 기업 서버와 같은 서버상에서 관리되고 있는 애플리케이션의 인스턴스를 실행하고 있는 중일 수 있으며, 이 서버는 CDM 시스템(302)에 동작가능하게 연결될 수 있다. 앞서 논의된 바와같이, 관리 애플리케이션은 예컨대 하나 이상의 정책들이 관리 애플리케이션에 적용되는 적어도 하나의 관리 모드를 제공하도록 구성될 수 있으며, 하나 이상의 정책들은 관리 애플리케이션의 하나 이상의 기능들을 제한하도록 구성될 수 있다. 관리 애플리케이션은 예컨대 사용자 또는 다른 애플리케이션으로부터 관리 애플리케이션에 액세스하기 위한 요청에 대한 응답으로 로드되거나 또는 론치될 수 있다. 관리 애플리케이션은 예컨대 기본 버추얼 데스크탑 또는 기업 전달 애플리케이션으로부터 론치될 수 있다. 대안적으로 또는 부가적으로, 애플리케이션은 클라이언트(304)상에서 실행중일 수 있다. 단계(708)에서, 파일에 액세스하여 파일을 수정하기 위한 요청이 수신될 수 있다. 예컨대, 클라이언트(304)는 클라이언트(304)상의 로컬 드라이브에 저장된 파일들 및/또는 문서들과 같은 하나 이상의 클라이언트 자원들에 액세스하고 이 자원들을 수정하기 위한 요청을 수신할 수 있다. 로컬 드라이브는 매핑 또는 비매핑된 드라이브일 수 있다. 수정은 예컨대 문서에 데이터를 입력중일 수 있거나 또는 컨피덴셜 데이터, 예컨대 개인 회사 데이터를 자원에 삽입하는 중일 수 있다. 파일은 사용자가 기업 서버 머신으로부터의 정보를 수신하여 파일에 삽입하기 위하여 기업 서버 머신 및/또는 CDM 시스템(302)에 연결되거나 또는 이와 연관될 수 있는 클라이언트(304)를 사용할 때 수정될 수 있다. 일부 실시예들에 따르면, 사용자는 기업 머신 또는 자원에 로그인할 수 있으며, 기업 머신 또는 자원으로부터의 콘텐츠를 클라이언트상의 드라이브로 다운로드 또는 세이브할 수 있으며, 이는 클라이언트상에서 수정될 수 있다. 일부 실시예들에 따르면, 예컨대 사용자는 클라이언트상의 파일을 열수 있고, 기업 서버 머신으로부터 획득될 수 있는 그 파일에 민감 정보를 복사할 수 있다.
[0104] 단계(710)에서, 수정된 파일을 클라이언트(304)에 세이브하기 위한 요청이 수신될 수 있다. 따라서, 파일의 수정 이후에, 사용자는 애플리케이션을 닫거나 또는 클라이언트를 셧 다운하기 전에 파일을 국부적으로 세이브하기를 원할 수 있다.
[0105] 단계(712)에서, 수정된 파일을 세이브하기 위한 요청을 수신하는 것에 대한 응답으로, 애플리케이션이 예컨대 기업에 의해 관리되는 관리 모드에서 실행중인지 또는 애플리케이션이 관리 모드에서 실행중이 아닌지에 대한 결정이 예컨대 클라이언트(304)에 의해 수행될 수 있다. 예컨대, 관리 애플리케이션을 실행하고 있는 클라이언트(304)는 CDM 시스템(302)에 연결될 수 있는 기업 서버 머신에 연결될 수 있다. 이러한 경우에, 클라이언트(304)는 CDM 시스템(302)과 연관된 기업 서버 머신에 매핑된 자신의 로컬 드라이브를 가질 수 있다. 대안적으로, 관리 애플리케이션을 실행하고 있지 않는 클라이언트(304)는 기업 서버 머신에 연결되지 않을 수 있으며, 따라서 CDM 시스템(302)과 연관된 기업 서버 머신에 매핑된 자신의 로컬 드라이브들을 갖지 않을 수 있다.
[0106] 만일 애플리케이션이 관리 모드에 있지 않을 수 있음이 단계(712)에서 결정되면, 프로세스(700)는 단계(714)에서 계속된다. 단계(714)에서, 수정된 파일은 클라이언트(304)의 로컬 드라이브에 세이브될 수 있다. 예컨대, 수정된 파일은 기존 파일을 오버라이드할 수 있거나 또는 로컬 드라이브상에 새로운 파일로서 세이브될 수 있다. 이후, 프로세스는 단계(716)에서 종료될 수 있다.
[0107] 만일 애플리케이션이 관리 모드에 있을 수 있음이 단계(712)에서 결정되면, 프로세스(700)는 단계(718)로 계속된다. 단계(718)에서, 수정된 파일을 세이브하기 위한 요청은 CDM 시스템, 예컨대 CDM 시스템(302)에 의해 수신될 수 있으며, 이 시스템은 기업 서버 머신에 연결되거나 또는 이 기업 서버 머신과 연관될 수 있다. 클라이언트(304)의 로컬 드라이브들은 또한 CDM 시스템(302)에 동작가능하게 연결된 기업 드라이브들에 매핑될 수 있다.
[0108] CDM 시스템(302)이 수정된 파일을 세이브하기 위한 요청을 클라이언트(304)로부터 수신한 이후에, 수정된 파일이 컨피덴셜 또는 민감한 데이터를 포함하는지의 여부가 단계(720)에서 결정된다. 컨피덴셜 데이터는 기업 및/또는 CDM 시스템(302)과 연관된 회사에 의해 보호되도록 시도될 데이터일 수 있다. 컨피덴셜 데이터는 또한 그 컨피덴셜 데이터에 액세스하도록 승인되지 않은 누군가에 의해 액세스되지 않아야 하는 데이터를 포함할 수 있다. 708에서 파일의 수정은 컨피덴셜 데이터를 파일에 삽입하였을 수도 있다. 따라서, CDM 시스템(304)은 수정된 파일이 컨피덴셜 데이터를 포함하는지의 여부를 결정하기 위하여 파일에 삽입된 그리고/또는 수정된 데이터에 액세스할 수 있다. CDM 시스템(304)은 또한 이러한 결정을 만들기 위하여 파일의 기존 버전과 수정된 파일을 비교할 수 있다. 대안적으로, CDM 시스템(304)은 기업-기반 소스로부터의, 예컨대 기업 스토리지에 상주하는 파일로부터의 파일에 데이터가 복사될 때마다 복사된 데이터가 실제로 컨피덴셜/민감 데이터인지의 여부와 상관없이 파일이 민감 데이터를 포함함을 결정할 수 있다. 대안적으로, CDM 시스템(304)은 예컨대 클라이언트(304)를 사용하는 사용자에 의해 파일에 입력되거나, 삽입되거나, 복사되거나, 페이스트되거나 타이핑되는 등이 수행되었을 수 있는 임의의 데이터를 컨피덴셜/민감 데이터로서 처리할 수 있다. 대안적으로, 기업 및/또는 CDM 시스템(302), 예컨대 네트워크 관리자들 또는 매니저들과 연관된 개인은 기업 및/또는 CDM 시스템(302)에 대한 보안 레벨을 구성할 수 있으며, 이러한 보안 레벨의 시행은 파일이 컨피덴셜/민감 정보를 포함하는지의 여부를 결정하는데 도움을 주기 위하여 사용될 수 있다. 예컨대, 만일 보안 레벨이 보다 높고 더 제한적인 레벨로 세팅되면, 파일에 입력되는 대부분의 데이터는 컨피덴셜/민감 데이터로 고려될 수 있다. 만일 예컨대 보안 레벨이 보다 낮고 덜 제한적인 레벨로 세팅되면, 파일에 입력된 대부분의 데이터는 컨피덴셜/민감 데이터로 고려되지 않을 수 있다. 부가적으로, 네트워크 관리자들 또는 매니저들은 파일에 입력된 데이터가 컨피덴셜/민감 데이터로 고려될 수 있는지의 여부를 결정하기 위한 추가 요건들/조건들을 추가하는 융통성을 가질 수 있다.
[0109] 만일 수정된 파일이 컨피덴셜 데이터를 포함하지 않을 수 있다는 것이 단계(720)에서 결정되면, 프로세스(700)는 단계(714)로 계속된다. 단계(714)에서, 수정된 파일은 클라이언트(304)의 로컬 드라이브에 세이브될 수 있다. 예컨대, 수정된 파일은 기존 파일을 오버라이드할 수 있거나 또는 로컬 드라이브상의 새로운 파일로서 세이브될 수 있다. 이후, 프로세스는 단계(716)에서 종료될 수 있다.
[0110] 만일 수정된 파일이 컨피덴셜 데이터를 포함할 수 있다는 것이 단계(720)에서 결정되면, 프로세스(700)는 단계(722)로 계속된다. 단계(722)에서, 수정된 파일 또는 수정된 파일의 일부분은 암호화되어 암호화된 수정된 파일을 생성할 수 있다. 따라서, 컨피덴셜 데이터를 포함하는 파일의 일부분은 암호화될 수 있으며 그리고/또는 추가 부분들은 암호화될 수 있다. 암호화된 부분은 암호화된 데이터 블록들을 포함할 수 있다. 암호화를 수행하기 위하여 임의의 암호화 알고리즘이 사용될 수 있다. 수정된 파일은 팜-특정 암호화 키를 사용하여 암호화될 수 있다. 예컨대, 팜-특정 개인 암호화 키는 특정 기업을 위해, 특정 기업에 연결된 컴퓨팅 디바이스들을 위해, 또는 기업 서버 머신 시스템을 유지하기 위하여 사용되는 서버들의 그룹을 위해 생성된 암호화 키일 수 있다. 기업 키는 클라이언트 디바이스(304)와 같은 클라이언트 디바이스에 대해 특정적일 수 있으며 그리고/또는 시스템(302)과 같은 CDM 시스템에 대해 특정적일 수 있다. 암호화 키는 또한 기업 서버 머신 또는 CDM 시스템(302)상에 저장될 수 있다.
[0111] 단계(724)에서, 수정된 파일의 기존 버전이 예컨대 CDM 시스템(302)에 동작가능하게 커플링될 수 있는 기업 서버 머신상에 존재할 수 있는지의 여부가 결정된다. 예컨대, 단계(708)에서 사용자가 파일에 액세스하여 수정할 수 있을 때, 사용자는 예컨대 기업 서버 머신에 의해 관리되는 애플리케이션을 사용하여 기업 서버 머신으로부터의 파일을 열 수 있다. 대안적으로 또는 부가적으로, 파일은 클라이언트(304)상에 초기에 생성되었을 수도 있으며, 따라서 파일의 버전은 기업 서버 머신상에 존재하지 않을 수 있다. 수정된 파일의 기존 버전은 단계(708)에서 수신된 수정 및/또는 임의의 컨피덴셜 데이터를 포함하지 않을 수 있다.
[0112] 만일 수정된 파일의 기존 버전이 기업 서버 머신상에 이미 존재하지 않을 수 있다는 것이 단계(724)에서 결정되면, 프로세스(700)는 단계(726)로 계속된다. 단계(726)에서, CDM 시스템(302)은 암호화된 수정된 파일로부터 새로운 암호화된 파일을 생성하고 이를 기업 서버 머신상에 저장할 수 있다. 예컨대, 새로운 암호화된 파일은 파일의 컨피덴셜 데이터 및/또는 임의의 다른 데이터에 대응하는 암호화된 데이터 블록들을 포함할 수 있다.
[0113] 단계(728)에서, 새로운 암호화된 파일의 메타데이터의 일부 또는 모두는 암호화될 수 있다. 파일의 특성들을 설명할 수 있는 메타데이터는 수정된 파일의 암호화에서 사용되는 암호화 키를 포함할 수 있다. 메타데이터는 파일 스트림 및/또는 변화 저널을 포함하거나 또는 이와 연관될 수 있다. 파일 스트림들 및 변화 저널들은 파일과 연관될 수 있는 메타데이터일 수 있으며, 따라서 예컨대 애플리케이션이 파일을 여는 것을 요청한 이후에, 예컨대 파일과 연관된 파일 스트림 또는 변화 저널과 같은 메타데이터는 판독될 수 있다. 일부 실시예들에서, 파일 스트림은 암호화될 수 있으며, 따라서 예컨대 관리 모드에 있지 않을 수 있는 애플리케이션은 예컨대 파일 스트림에 저장된 파일의 위치를 결정할 수 없을 수도 있다. 이러한 양상에서, 관리 애플리케이션은 예컨대 파일 스트림에 저장된 파일의 위치가 결정될 수 있도록 파일 스트림을 암호해독할 수 있을 수도 있다. 이러한 양상은 이하에서 추가로 논의될 것이다. 메타데이터, 파일 스트림 및/또는 변화 저널은 파일의 이름을 포함할 수 있고, 파일을 포인팅할 수 있으며 그리고/또는 기업 서버 머신 및/또는 클라이언트(304)상에 저장될 수 있는 위치를 표시하거나 또는 이러한 파일에 액세스하는 방법을 표시하는 스트림 마커를 포함하거나 또는 이 스트림 마커와 연관될 수 있다. 스트림 마커는 단계(728)에서 암호화될 수 있다. 예컨대, 마커는 데이터 파일의 암호해독 또는 암호화된 버전에 액세스해야 하는지의 여부를 관리 애플리케이션, 클라이언트 디바이스(304), 기업 서버 머신, 또는 CDM 시스템(302)에 시그널링할 수 있다. 이러한 양상은 이하에서 추가로 논의될 것이다. 마커는 새로운 암호화된 파일이 컨피덴셜 데이터를 포함할 수 있는지의 여부를 표시할 수 있다. 또한, 2개 이상의 마커는 메타데이터에 포함될 수 있으며, 이는 상이한 컨피덴셜 데이터를 포함할 수 있는 상이한 파일들을 포인팅할 수 있다. 부가적으로, 단계(722)에서 수정된 파일을 암호화하기 위하여 사용되는 팜-특정 암호화 키는 새로운 암호화된 파일의 메타데이터에 포함될 수 있으며, 단계(728)에서 암호화될 수 있다. 게다가, 새로운 암호화된 파일의 메타데이터는 팜-특정 암호화 키를 사용하여 암호화될 수 있는데, 이는 본원에서 개시된 다른 암호화 키들, 예컨대 단계(722)에서 수정된 파일을 암호화하기 위하여 사용되는 팜-특정 암호화 키와 동일하거나 또는 상이할 수 있다. 예컨대, 메타데이터를 암호화하기 위하여 사용되는 팜-특정 개인 암호화 키는 특정 기업을 위해, 특정 기업 서버 머신에 연결된 컴퓨팅 디바이스들을 위해 또는 기업 서버 머신 시스템을 유지하기 위하여 사용되는 서버들의 그룹을 위해 생성된 암호화 키일 수 있다. 메타데이터를 암호화하기 위하여 사용되는 암호화 키는 파일, 즉 클라이언트 디바이스(304)와 같은 클라이언트 디바이스에 대해 특정적일 수 있으며 그리고/또는 CDM 시스템(302)과 같은 CDM 시스템에 대해 특정적일 수 있다. 메타데이터를 암호화하기 위하여 사용되는 암호화 키는 기업 서버 머신 또는 CDM 시스템(702)상에 저장될 수 있다. 이후, 새로운 암호화된 파일은 예컨대 클라이언트(304) 또는 기업 서버 머신상에 세이브될 수 있다.
[0114] 만일 수정된 파일의 기존 버전이 기업 서버 머신상에 이미 존재할 수 있다는 것이 단계(724)에서 결정되면, 프로세스(700)는 단계(730)로 계속된다. 단계(730)에서는 기존 파일이 예컨대 기존 파일의 메타데이터에서 암호화된 마커를 포함하는지가 결정된다. 마커는 기존 파일의 메타데이터에 포함되거나 또는 이 메타데이터와 연관된 파일 스트림 또는 변화 저널에 포함될 수 있다.
[0115] 만일 기존 파일이 암호화된 마커를 포함하지 않을 수 있다는 것이 단계(730)에서 결정되면, 프로세스(700)는 단계(732)로 계속된다. 단계(732)에서, 컨피덴셜 데이터를 포함할 수 있는 기존 파일("복사된 비-보안 파일")의 복사본은 CDM 시스템(302) 또는 기업 서버 머신상에서 생성될 수 있다.
[0116] 단계(734)에서, 복사된 비-보안 파일은 복사된 보안 파일을 생성하기 위하여 암호화될 수 있다. 부가적으로, 단계(722)에서, 수정된 파일을 암호화하기 위하여 사용되는 팜-특정 암호화 키는 복사된 보안 파일의 메타데이터에 포함될 수 있다. 게다가, 복사된 보안 파일의 메타데이터는 팜-특정 암호화 키를 사용하여 암호화될 수 있는데, 이 키는 본원에서 개시된 다른 암호화 키들, 예컨대 단계(722)에서 수정된 파일을 암호화하기 위하여 사용되는 팜-특정 암호화 키와 동일하거나 또는 상이할 수 있다.
[0117] 단계(736)에서, 기존 파일의 메타데이터의 일부 또는 전부는 암호화되어 마크된 비수정 파일을 생성할 수 있다. 예컨대, 암호화된 마커는 메타데이터에서 생성되고 그리고/또는 이 메타데이터에 포함될 수 있다. 암호화된 마커는 마크된 비수정 파일의 메타데이터에 포함되거나 또는 이 메타데이터와 연관된 파일 스트림 또는 변화 저널에 포함될 수 있다. 마커는 마크된 비수정 파일을 복사된 보안 파일에 링크하거나 또는 포인팅할 수 있다. 예컨대, 마커는 마크된 비수정 파일을 열기 위한 요청을 수신한 이후에 복사된 보안 파일에 액세스해야 하는지의 여부를 예컨대 관리 애플리케이션, 클라이언트 디바이스(304), 기업 서버 머신 및/또는 CDM 시스템(302)에 시그널링할 수 있다. 이러한 양상은 이하에서 추가로 논의될 것이다. 마커는 마크된 비수정 파일이 컨피덴셜 데이터를 포함하는지의 여부를 표시할 수 있다. 또한, 2개 이상의 마커는 메타데이터에 포함될 수 있다. 부가적으로, 파일들을 암호화하기 위하여 사용되는 팜-특정 암호화 키들은 마크된 비수정 파일의 메타데이터에 포함될 수 있으며 단계(736)에서 암호화될 수 있다. 게다가, 마크된 비수정 파일의 메타데이터는 팜-특정 암호화 키를 사용하여 암호화될 수 있는데, 이 키는 본원에서 개시된 다른 암호화 키들, 예컨대 단계(722)에서 수정된 파일을 암호화하기 위하여 사용되는 팜-특정 암호화 키와 동일하거나 또는 상이할 수 있다. 예컨대, 마크된 비수정 파일의 메타데이터를 암호화하기 위하여 사용되는 팜-특정 개인 암호화 키는 특정 기업을 위해, 특정 기업 서버 머신에 연결된 컴퓨팅 디바이스들을 위해 또는 기업 서버 머신 시스템을 유지하기 위하여 사용되는 서버들의 그룹을 위해 생성된 암호화 키일 수 있다. 마크된 비수정 파일의 메타데이터를 암호화하기 위하여 사용되는 암호화 키는 파일, 즉 클라이언트 디바이스(304)와 같은 클라이언트 디바이스에 대해 특정적일 수 있으며, 그리고/또는 CDM 시스템(302)과 같은 CDM 시스템에 대해 특정적일 수 있다. 마크된 비수정 파일의 메타데이터를 암호화하기 위하여 사용되는 암호화 키는 기업 서버 머신 또는 CDM 시스템(702)상에 저장될 수 있다. 이후, 마크된 비수정 파일은 클라이언트(304)와 같은 클라이언트상에 저장될 수 있다. 대안적으로 또는 부가적으로, 마크된 비수정 파일은 CDM 시스템(702) 또는 기업 서버 머신상에 저장될 수 있다.
[0118] 단계(738)에서, 722에서 암호화되었을 수도 있는 수정된 파일의 일부분들은 암호화된 복사된 파일을 생성하기 위하여, 복사된 보안 파일과 융합되거나 또는 이 복사된 보안 파일에 세이브될 수 있다. 암호화된 복사된 파일은 기업 서버 머신, CDM 시스템(302)과 같은 CDM 시스템 및/또는 클라이언트(304)와 같은 클라이언트상에 저장될 수 있다. 단계(736)에서 생성된 마크된 비수정 파일은 이러한 새로이 생성된 암호화되어 복사된 파일을 포인팅하는 마커를 포함할 수 있으며, 따라서 클라이언트상에서, 마크된 비수정 파일을 열기 위한 요청을 수신한 이후에, 마크된 비수정 파일의 마커는 암호화되어 복사된 파일을 포인팅하고 그리고/또는 이 파일에 대한 액세스를 허용할 수 있다. 이러한 양상은 이하에서 추가로 설명될 것이다.
[0119] 이후, 단계(740)에서, 마크된 비수정 파일은 매핑된 로컬 드라이브에서 클라이언트(304)와 같은 클라이언트상에 저장될 수 있다. 이후, 프로세스는 단계(716)에서 종료될 수 있다.
[0120] 만일 기존 파일이 암호화된 마커("마크된 기존 파일")을 포함할 수 있다는 것이 단계(730)에서 결정되면, 프로세스(700)는 단계(742)로 계속된다. 단계(742)에서, 스트림 마커는 암호화 키, 예컨대 팜-특정 암호화 키를 사용하여 암호해독될 수 있는데, 이 키는 본원에서 개시된 다른 암호화 키들, 예컨대 단계(722)에서 수정된 파일을 암호화하기 위하여 사용되는 팜-특정 암호화 키와 동일하거나 또는 상이할 수 있다. 스트림 마커를 암호해독하는 것은 마크된 기존 파일의 수정을 가능하게 한다.
[0121] 단계(744)에서, 722에서 암호화되었을 수도 있는 수정된 파일의 일부분들은 업데이트된 마크된 파일을 생성하기 위하여, 마크된 기존 파일과 융합되거나 또는 마크된 기존 파일에 세이브될 수 있다. 업데이트된 마크된 파일은 기업 서버 머신, 즉 CDM 시스템(302)과 같은 CDM 시스템 및/또는 클라이언트(304)와 같은 클라이언트상에 저장될 수 있다. 마크된 기존 파일은 이러한 업데이트된 마크된 파일을 포인팅하는 스트림 마커를 포함할 수 있으며, 따라서 클라이언트상에서 마크된 기존 파일을 열기 위한 요청을 수신한 이후에 마크된 기존 파일의 마커는 업데이트된 마크된 파일을 포인팅하고 그리고/또는 이 파일에 대한 액세스를 허용할 수 있다. 이러한 양상은 이하에서 추가로 설명될 것이다.
[0122] 이후, 단계(746)에서, 마크된 기존 파일은 매핑된 로컬 드라이브에서 클라이언트(304)와 같은 클라이언트상에 저장될 수 있다. 이후, 프로세스는 단계(716)에서 종료될 수 있다.
[0123] 도 8은 본원에서 설명된 하나 이상의 개시된 특징들에 따라 모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 드라이브 매핑 및 파일 저장을 사용하여 클라이언트(304)와 같은 클라이언트상의 파일을 여는 예시적인 프로세스(800)를 예시하는 흐름도이다. 하나 이상의 실시예들에서, 도 8에 예시된 프로세스 및/또는 이의 하나 이상의 단계들은 컴퓨팅 디바이스(예컨대, 클라이언트 디바이스(304), 기업 서버 머신 등)에 의해 수행될 수 있다. 다른 실시예들에서, 도 8에 예시된 프로세스 및/또는 이의 하나 이상의 단계들은 컴퓨터-판독가능 매체, 예컨대 비-일시적 컴퓨터-판독가능 메모리에 저장되는 컴퓨터-실행가능 명령들로 구현될 수 있다. 프로세스(800)에서, 단계들(806, 808, 810, 812, 814, 824, 832, 및 834)은 예컨대 클라이언트(304)와 같은 클라이언트 측에서 수행되거나 또는 실행될 수 있으며, 단계들(818, 820, 822, 826, 828, 및 830)은 예컨대 기업 서버 머신 또는 CDM 시스템 측, 예컨대 CDM 시스템(302)상에서 수행되거나 또는 실행될 수 있다. 대안적으로 또는 부가적으로, 프로세스(800)에서의 단계들 중 임의의 단계는 클라이언트, 기업 서버 머신 또는 CDM 시스템상에서 수행될 수 있다.
[0124] 프로세스(800)는 단계(806)에서 시작할 수 있으며, 단계(806)에서 스프레드시트 또는 워드 프로세싱 프로그램과 같은 애플리케이션이 클라이언트(304)와 같은 클라이언트 디바이스상에 로드되거나 또는 론치될 수 있다. 애플리케이션은 CDM 시스템(302)에 동작가능하게 연결될 수 있는 서버, 예컨대 기업 서버상에서 관리되고 있는 애플리케이션의 인스턴스를 실행중일 수 있다. 앞서 논의된 바와같이, 관리 애플리케이션은 예컨대 하나 이상의 정책들이 관리 애플리케이션에 적용되는 적어도 하나의 관리 모드를 제공하도록 구성될 수 있으며, 하나 이상의 정책들은 관리 애플리케이션의 하나 이상의 기능들을 제한하도록 구성될 수 있다. 관리 애플리케이션은 예컨대 사용자 또는 다른 애플리케이션으로부터, 관리 애플리케이션에 액세스하기 위한 요청에 대한 응답으로 로드되거나 또는 론치될 수 있다. 관리 애플리케이션은 예컨대 베이스 버추얼 데스크탑 또는 기업 전달 애플리케이션으로부터 론치될 수 있다. 대안적으로 또는 부가적으로, 애플리케이션은 클라이언트(304)상에서 실행중일 수 있다.
[0125] 단계(808)에서, 로컬 디바이스 드라이브상에 저장된 기존 파일에 액세스하거나 또는 이 기존 파일을 열기 위한 요청은 클라이언트(304)와 같은 클라이언트 디바이스상에서 수신될 수 있다. 예컨대, 사용자 또는 다른 애플리케이션이 이러한 요청을 수행할 수 있다. 로컬 디바이스 드라이브는 CDM 시스템(302)과 같은 CDM 시스템을 사용하여 기업 드라이브에 매핑될 수 있다.
[0126] 단계(810)에서, 예컨대 클라이언트(304)의 로컬 드라이브상에 저장된 기존 파일에 액세스하거나 또는 이 기존 파일을 열기 위한 요청을 수신하는 것에 대한 응답으로, 하나 이상의 조건들 또는 휴리스틱(heuristics)이 예컨대 기존 파일에 링크되거나 또는 이 기존 파일과 연관될 수 있는 민감 또는 컨피덴셜 정보에 액세스하는 것에 만족될 수 있는지의 여부에 대한 결정이 예컨대 클라이언트(304), CDM 시스템(302) 또는 기업 서버 머신에 의해 수행될 수 있다. 민감 또는 컨피덴셜 정보는 기업 서버 머신상에 저장된 파일에 포함될 수 있다. 예컨대, 클라이언트(304)상에 저장된 기존 파일은 기업 서버 머신상에 저장된 파일을 포인팅할 수 있는 마커를 기존 파일의 메타데이터에서 포함할 수 있다. 따라서, 기존 파일에 액세스하거나 또는 이 기존 파일을 열기 위한 요청이 수신된 이후에 그리고 만일 하나 이상의 조건들이 만족되면, 기업 서버 머신상에 저장된 파일에 대한 액세스는 승인될 수 있다. 이러한 양상은 이하에서 추가로 논의될 것이다. 조건들 또는 휴리스틱은 론치된 애플리케이션이 관리 애플리케이션일 수 있는지의 여부; 클라이언트(304)가 CDM 시스템(302) 및/또는 기업 서버 머신에 연결될 수 있는지의 여부; 기존 파일이 예컨대 다른 파일을 포인팅할 수 있는 기존 파일의 메타데이터에서 마커를 가질 수 있는지의 여부; 기존 파일이 암호화된 메타데이터를 포함할 수 있는지의 여부; 기존 파일이 컨피덴셜 또는 민감 정보를 포함하는지의 여부; 기존 파일의 메타데이터의 일부분이 파일 스트림 및/또는 변화 저널과 연관되거나 또는 이 파일 스트림 및/또는 변화 저널을 포함하는지의 여부; 복사 및/또는 페이스트 이벤트가 발생하였는지의 여부; 클라이언트가 CITRIX RECEIVER와 같은 애플리케이션을 통해 네트워크에 연결되는지의 여부 등을 포함할 수 있다. 일부 양상들에 따르면, 만일 일부 조건들이 만족될 수 있으면, 특정 정보가 액세스될 수 있는 반면에 다른 정보는 액세스되지 않을 수 있다. 예컨대,만족되어 전체 파일에 대한 액세스를 허용할 수 있는 미리 결정된 수의 조건들이 존재할 수 있는 반면에, 파일의 일부분에 대한 액세스를 허용할 수 있는 보다 적은 미리 결정된 수의 조건들이 만족될 수 있다.
[0127] 만일 조건들 중 하나 이상이 만족되지 않을 수 있다는 것이 단계(810)에서 결정되면, 프로세스(800)는 단계(812)로 계속된다. 단계(812)에서, 예컨대 암호화된 및/또는 컨피덴셜 또는 민감 정보와 같은 정보에 대한 액세스가 거절될 수 있다. 이러한 정보는 예컨대 클라이언트(304), CDM 시스템(302) 또는 기업 서버 머신상에 저장된 파일에 저장될 수 있다.
[0128] 이후, 단계(814)에서, 클라이언트(304)와 같은 클라이언트상에서 실행중일 수 있는 애플리케이션은 예컨대 암호화된 및/또는 컨피덴셜 또는 민감 정보(비-보안 파일)과 같은 정보를 포함하지 않을 수 있는 기존 파일의 버전을 열 수 있다. 비보안 파일은 예컨대 클라이언트(304), CDM 시스템(302) 또는 기업 서버 머신상에 저장될 수 있다. 이후, 프로세스는 단계(816)에서 종료될 수 있다.
[0129] 만일 하나 이상의 조건들이 만족될 수 있다는 것이 단계(810)에서 결정되면, 프로세스(800)는 단계(818)로 계속된다. 단계(818)에서, 기존 파일을 열기 위한 요청은 클라이언트(304)와 같은 클라이언트 및/또는 기업 서버 머신에 연결될 수 있거나 또는 이러한 것과 연관될 수 있는 CDM 시스템(302)과 같은 CDM 시스템에 의해 수신될 수 있다.
[0130] CDM 시스템(302)이 기존 파일을 열기 위한 요청을 클라이언트(304)로부터 수신한 이후에, 기존 파일이 암호화된 메타데이터를 포함할 수 있는지의 여부가 단계(820)에서 결정된다. 예컨대, 스트림 마커는 기존 파일의 메타데이터에 포함되거나 또는 이러한 메타데이터와 연관된 파일 스트림 또는 변화 저널에 존재할 수 있다. 마커는 또한 암호화될 수 있다. 따라서, 단계(820)에서는 기존 파일이 이러한 마커를 포함하는지의 여부가 결정될 수 있다.
[0131] 만일 기존 파일이 암호화된 마커를 포함하지 않을 수 있다는 것이 단계(820)에서 결정되면, 프로세스(800)는 단계(822)로 계속된다. 단계(822)에서, CDM 시스템(302)은 예컨대 암호화된 및/또는 컨피덴셜 또는 민감 정보(비보안 파일)과 같은 정보를 포함하지 않을 수 있는 기존 파일의 버전의 파일 핸들을 리턴할 수 있다. 파일 핸들은 비보안 파일에 액세스하기 위한 표시자를 제공할 수 있다.
[0132] 단계(824)에서, 클라이언트(304)와 같은 클라이언트상에서 실행중일 수 있는 애플리케이션은 비보안 파일의 파일 핸들을 수신할 수 있다.
[0133] 이후, 단계(814)에서, 클라이언트(304)와 같은 클라이언트상에서 실행중일 수 있는 애플리케이션은 비보안 파일을 열 수 있다. 비보안 파일은 예컨대 클라이언트(304), CDM 시스템(302) 또는 기업 서버 머신상에 저장될 수 있다. 이후, 프로세스는 단계(816)에서 종료될 수 있다.
[0134] 만일 기존 파일의 메타데이터가 예컨대 파일 스트림 또는 변화 저널에서 암호화된 마커를 포함할 수 있다는 것이 단계(820)에서 결정되면, 프로세스(800)는 단계(826)로 계속된다. 단계(826)에서, 암호화된 마커는 팜-특정 암호화 키와 같은 암호화 키를 사용하여 암호해독될 수 있다.
[0135] 암호화된 마커가 단계(826)에서 암호해독된 이후에, 기존 파일의 암호해독된 마커가 컨피덴셜 또는 민감 정보(보안 파일)를 포함할 수 있는 기존 파일의 버전과 연관된 정보를 포함할 수 있는지의 여부가 단계(828)에서 결정된다. 예컨대, 마커는 보안 파일과 연관된 정보를 포함할 수 있으며, 보안 파일에 기존 파일을 포인팅할 수 있으며 그리고/또는 보안 파일에 대한 액세스를 허용할 수 있다.
[0136] 만일 기존 파일의 암호해독된 마커가 기존 파일의 보안 버전과 연관된 정보를 포함하지 않을 수 있다는 것이 단계(828)에서 결정되면, 프로세스(800)는 단계(822)로 계속된다. 단계(822)에서, CDM 시스템(302)은 예컨대 암호화된 그리고/또는 컨피덴셜 또는 민감 정보("비보안 파일")과 같은 정보를 포함하지 않을 수 있는 기존 파일의 버전의 파일 핸들을 리턴할 수 있다. 파일 핸들은 비보안 파일에 액세스하기 위한 표시자를 제공할 수 있다.
[0137] 단계(824)에서, 클라이언트(304)와 같은 클라이언트상에서 실행중일 수 있는 애플리케이션은 비보안 파일의 핸들을 수신할 수 있다.
[0138] 이후, 단계(814)에서, 클라이언트(304)와 같은 클라이언트상에서 실행중일 수 있는 애플리케이션은 비보안 파일을 열 수 있다. 비보안 파일은 예컨대 클라이언트(304), CDM 시스템(302) 또는 기업 서버 머신상에 저장될 수 있다. 이후, 프로세스는 단계(816)에서 종료될 수 있다.
[0139] 만일 기존 파일의 암호해독된 마커가 기존 파일의 보안 버전과 연관된 정보를 포함할 수 있다는 것이 단계(828)에서 결정되면, 프로세스(800)는 단계(830)로 계속된다. 단계(830)에서, CDM 시스템(302)은 예컨대 암호화된 및/또는 컨피덴셜 또는 민감 정보("보안 파일")와 같은 정보를 포함할 수 있는 기존 파일의 버전의 파일 핸들을 리턴할 수 있다. 파일 핸들은 보안 파일에 액세스하기 위한 표시자를 제공할 수 있다.
[0140] 단계(832)에서, 클라이언트(304)와 같은 클라이언트상에서 실행중일 수 있는 애플리케이션은 보안 파일의 파일 핸들을 수신할 수 있다.
[0141] 단계(834)에서, 클라이언트(304)와 같은 클라이언트상에서 실행중일 수 있는 애플리케이션은 기존 파일의 보안 버전을 열 수 있다. 이러한 보안 파일은 예컨대 클라이언트(304), CDM 시스템(302) 또는 기업 서버 머신상에 저장될 수 있다. 이후, 프로세스는 단계(816)에서 종료될 수 있다.
[0142] 비록 요지가 구성적 특징들 및/또는 방법 동작들에 특정한 표현으로 설명되었을지라도, 첨부된 청구항들에서 정의된 요지가 반드시 앞서 설명된 특정 특징들 또는 동작들로 제한되지 않는다는 것이 이해되어야 한다. 오히려, 앞서 설명된 특정 특징들 및 동작들은 이하의 청구항들의 예시적인 구현으로서 설명된다.

Claims (22)

  1. 모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 드라이브 매핑 및 파일 스토리지를 제공하는 방법에 있어서,
    상기 모바일 디바이스의 운영 체제는 관리 파티션 및 비관리 파티션으로 분리되고, 상기 관리 파티션 상에서 실행되는 관리 애플리케이션은 보안 애플리케이션이며, 모바일 디바이스 상에서 프리젠테이션하기 위한 관리 애플리케이션을 실행하는 단계;
    상기 모바일 디바이스상에 데이터 파일을 국부적으로 세이브(save)하기 위한 요청을 수신하는 단계;
    상기 데이터 파일이 민감(sensitive) 데이터를 포함하는지의 여부를 결정하는 단계;
    상기 데이터 파일이 민감 데이터를 포함할 때 그리고 상기 요청에 대한 응답으로,
    상기 데이터 파일을 암호화하는 단계,
    상기 암호화된 데이터 파일을 상기 모바일 디바이스상에 저장하는 단계, 및
    상기 암호화된 데이터 파일을 상기 데이터 파일의 암호해독된 버전에 링크하는 단계로서, 상기 데이터 파일의 암호해독된 버전은 상기 민감 데이터를 포함하지 않는 것인, 상기 링크 단계
    를 포함하는, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 방법.
  2. 제 1항에 있어서,
    상기 모바일 디바이스에서, 상기 암호화된 데이터 파일을 열기 위한 요청을 수신하는 단계; 및
    이에 대한 응답으로, 만일 미리 결정된 조건이 만족되지 않으면, 상기 모바일 디바이스에서, 상기 암호화된 데이터 파일에 대한 액세스를 거절하는 단계를 더 포함하는, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 방법.
  3. 제 1항에 있어서, 상기 결정하는 단계는 상기 데이터 파일이 상기 관리 애플리케이션에 의해 사용중일 때 상기 데이터 파일의 수정을 검출하는 단계를 포함하는 것인, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 방법.
  4. 제 3항에 있어서, 상기 수정은,
    기업 서버 머신에 연결하는 단계;
    상기 기업 서버 머신으로부터의 기업 정보에 액세스하는 단계;
    상기 기업 정보를 상기 데이터 파일에 삽입하는 단계; 및
    상기 민감 데이터가 상기 기업 정보를 포함할 때,
    상기 기업 정보를 암호화하는 단계, 및
    상기 암호화된 기업 정보를 상기 데이터 파일의 암호해독된 버전에 링크하는 단계
    를 포함하는 것인, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 방법.
  5. 삭제
  6. 제 1항에 있어서, 상기 데이터 파일은 제 1 팜-특정 암호화 키를 사용하여 호스트 서버에 의해 암호화되는 것인, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 방법.
  7. 제 6항에 있어서, 상기 제 1 팜-특정 키는 상기 암호해독된 데이터 파일과 연관된 메타데이터에 저장되는 것인, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 방법.
  8. 제 7항에 있어서, 상기 메타데이터는 파일 스트림 중 하나이며, 상기 메타데이터 및 상기 암호해독된 데이터 파일과 연관된 변화 저널(change journal)은 제 2 팜-특정 키로 암호화되는 것인, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 방법.
  9. 모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 드라이브 매핑 및 파일 스토리지를 제공하는 시스템에 있어서,
    적어도 하나의 프로세서; 및
    명령들을 저장한 적어도 하나의 메모리를 포함하며;
    상기 명령들은, 상기 적어도 하나의 프로세서에 의해 실행될 때, 상기 시스템으로 하여금,
    상기 모바일 디바이스의 운영 체제는 관리 파티션 및 비관리 파티션으로 분리되고, 상기 관리 파티션 상에서 실행되는 관리 애플리케이션은 보안 애플리케이션이며, 모바일 디바이스 상에서 프리젠테이션하기 위한 관리 애플리케이션을 실행하는 것;
    상기 모바일 디바이스상에 데이터 파일을 국부적으로 세이브하기 위한 요청을 수신하는 것;
    상기 데이터 파일이 민감(sensitive) 데이터를 포함하는지의 여부를 결정하는 것;
    상기 데이터 파일이 민감 데이터를 포함할 때 그리고 상기 요청에 대한 응답으로,
    상기 데이터 파일을 암호화하는 것,
    상기 암호화된 데이터 파일을 상기 모바일 디바이스상에 저장하는 것, 및
    상기 암호화된 데이터 파일을 상기 데이터 파일의 암호해독된 버전 - 상기 데이터 파일의 암호해독된 버전은 상기 민감 데이터를 포함하지 않음 - 에 링크하는 것
    을 수행하도록 하는, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 시스템.
  10. 제 9항에 있어서, 상기 명령들은 추가로, 상기 시스템으로 하여금,
    상기 모바일 디바이스에서, 상기 암호화된 데이터 파일을 열기 위한 요청을 수신하는 것; 및
    이에 대한 응답으로, 만일 미리 결정된 조건이 만족되지 않으면, 상기 모바일 디바이스에서, 상기 암호화된 데이터 파일에 대한 액세스를 거절하는 것을 수행하도록 하는, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 시스템.
  11. 제 9항에 있어서, 상기 결정하는 것은 상기 데이터 파일이 상기 관리 애플리케이션에 의해 사용중일 때 상기 데이터 파일의 수정을 검출하는 것을 포함하는 것인, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 시스템.
  12. 제 11항에 있어서, 상기 수정은,
    기업 서버 머신에 연결하는 것;
    상기 기업 서버 머신으로부터의 기업 정보에 액세스하는 것;
    상기 기업 정보를 상기 데이터 파일에 삽입하는 것; 및
    상기 민감 데이터가 상기 기업 정보를 포함할 때,
    상기 기업 정보를 암호화하는 것, 및
    상기 암호화된 기업 정보를 상기 데이터 파일의 암호해독된 버전에 링크하는 것을 포함하는 것인, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 시스템.
  13. 삭제
  14. 제 9항에 있어서, 상기 데이터 파일은 제 1 팜-특정 암호화 키를 사용하여 호스트 서버에 의해 암호화되는 것인, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 시스템.
  15. 제 14항에 있어서, 상기 제 1 팜-특정 키는 상기 암호해독된 데이터 파일과 연관된 메타데이터에 저장되는 것인, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 시스템.
  16. 제 15항에 있어서, 상기 메타데이터는 파일 스트림 중 하나이며, 상기 메타데이터 및 상기 암호해독된 데이터 파일과 연관된 변화 저널은 제 2 팜-특정 키로 암호화되는 것인, 보안 클라이언트 드라이브 매핑 및 파일 스토리지 제공 시스템.
  17. 명령들이 저장되는 하나 이상의 비-일시적 컴퓨터-판독가능 저장 매체로서,
    상기 명령들은, 하나 이상의 프로세서들에 의해 실행될 때, 상기 하나 이상의 프로세서들로 하여금,
    상기 모바일 디바이스의 운영 체제는 관리 파티션 및 비관리 파티션으로 분리되고, 상기 관리 파티션 상에서 실행되는 관리 애플리케이션은 보안 애플리케이션이며, 모바일 디바이스 상에서 프리젠테이션하기 위한 관리 애플리케이션을 실행하는 것;
    상기 모바일 디바이스상에 데이터 파일을 국부적으로 세이브(save)하기 위한 요청을 수신하는 것;
    상기 데이터 파일이 민감 데이터(sensitive)를 포함하는지의 여부를 결정하는 것;
    상기 데이터 파일이 민감 데이터를 포함할 때 그리고 상기 요청에 대한 응답으로,
    상기 데이터 파일을 암호화하는 것,
    상기 모바일 디바이스상에 상기 암호화된 데이터 파일을 저장하는 것, 및
    상기 암호화된 데이터 파일을 상기 데이터 파일의 암호해독된 버전 - 상기 데이터 파일의 암호해독된 버전은 상기 민감 데이터를 포함하지 않음 - 에 링크하는 것을 수행하도록 하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  18. 제 17항에 있어서, 상기 명령들은 추가로, 상기 하나 이상의 프로세서들로 하여금,
    상기 모바일 디바이스에서, 상기 암호화된 데이터 파일을 열기 위한 요청을 수신하는 것; 및
    이에 대한 응답으로, 만일 미리 결정된 조건이 만족되지 않으면, 상기 모바일 디바이스에서, 상기 암호화된 데이터 파일에 대한 액세스를 거절하는 것을 수행하도록 하는, 비-일시적 컴퓨터-판독가능 저장 매체.
  19. 제 17항에 있어서, 상기 결정하는 것은 상기 데이터 파일이 상기 관리 애플리케이션에 의해 사용중일 때 상기 데이터 파일의 수정을 검출하는 것을 포함하는 것인, 비-일시적 컴퓨터-판독가능 저장 매체.
  20. 제 19항에 있어서, 상기 수정은,
    기업 서버 머신에 연결하는 것;
    상기 기업 서버 머신으로부터의 기업 정보에 액세스하는 것;
    상기 기업 정보를 상기 데이터 파일에 삽입하는 것; 및
    상기 민감 데이터가 상기 기업 정보를 포함할 때, 상기 명령들은 추가로, 상기 하나 이상의 프로세서들로 하여금,
    상기 기업 정보를 암호화하는 것, 및
    상기 암호화된 기업 정보를 상기 데이터 파일의 암호해독된 버전에 링크하는 것을 수행하도록 하는 것을 포함하는 것인, 비-일시적 컴퓨터-판독가능 저장 매체.
  21. 삭제
  22. 삭제
KR1020167012610A 2013-10-16 2014-10-15 모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 디바이스 매핑 및 파일 저장 시스템 KR101824980B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/054,899 US9218494B2 (en) 2013-10-16 2013-10-16 Secure client drive mapping and file storage system for mobile device management type security
US14/054,899 2013-10-16
PCT/US2014/060670 WO2015057825A1 (en) 2013-10-16 2014-10-15 Secure client drive mapping and file storage system for mobile device management type security

Publications (2)

Publication Number Publication Date
KR20160068952A KR20160068952A (ko) 2016-06-15
KR101824980B1 true KR101824980B1 (ko) 2018-02-02

Family

ID=51866330

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167012610A KR101824980B1 (ko) 2013-10-16 2014-10-15 모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 디바이스 매핑 및 파일 저장 시스템

Country Status (6)

Country Link
US (1) US9218494B2 (ko)
EP (1) EP3058502B1 (ko)
JP (1) JP6480435B2 (ko)
KR (1) KR101824980B1 (ko)
CN (1) CN105637523B (ko)
WO (1) WO2015057825A1 (ko)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150070890A (ko) * 2013-12-17 2015-06-25 삼성전자주식회사 파일 처리 방법 및 이를 지원하는 전자 장치
US20150188910A1 (en) * 2013-12-26 2015-07-02 Iswind Digital Engineering Inc. Policy group based file protection system, file protection method thereof, and computer readable medium
US9652597B2 (en) * 2014-03-12 2017-05-16 Symantec Corporation Systems and methods for detecting information leakage by an organizational insider
US10965608B2 (en) * 2014-06-24 2021-03-30 Keepsayk LLC Mobile supercloud computing system and method
US10162767B2 (en) * 2015-06-27 2018-12-25 Mcafee, Llc Virtualized trusted storage
US10140296B2 (en) * 2015-11-24 2018-11-27 Bank Of America Corporation Reversible redaction and tokenization computing system
US9946895B1 (en) * 2015-12-15 2018-04-17 Amazon Technologies, Inc. Data obfuscation
AU2017312875B2 (en) * 2016-08-14 2021-09-16 Liveperson, Inc. Systems and methods for real-time remote control of mobile applications
CN107766716B (zh) * 2016-08-16 2021-08-31 阿里巴巴集团控股有限公司 证书检测方法及装置、电子设备
KR102569734B1 (ko) * 2016-10-05 2023-08-25 삼성전자주식회사 전자장치 및 그 제어방법
US10395027B2 (en) * 2016-12-09 2019-08-27 Vmware, Inc. Co-existence of management applications and multiple user device management
US10915657B2 (en) * 2017-07-19 2021-02-09 AVAST Software s.r.o. Identifying and protecting personal sensitive documents
CN107979595B (zh) * 2017-11-23 2020-11-13 储明 私有数据保护方法及网关系统
CN107930113B (zh) * 2017-12-12 2021-01-29 苏州蜗牛数字科技股份有限公司 一种基于客户端同步的Xbox平台多人游戏接入控制方法
EP3553689B1 (en) * 2018-04-11 2021-02-24 Capital One Services, LLC System and method for automatically securing sensitive data in public cloud using a serverless architecture
EP4216094A1 (en) 2018-04-11 2023-07-26 Capital One Services, LLC System and method for automatically securing sensitive data in public cloud using a serverless architecture
US10121021B1 (en) * 2018-04-11 2018-11-06 Capital One Services, Llc System and method for automatically securing sensitive data in public cloud using a serverless architecture
CN110932843B (zh) * 2019-11-19 2022-04-29 湖北工业大学 一种嵌入式系统数据通讯加密方法
CN111125674B (zh) * 2019-12-20 2022-03-22 中国银联股份有限公司 开放式数据处理系统、开放式数据系统及数据处理方法
US11159513B1 (en) * 2020-05-29 2021-10-26 Kyocera Document Solutions Inc. Systems, apparatus, and computer program products for installing security certificates in publicly accessible printer stations through gateway
CN112100600A (zh) * 2020-08-24 2020-12-18 中国电子科技集团公司第三十八研究所 一种敏感数据的安全访问方法
US11836388B2 (en) * 2021-04-21 2023-12-05 EMC IP Holding Company LLC Intelligent metadata compression
CN113553554A (zh) * 2021-07-12 2021-10-26 国网青海省电力公司信息通信公司 一种数据中台运维系统
US20230068880A1 (en) * 2021-08-27 2023-03-02 EMC IP Holding Company LLC Function-based service framework with trusted execution platform

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138110A1 (en) * 2000-11-13 2005-06-23 Redlich Ron M. Data security system and method with multiple independent levels of security
US20120240238A1 (en) 2011-03-18 2012-09-20 International Business Machines Corporation System and Method to Govern Data Exchange with Mobile Devices
WO2013023179A1 (en) 2011-08-10 2013-02-14 Qualcomm Incorporated Method and apparatus for providing a secure virtual environment on a mobile device

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09233067A (ja) * 1990-07-31 1997-09-05 Hiroichi Okano 知的情報処理方法および装置
CN100339784C (zh) * 1996-09-04 2007-09-26 英特托拉斯技术公司 一种提供对在线服务的访问的方法
US7293175B2 (en) * 2000-06-29 2007-11-06 Lockheed Martin Corporation Automatic information sanitizer
US9311499B2 (en) * 2000-11-13 2016-04-12 Ron M. Redlich Data security system and with territorial, geographic and triggering event protocol
US7558967B2 (en) 2001-09-13 2009-07-07 Actel Corporation Encryption for a stream file in an FPGA integrated circuit
GB0126241D0 (en) * 2001-10-31 2002-01-02 Ibm A method and system for transmitting sensitive information over a network
US6697839B2 (en) * 2001-11-19 2004-02-24 Oracle International Corporation End-to-end mobile commerce modules
US7421443B2 (en) 2003-01-29 2008-09-02 Microsoft Corporation Filestream data storage attribute
US7155465B2 (en) 2003-04-18 2006-12-26 Lee Howard F Method and apparatus for automatically archiving a file system
US7400891B2 (en) * 2004-11-10 2008-07-15 At&T Delaware Intellectual Property, Inc. Methods, systems and computer program products for remotely controlling wireless terminals
US7624443B2 (en) 2004-12-21 2009-11-24 Microsoft Corporation Method and system for a self-heating device
JP4564370B2 (ja) * 2005-02-08 2010-10-20 三井住友海上火災保険株式会社 情報管理システム及び情報管理方法
JP2006313448A (ja) * 2005-05-09 2006-11-16 Hitachi Medical Corp 情報処理装置
US20060259527A1 (en) 2005-05-13 2006-11-16 Devarakonda Murthy V Changed files list with time buckets for efficient storage management
JP2007156861A (ja) * 2005-12-06 2007-06-21 Nec Software Chubu Ltd 機密情報保護装置及び機密情報保護方法並びにプログラム
US7957532B2 (en) * 2006-06-23 2011-06-07 Microsoft Corporation Data protection for a mobile device
US8370645B2 (en) * 2009-03-03 2013-02-05 Micron Technology, Inc. Protection of security parameters in storage devices
US8442983B2 (en) 2009-12-31 2013-05-14 Commvault Systems, Inc. Asynchronous methods of data classification using change journals and other data structures
US9100693B2 (en) * 2010-06-08 2015-08-04 Intel Corporation Methods and apparatuses for securing playback content
WO2012030624A1 (en) 2010-08-30 2012-03-08 Vmware, Inc. Unified workspace for thin, remote, and saas applications
US20120090035A1 (en) 2010-10-12 2012-04-12 Synergetics Incorporated System and Tool for Logistics Data Management on Secured Smart Mobile Devices
US9824091B2 (en) 2010-12-03 2017-11-21 Microsoft Technology Licensing, Llc File system backup using change journal
EP2721855B1 (en) 2011-06-16 2017-07-12 Accuris Technologies Limited A device authentication method and devices
US8898472B2 (en) 2011-07-18 2014-11-25 Echoworx Corporation Mechanism and method for managing credentials on IOS based operating system
US9204175B2 (en) 2011-08-03 2015-12-01 Microsoft Technology Licensing, Llc Providing partial file stream for generating thumbnail
WO2013034681A1 (en) 2011-09-08 2013-03-14 Ehrensvaerd Jakob Devices and methods for identification, authentication and signing purposes
US20130067232A1 (en) 2011-09-09 2013-03-14 Kai Chung CHEUNG METHOD AND SYSTEM FOR CREDENTIAL MANAGEMENT AND DATA ENCRYPTION FOR iOS BASED DEVICES
CN103186535B (zh) 2011-12-27 2016-10-19 腾讯科技(深圳)有限公司 一种移动终端图片管理方法及设备
US8572685B2 (en) 2012-01-06 2013-10-29 Timothy J. Caplis Consolidated data services apparatus and method
CN104718526B (zh) * 2012-03-30 2018-04-17 Sncr有限责任公司 安全移动框架
US9253209B2 (en) * 2012-04-26 2016-02-02 International Business Machines Corporation Policy-based dynamic information flow control on mobile devices

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138110A1 (en) * 2000-11-13 2005-06-23 Redlich Ron M. Data security system and method with multiple independent levels of security
US20120240238A1 (en) 2011-03-18 2012-09-20 International Business Machines Corporation System and Method to Govern Data Exchange with Mobile Devices
WO2013023179A1 (en) 2011-08-10 2013-02-14 Qualcomm Incorporated Method and apparatus for providing a secure virtual environment on a mobile device

Also Published As

Publication number Publication date
JP6480435B2 (ja) 2019-03-13
CN105637523A (zh) 2016-06-01
EP3058502B1 (en) 2017-08-23
KR20160068952A (ko) 2016-06-15
JP2017502368A (ja) 2017-01-19
US20150106946A1 (en) 2015-04-16
US9218494B2 (en) 2015-12-22
WO2015057825A1 (en) 2015-04-23
CN105637523B (zh) 2019-01-08
EP3058502A1 (en) 2016-08-24

Similar Documents

Publication Publication Date Title
KR101824980B1 (ko) 모바일 디바이스 관리 타입 보안을 위한 보안 클라이언트 디바이스 매핑 및 파일 저장 시스템
US10701082B2 (en) Application with multiple operation modes
JP6731023B2 (ja) クライアントアプリケーションのためのセキュアなシングルサインオン及び条件付きアクセス
US20200293364A1 (en) Management of Unmanaged User Accounts and Tasks in a Multi-Account Mobile Application
US11627120B2 (en) Dynamic crypto key management for mobility in a cloud environment
CN109074274B (zh) 用于虚拟浏览器集成的计算装置、方法和计算机可读媒体
KR101877732B1 (ko) 모바일 애플리케이션 관리를 위한 모바일 애플리케이션의 아이덴티티 검증
KR101738400B1 (ko) 콘텍스트와 모바일 디바이스 로킹
KR101794222B1 (ko) 클라우드-동기화 데이터를 사용하는 네이티브 데스크탑 제공 방법, 장치 및 컴퓨터 판독 가능 저장매체
KR101769527B1 (ko) 기업 애플리케이션 스토어의 제공
KR101992740B1 (ko) 다수의 동작 모드들을 가진 애플리케이션용 데이터 관리
US11748312B2 (en) Sharing of data with applications
US11770454B2 (en) Native application integration for enhanced remote desktop experiences
KR101730984B1 (ko) 다수의 동작 모드들을 가진 애플리케이션용 데이터 관리

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant