【技术实现步骤摘要】
【国外来华专利技术】安全调查平台
技术介绍
[0001]计算机系统目前被广泛使用。许多计算机系统托管由远程客户端计算系统访问和使用的服务。例如,许多计算系统提供基于云的服务,在基于云的服务中,各种软件应用被作为服务提供给客户。
[0002]在这些类型的服务中,可能会发生各种不同类型的事故(incident),这些事故将被调查以对其进行纠正。例如,服务的特征或组件可能出现故障、存在错误、或者以其他不期望的方式操作。类似地,可能会发生安全漏洞类型的事故,在所述事故中,秘密行动者获得或者试图获得对客户数据的访问。
[0003]这些类型的服务可以跨多个不同的合规(compliance)边界来提供。所述合规边界定义有时称为“主权云”的内容。不同的主权云可以沿着合规边界被划分。不同的主权云中的每个主权云可以具有不同的合规规则或法规,其用于管理如何处理数据、数据访问、以及其他安全问题。驻留在地理上位于一个区域(诸如欧洲)中的主权云中的数据可以通过关于在该区域中被应用的数字数据的合规规则来管理。然而,驻留在位于另一地理区域(诸如美国)中的主权云中的数据可以通过在该区域被应用的合规规则的不同集合来管理。因此,可以说这两个主权云被合规边界分开,因为其是通过不同的合规规则来管理的。
[0004]例如,特定主权云可能具有对访问生产服务器施加特定约束以便限制对客户数据的暴露或潜在暴露的合规规则。其他主权云可能具有禁止从该主权云中对数据的移除的合规规则或法规(例如,禁止跨合规边界移动数据)。
[0005]以上讨论仅仅提供一般背景信息,并且并不旨在用作辅助确定 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种计算系统,包括:在主权云计算系统内的至少一个处理器;以及存储计算机可执行指令的存储器,所述计算机可执行指令当由所述至少一个处理器运行时在所述主权云计算系统内提供:请求处理系统,其接收指示关于创建工作空间的用户请求的创建工作空间请求输入,并且基于所述创建工作空间请求输入来生成第一控制消息,所述请求处理系统接收指示关于使任务在所述工作空间内执行的用户请求的执行任务请求输入,并且基于所述执行任务请求输入来生成与所述任务相对应的第二控制消息;控制消息处理系统,其接收所述第一控制消息并且基于所述第一控制消息在所述主权云计算系统内生成工作空间;以及任务运行逻辑单元,其基于所述第二控制消息在所述工作空间中运行所述任务,所述请求处理系统与所述工作空间隔离,并且所述控制消息处理系统与用户交互隔离。2.根据权利要求1所述的计算系统,其中,所述请求处理系统被配置为:接收指示关于将所请求的资源输入到所述工作空间中的请求的摄取请求输入,并且生成指示所请求的资源的扫描控制消息。3.根据权利要求2所述的计算系统,其中,所请求的资源包括以下中的至少一项:被配置为在所述工作空间内执行调查任务的调查代码,或者在所述工作空间中执行所述调查时要使用的数据。4.根据权利要求2所述的计算系统,并且还包括:摄取系统,其被配置为:接收所述扫描控制消息,并且基于所述扫描控制消息将所请求的资源摄取到所述工作空间中。5.根据权利要求4所述的计算系统,其中,所述摄取系统包括:扫描控制消息队列,其存储所述扫描控制消息。6.根据权利要求5所述的计算系统,其中,所述摄取系统包括:资源访问系统,其被配置为识别所请求的资源并且访问资源以获得所请求的资源并且将所请求的资源存储在临时数据存储中;以及扫描系统,其被配置为:扫描所请求的资源以确定所请求的资源是否适合于摄取到所述工作空间中,并且生成指示所述确定的扫描结果信号。7.根据权利要求6所述的计算系统,其中,所述扫描系统包括:扫描逻辑单元的多个不同集合,每个集合执行不同的扫描操作;以及扫描逻辑单元标识符,其被配置为基于所请求的资源来选择扫描逻辑单元的所述多个不同集合中的至少一个集合。8.根据权利要求1所述的计算系统,其中,所述控制消息处理系统包括:控制消息队列,其中,所述请求处理系统将其生成的控制消息写入到所述控制消息队列。9.根据权利要求1所述的计算系统,其中,所述控制消息处理系统包括:工作空间访问管理逻辑单元,其被配置为基于与指示要在所述工作空间中执行的给定任务的控制消息相对应的用户标识来授权所述给定任务。10.根据权利要求1所述的计算系统,其中,所述控制消息处理...
【专利技术属性】
技术研发人员:Y,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。