加速的非易失性存储器设备检查和取证制造技术

示例实施例采用选择性存储器交换系统，用于选择性地将计算机系统的非易失性存储器设备置于离线，例如，以用于后台更新，以及置于在线，以供计算机系统使用，由此后台更新过程包括在替代存储器设备可由第一计算机系统的用户使用的同时执行离线存储器设备的取证分析和更新的机制。和更新的机制。和更新的机制。

【技术实现步骤摘要】
【国外来华专利技术】加速的非易失性存储器设备检查和取证
[0001]对相关申请的交叉引用
[0002]本申请要求于2020年10月19日提交的题为ACCELERATED NON
‑
VOLATILE MEMORY DEVICE INSPECTION AND FORENSICS(ORACP0262/ORACP00515
‑
US
‑
NP)的美国专利申请序列号17/074,379的优先权，该专利申请出于所有目的通过引用并入本文，如同在本申请中完整阐述一样。

技术介绍

[0003]本申请涉及计算，更具体地涉及用于提高计算环境中回收计算资源的效率，同时最小化计算资源停机时间的软件、系统和方法。
[0004]用于选择性地回收计算资源(例如，计算机系统和伴随的存储器、数据、软件等)的系统和方法被用于各种要求苛刻的应用中，包括涉及将计算机系统(例如，服务器)租赁给外部客户的基于云的应用，其中伴随的服务器侧计算机系统必须在先前客户放弃它们时在被移交给或租赁给新客户之前被回收。这样的应用通常需要高效的机制用于促进回收计算资源(例如，以便为后续用户准备它们)，同时最小化资源停机时间以及最小化执行回收操作所需的基于云的资源。
[0005]在示例的基于云的计算环境中，计算机系统被回收；然后被移交给后续用户。回收过程可能涉及对计算机系统进行数字清理和更新，诸如通过清除先前数据(例如，来自先前客户的数据)、更新运行在计算机的非易失性存储器设备上的较旧固件等。
[0006]常规地，当用户放弃对他们租赁的计算机系统的使用时，整个计算机系统被离线，同时系统被回收，例如，通过执行非易失性存储器的擦除并用新固件和伴随数据进行替换而被回收。然而，这可能导致计算机系统的大量停机时间，从而使主办机构损失收入。此外，使用传统的擦除和重新安装固件和数据可能特别耗时，从而进一步延长计算机系统停机时间。
[0007]计算资源回收的替代方法可能表现出类似的低效率，使得过多的基于云的资源可能需要用于回收操作。

技术实现思路

[0008]本文讨论的各种实施例实现基于云的服务器侧功能，用于实现在新用户潜在地同时在伴随的计算机系统上执行工作负载时，对先前用户的非易失性存储器内容的检查(例如取证分析)。每个计算机系统可以具有多个非易失性存储设备(例如，网络接口控制器(NIC)、基本输入/输出系统(BIOS)存储器、现场可编程门阵列(FPGA)等)。
[0009]本文讨论的实施例可以并行或并发采用给定计算机上所有必要存储器设备的取证后台更新，使得离线回收的所有存储器设备可以根据需要切换到在线以满足新用户的需要，而无需系统停机时间，并且同时确保准备好的/回收的存储器设备未被篡改，例如，以任何方式被修改或损坏。此外，取证分析的使用可以进一步加快回收过程，如下文更全面地讨论的。
[0010]一种示例方法促进选择性地更新基于云的计算环境的计算机系统的一个或多个存储器设备，以为供后续用户使用做准备，并且包括：确定正在采用第一存储器设备的第一计算机系统的当前第一用户计划在未来时间放弃第一存储器设备；准备第二存储器设备以与第一存储器设备互换以便为供第一计算机系统以及伴随的第二后续用户使用做准备，其中准备还包括：对第二存储器设备执行取证分析，以及响应于执行而选择性地更新或更改第二存储器设备上的数据或代码；检测到第一计算机系统已被第一用户放弃；以及响应于检测，采用存储器交换系统来(电子地，而不是物理地)定位第二存储器设备以替代第一存储器(即，交换离线和在线状态，使得第二存储器设备被置于在线，并且第一存储器设备被置于离线)，从而使第二用户能够使用与第二存储器设备通信的计算机系统。
[0011]在更具体的实施例中，示例方法还包括采用云服务来与存储器交换系统通信以促进准备第二存储器设备以与第一存储器设备互换。
[0012]云服务可被用来与存储器交换系统的信任根(ROT)处理器通信以促进取证分析和选择性地更新或更改数据。ROT处理器可以与交换机通信以促进第一存储器设备与第二存储器设备的互换(即，互换在线和离线状态)。
[0013]服务处理器可以与交换机通信以促进将由计算机系统的用户发起的计算机系统的一个或多个操作与第一存储器设备或第二存储器设备对接，这分别取决于第一存储器设备或第二存储器设备是否已经经由后台更新过程准备好供计算机系统使用。
[0014]在替代实施例中，采用的步骤还可以包括，响应于检测：将第一存储器设备离线，同时将第二存储器设备置于在线；对第一存储器设备进行取证分析，并响应于此产生取证结果；使用取证结果来确定随后要写入第一存储器设备的数据；选择性地向已经经过取证处理以确定应该写入第三存储器设备的新数据的第三存储器设备写入新数据，以便准备第三存储器设备用于在第二存储器设备和伴随的计算机系统被第二用户放弃时电子定位以替代第二存储器设备；检测到第二用户已放弃计算机；以及电子定位第三存储器设备以替代第二存储器设备，使得：第二存储器设备离线以为取证分析做准备；第三存储器设备被置于在线以供第一计算机系统和第三用户使用；以及第一存储器设备被电子定位以准备针对第一存储器设备重写或更新数据，以便准备第一存储器设备以在放弃第三用户使用的第三存储器设备和第一计算机系统时供第四用户使用。
[0015]第一存储器设备和第二存储器设备可以代表非易失性存储器。计算环境可以包括或代表联网的计算环境，诸如基于云的计算环境。取证分析可以包括采用一个或多个散列或循环冗余校验(CRC)或其他代码或取证机制来确定关于一组数据和/或计算机代码是否已在第一存储器设备或第二存储器设备上被修改或以其他方式被篡改、替换或扩充的指示。
[0016]可以通过参考说明书的其余部分和附图来实现对本文公开的特定实施例的性质和优点的进一步理解。
附图说明
[0017]图1图示了第一示例系统和伴随的计算环境，其采用恢复后端来促进选择性地实现计算资源的后台更新，如可以经由一个或多个云服务和/或应用编程接口和/或代码库来实现。
[0018]图2图示了第二示例系统和伴随的计算环境，其可以由图1的第一示例系统实现并且其进一步图示了用于选择性地采用取证和后台更新的控制平面云服务的示例细节。
[0019]图3图示了图2的存储器交换系统的示例组件，其可以经由图1的第一示例系统来实现。
[0020]图4是图示计算机系统中回收存储器设备的示例常规方法的第一序列流程图，该常规方法需要大量的计算机系统停机时间。
[0021]图5是第二序列流程图，其图示图1
‑
图3的云服务和几个存储器之间的示例通信交换，并且其进一步图示了根据本文讨论的实施例的大量时间节省，包括用于回收事件和存储器交换事件的计算机系统停机时间的几乎消除。
[0022]图6是适合与本文讨论的各种实施例一起使用的第一示例方法的流程图。
[0023]图7图示了示例网络环境的框图，其可以用于本文描述的实现。
[0024]图8图示了示例计本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种有形处理器可读介质，包括指令，所述指令能够由一个或多个处理器执行，并且当被执行时能够操作用于：确定正在采用第一存储器设备的第一计算机系统的当前第一用户计划在未来时间放弃第一存储器设备；准备第二存储器设备以与第一存储器设备互换以便为由第一计算机系统和第二后续用户对第二存储器设备的使用做准备，其中所述准备还包括：对第二存储器设备执行取证分析；以及响应于所述执行而选择性地更新或更改第二存储器设备上的数据或代码；检测到第一计算机系统已被第一用户放弃；以及响应于所述检测，采用存储器交换系统来电子定位第二存储器设备以替代第一存储器设备，从而使第二用户能够使用与第二存储器设备通信的第一计算机系统。2.如权利要求1所述的有形处理器可读介质，还包括：采用云服务与所述存储器交换系统通信以促进准备第二存储器设备以与第一存储器设备互换。3.如权利要求2所述的有形处理器可读介质，还包括：采用所述云服务与所述存储器交换系统的信任根ROT通信以促进所述取证分析和响应于所述执行而选择性地更新或更改第二存储器设备上的数据或代码。4.如权利要求2所述的有形处理器可读介质，还包括：采用与交换机通信的信任根ROT处理器以促进将第一存储器设备与第二存储器设备互换。5.如权利要求4所述的有形处理器可读介质，还包括服务处理器，所述服务处理器与所述交换机通信以促进将由第一计算机系统的用户发起的第一计算机系统的一个或多个操作与第一存储器设备或第二存储器设备对接，这分别取决于第一存储器设备或第二存储器设备是否已经经由后台更新过程准备好供第一计算机系统使用。6.如权利要求1所述的有形处理器可读介质，其中采用还包括，响应于所述检测：将第一存储器设备离线，同时将第二存储器设备置于在线；对第一存储器设备进行取证分析，并响应于此产生取证结果；使用所述取证结果来确定随后要写入第一存储器设备的数据；向已经经过取证处理以确定应该写入第三存储器设备的新数据的第三存储器设备选择性地写入所述新数据，以便准备第三存储器设备用于在第二存储器设备和伴随的计算机系统被第二用户放弃时电子定位以替代第二存储器设备；检测到第二用户已放弃所述计算机；以及电子定位第三存储器设备以替代第二存储器设备，使得：第二存储器设备离线以为取证分析做准备；第三存储器设备被置于在线以供第一计算机系统和第三用户使用；以及第一存储器设备被电子定位以准备针对第一存储器设备重写或更新数据，以便准备第一存储器设备以在放弃第三用户使用的第三存储器设备和第一计算机系统时供第四用户使用。7.如权利要求1所述的有形处理器可读介质，其中第一存储器设备和第二存储器设备
代表非易失性存储器。8.如权利要求7所述的有形处理器可读介质，其中所述有形处理器可读介质被并入联网的计算环境中。9.如权利要求8所述的有形处理器可读介质，其中所述计算环境包括基于云的计算环境。10.如权利要求1所述的有形处理器可读介质，其中取证分析包括：采用一个或多个散列或循环冗余校验CRC或其他代码来确定关于一组数据和/或计算机代码是否已在第一存储器设备或第二存储器设备上被修改或以其他方式被篡改、替换或扩充的指示。11.一种用于促进选择性地验证和/或更新计算环境的计算机系统的一个或多个存储器设备以准备供后续用户使用的方法，所述方法包括：确定正在采用第一存储器设备的第一计算机系统的当前第一用户计划在未来时间放弃第一存储器设备；准备第二存储器设备...

【专利技术属性】
技术研发人员：T，
申请(专利权)人：甲骨文国际公司，
类型：发明
国别省市：