用于在主机装置上创建安全虚拟化环境而无需更改该主机装置的方法和系统,所述安全虚拟化环境可从外部媒体装置引导。主机计算装置加载和引导存储在所述外部媒体装置上的普通的操作系统映像。存储在所述外部媒体装置上且在所述普通的操作系统映像中执行的客户机代理通过复制所述主机计算装置的操作系统、排除所有不必要的文件和数据,以及将适配的操作系统映像存储到所述外部媒体装置来创建适配的操作系统映像。所述主机计算装置通过引导所述适配的操作系统映像来提供安全虚拟化环境。
【技术实现步骤摘要】
【国外来华专利技术】
本申请总的涉及流式应用。更具体地,本申请涉及可从外部媒体装置引导的安全计算环境。
技术介绍
随着移动雇员、远程雇员、客户雇员和基于任务的雇员的数量的增加,对于限制每种类型雇员可用信息且将雇员个人数据与工作相关数据隔离的计算系统的需求随之增加。很多公司向他们自己的雇员提供便携电脑、对公司内部网的远程访问、对雇员所使用应用的远程访问、雇员文件的远程访问,以及对远程桌面、虚拟机或远程应用的访问。在很多情况下,雇员可以通过使用任一机器和/或网络从任一地理位置访问公司资源。针对向用户提供跨越不同端点和访问场景的相同计算体验的高度可移植计算环境的日益增加的需求,目前已经产生多个不同的解决方案。这些解决方案中包含一些在服务器环境中执行虚拟机、然后将那些虚拟机在没有关机或丢失数据的情况下从一个物理主机迁移到另一物理主机的方案。其他解决方案包括提供可移植引导映像(portable bootimage)的可移植虚拟机。因为通常存在应用和驱动程序的兼容性问题,这些解决方案面临很多挑战,并且系统痕迹通常保留在个人桌面机器上从而危及安全性。
技术实现思路
在一个方面,此处描述了用于创建可移植计算环境且具体是可移植虚拟机的方法和系统。其他可移植虚拟化环境可包括在可移植虚拟化环境中的可移植虚拟机或利用应用重新打包的可移植引导映像。这些方法可能遇到驱动不兼容的问题和安全漏洞。特别地,这些方法可在主机机器上留下虚拟化环境的痕迹,因而潜在地泄露了安全信息。由于应用的兼容性问题应用重新打包可能是不利的。此处描述的方法和系统从来源于主机机器OS的适配的OS映像创建可移植虚拟化环境。由于适配的OS映像来源于已经与主机机器的装置一起工作的OS,所以只有很少的兼容性问题或没有兼容性问题。此外,此处描述的虚拟化系统是完全的功能虚拟化环境,应用可被安装其中因此只有很少的应用兼容性问题。通过允许计算装置从适配的OS映像而不是主机操作系统引导,该虚拟化环境是安全的环境。该环境不会暴露给在主机OS或主机应用中执行的病毒,因而只暴露很少或没有暴露给病毒。此外,在使用适配的OS映像时产生的信息被存储在外部媒体装置上,从而保证没有安全信息被复制到或者留在主机计算装置上。虚拟环境基本完全存储在外部媒体装置上,因而外部媒体装置上的适配的OS映像和外部媒体上的应用都不能访问主机机器的硬盘驱动器。用户文件存储于外部媒体装置上的虚拟文件系统中,该虚拟文件系统保证用户可以将他们的工作从一个机器携带到另一个机器,但也保证了没有用户OS或用户文件的痕迹被保留在该主机机器上。在其最宽泛的解释中,本公开描述了用于从外部媒体装置可引导的安全虚拟化环境的方法和系统。在一个方面,本专利技术涉及用于在主机装置上创建安全虚拟化环境而无需更改主机装置的方法和系统,所述安全虚拟化环境可从外部媒体装置引导。主机计算装置加载存储在外部媒体装置上的普通的操作系统映像。该主机计算装置引导被加载的普通的操作系统映像。在普通的操作系统映像中执行的客户机代理通过复制主机计算装置的操作系统、排除不必要的文件和数据以及在外部媒体装置上存储适配的操作系统映像来创建适配的操作系统映像。该主机计算装置通过引导适配的操作系统映像来提供安全虚拟化环境。在一些实施例中客户机代理将流客户机安装到适配的操作系统映像中。所述客户机代理产生虚拟文件系统。所述流客户机从安全虚拟化环境流式传输应用。 在一些实施例中,所述客户机代理将虚拟文件系统存储到外部媒体装置上,在适配的操作系统映像和普通的操作系统映像之外。在一些实施例中,流式传输的应用利用存储在外部媒体装置上的虚拟文件系统中所存储的用户数据。在一些实施例中,所述客户机代理分析主机计算装置的操作系统来确定是否有病毒、间谍软件或损坏的文件存在于主机计算装置上。在一些实施例中,所述客户机代理更新适配的操作系统映像以将外部媒体装置映射为主硬盘。在一些实施例中,所述客户机代理确定现有的适配的操作系统映像不是来源于主机计算装置的操作系统并且从外部媒体装置排除现有的适配的操作系统映像。在另一个方面,本专利技术涉及用于在主机装置上创建安全虚拟化环境而无需更改主机装置的方法,所述安全虚拟化环境可从外部媒体装置引导。主机计算装置加载存储在外部媒体装置上的普通的操作系统映像。该主机计算装置引导被加载的普通的操作系统映像。在普通的OS映像中执行的客户机代理确定在外部媒体装置上的适配的操作系统映像来源于主机计算装置的操作系统。该客户机代理识别主机计算装置的操作系统与适配的操作系统映像之间的区别。该客户机代理修改适配的操作系统映像以与主机计算装置的操作系统相符合。主机计算装置通过引导适配的操作系统映像来提供安全虚拟化环境。在一些实施例中,所述客户机代理将流客户机安装到适配的操作系统映像中。所述客户机代理产生虚拟文件系统且该流客户机从安全虚拟化环境流式传输应用。在一些实施例中,客户机代理将虚拟文件系统存储到外部媒体装置上,在适配的操作系统映像和普通的操作系统映像之外。在一些实施例中,流式传输的应用利用存储在外部媒体装置上的虚拟文件系统中所存储的用户数据。在一些实施例中,客户机代理分析主机计算装置的操作系统来确定是否有病毒、间谍软件或损坏的文件存在于主机计算装置上。在一些实施例中,所述客户机代理更新适配的操作系统映像以将外部媒体装置映射为主硬盘。在另一个方面,本专利技术涉及用于在主机装置上创建安全虚拟化环境而无需更改主机装置的系统,所述安全虚拟化环境可从外部媒体装置引导。所述系统还包括主机计算装置和外部媒体装置。所述主机装置加载和引导存储在外部媒体装置上的普通的操作系统映像且通过引导适配的操作系统映像来提供安全虚拟化环境。所述外部媒体装置包括映像生成器。所述映像生成器确定所述适配的操作系统映像来源于主机计算装置的操作系统、识别主机计算装置的操作系统与适配的操作系统之间的区别,以及响应于该识别更新所述适配的操作系统映像。在一些实施例中,映像生成器将流客户机安装到适配的操作系统映像中。所述客户机代理或映像生成器产生虚拟文件系统并且流客户机从安全虚拟化环境流式传输应用。在一些实施例中,所述映像生成器确定适配的操作系统映像不是来源于主机计算装置的操作系统、通过使用主机计算装置的操作系统创建新的操作系统映像来更新适配的操作系统映像,并且用新的操作系统映像替换所述适配的操作系统映像。在一些实施例中,映像生成器将虚拟文件系统存储到外部媒体装置上,在适配的操作系统映像和普通的操作系统映像之外。在一些实施例中,该流式传输的应用利用存储 在外部媒体装置上的虚拟文件系统中所存储的用户数据。在一些实施例中,所述映像生成器分析主机计算装置的操作系统来确定是否有病毒、间谍软件或损坏的文件存在于主机计算装置上。在一些实施例中,所述映像生成器更新所述适配的操作系统映像以将外部媒体装置映射为主硬盘。 在附图和下面的描述中将详细阐述本专利技术的各种实施例的细节。附图说明下面的附图描述了此处描述的方法和方系统的某些示意性实施例,其中相似的附图标记表示相似的元件。这些所描述的实施例应被理解为对所公开的方法和系统的示意性说明,而不以任何方式进行限定。图IA描述了提供对可执行应用程序的计算装置的远程访问的网络环境的实施例;图IB和图IC是描述计算装置的实施例的本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:Z·吴,D·奥特韦,R·范德林登,J·瑞比,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。