[发明专利]保护虚拟客机免于受感染主机的攻击

说明书

背景技术

虚拟化是使得能够通过将一个计算资源与其他计算资源隔离或解除耦合来更有效且高效地利用信息技术(“IT”)基础结构的具有广泛影响的重要策略。这一策略可应用于计算栈的所有层，从数据中心到桌面。并非像典型的静态计算环境那样将各层锁定在一起——操作系统(“OS”)锁定到硬件、应用程序锁定到OS、以及用户界面锁定到本地计算设备，虚拟化旨在放松这些部分对彼此的直接依赖。

这样的数据中心-到-桌面虚拟化使得在无需获取新硬件并配置各组件的情况下快速部署新能力成为可能。减少了测试需求和应用兼容性问题，简化了自动化过程，并且更容易实现灾难恢复能力。在桌面上，虚拟化可帮助创建使消费者或企业员工能够访问他们所需要的应用的基础结构，而不管他们位于何处。例如，使用虚拟化产品和技术来实现客机，用户可以使用主机从实际上任何位置来访问他们的个性化桌面，他们的应用程序、数据、设置、以及偏好全部都保持完好。

提供本背景技术来介绍以下概述和详细描述的简要上下文。本背景技术不旨在帮助确定所要求保护的主题的范围，也不旨在被看作将所要求保护的主题限于解决以上所提出的问题或缺点中的任一个或全部的实现。

概述

在虚拟化环境中，客机受该客机可在其上操作的不健康的受感染主机的攻击的威胁是通过以下安排来解决的：监视主机以确定它是否因顺从适用策略(如，更新到当前最新安全补丁，运行反病毒程序，已被证明能运行客机，等等)并且不受可能破坏或损害客机的安全性的恶意软件(即“malware”)的影响而健康。如果发现主机是不顺从(non-compliant)的，则防止客机在该主机上引导或连接到网络，以确保整个虚拟化环境是顺从的并且保护客机(包括它的数据和应用等)免受经由在不健康的主机上运行的恶意代码针对它发起的攻击，或将客机从网络隔离直至可以补救不顺从性为止。

在各说明性示例中，在客机上运行的客健康代理被配置成在客机的引导过程期间与主机上的主健康代理进行通信，以检查主机与存储在客机上的或从顺从策略服务器接收到的一个或多个顺从策略的顺从性。如果发现主机是不顺从的，则客机可以向用户显示出错消息，以便可以补救主机的不顺从性，例如通过安装适当的补丁、缺失的反病毒应用或更新等。如果主机已经是顺从的，或在补救之后变得顺从，则客机可以完成它的引导过程以实现虚拟化环境，使得用户的桌面、应用、和数据变得可在客机上供使用。

在虚拟化环境被初始化并且运作之后，还可以周期性地检查主机的顺从状态。例如，如果客机尝试连接到诸如企业或公司网络等网络，则客健康代理可以向主健康代理请求指示主机的当前健康状况的顺从性声明。在授予网络访问之前，顺从性声明可由客健康代理转发到网络上的远程策略实施点以验证主机与该实施点所要求的一个或多个策略的顺从性。如果顺从性声明指示出主机不遵从适用策略(这指示主机处于危险中，并且具有高的受感染和/或受恶意软件损害的机会)，则拒绝网络访问。可以向用户提供出错消息，以便可以在再次尝试网络访问之前补救不顺从性。

在检查主机的健康的另一示例中，如果怀疑虚拟化环境的完整性受到损害，则客健康代理可以向主健康代理请求顺从性声明以验证和/或确认与适用策略的继续顺从。例如，可以在端点(即，安全网关设备)处接收在企业安全评估共享(“ESAS”)安全模型下的安全评估，该端点被安排成监视网络中的安全相关信息。接收到的安全评估可以触发虚拟环境受到损害的怀疑。顺从性声明可被用来确定是否发生了涉及主机的安全事故，以确认或拒绝该怀疑，或触发对主机的附加分析。如果确认主机受到损害，则可以挂起客机上的操作，拒绝网络连接请求等等，直至涉及主机的安全事故已被解决并补救为止。

有利的是，本发明的用于保护客机免受主机上的恶意软件的攻击的安排使得能够增强虚拟化环境中的安全性。尽管维持了对计算资源解除耦合的基本虚拟化原理，但对客机和主机的安全分析被链在一起以检查并实施主机对适用策略的顺从性。

提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述不旨在标识出所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

附图描述

图1示出可在主机上操作的虚拟化体系结构；

图2示出客机可在具有到网络的连接的主机上操作的说明性虚拟化环境；

图3示出可在客机和主机上操作的说明性组件；

图4示出在客机引导时检查主机的健康状况的第一说明性使用场景的流程图；

图5示出周期性地检查主机的健康状况的第二说明性使用场景的流程图；