[发明专利]虚拟化环境中应用和设备控制的方法和技术

权利要求书

1.一种用于虚拟机中数据泄漏防护DLP的方法，包括：

通过由计算系统执行的专用安全虚拟机SVM监控由所述计算系统执行的客户虚拟机GVM访问文件的文件打开事件；

识别与所述文件打开事件相关联的来源，其中所述来源为正由所述GVM使用的应用或设备；

根据来源控制策略，确定数据泄漏防护DLP策略何时要求监控所述来源；

在所述DLP策略要求监控时，在所述来源中监控与所述文件相关联的文件系统事件；

根据所述文件系统事件的所述来源，确定所述文件何时违背所述DLP策略；

当根据所述来源控制策略，与所述文件打开事件相关联的所述来源为未经批准来源时，执行与所述GVM相关联的第一响应规则；以及

当所述文件违背所述DLP策略时，执行与所述GVM相关联的第二响应规则。

2.根据权利要求1所述的方法，还包括：

确定所述来源控制策略存在，以限制对所识别的来源的访问。

3.根据权利要求2所述的方法，其中所述监控包括：

识别与所述文件打开事件相关联的文件关闭事件；

分析与所述文件关闭事件相关联的数据，以确定所述数据何时违背所述DLP策略；以及

在所述数据违背所述DLP策略时，执行与所述DLP策略相关联的所述第二响应规则。

4.根据权利要求3所述的方法，还包括在所述数据违背所述DLP策略时，报告DLP策略违背情况。

5.根据权利要求1所述方法，还包括：

确定所述DLP策略何时要求监控所述来源；

存储所述文件的副本；以及

在所述数据违背所述DLP策略情况下，在关闭事件处恢复所述文件的所述副本。

6.根据权利要求1所述的方法，还包括将DLP用户界面安装在所述客户虚拟机处，所述DLP用户界面用以向用户通知DLP违背情况。

7.根据权利要求1所述的方法，还包括从配置文件库检索与所述GVM相关联的DLP配置文件，其中所述DLP配置文件包括所述来源控制策略、所述DLP策略、和所述第二响应规则。

8.根据权利要求1所述的方法，其中：

所述来源控制策略为应用控制策略或设备控制策略；以及

识别所述来源包括确定所述文件打开事件是否源自所述应用或所述设备。

9.根据权利要求1所述方法，还包括：

确定所述文件不违背所述DLP策略；以及

在所述文件不违背所述DLP策略并且所述来源为经批准来源时，缓存确定所述文件不违背所述DLP策略的结果。

10.一种用于虚拟机中数据泄漏防护DLP的非暂时性计算机可读存储介质，包括指令，所述指令在被处理设备执行时，使得所述处理设备执行操作，所述操作包括：

通过由计算系统执行的专用安全虚拟机SVM监控由所述计算系统执行的客户虚拟机GVM访问文件的文件打开事件；

识别与所述文件打开事件相关联的来源，其中所述来源为正由所述GVM使用的应用或设备；

根据来源控制策略，确定数据泄漏防护DLP策略何时要求监控所述来源；

当所述DLP策略要求监控时，在所述来源中监控与所述文件相关联的文件系统事件；

根据所述文件系统事件的所述来源，确定所述文件何时违背所述DLP策略

当根据所述来源控制策略，与所述文件打开事件相关联的所述来源为未经批准来源时，执行与所述GVM相关联的第一响应规则；以及

当所述文件违背所述DLP策略时，执行与所述GVM相关联的第二响应规则。

11.根据权利要求10所述的计算机可读存储介质，其中所述操作进一步包括

确定所述来源控制策略存在，以限制对所识别的来源的访问。