BRPI0809809B1 - "método de acesso a dados remotos e sistema de acesso a dados remotos" - Google Patents

"método de acesso a dados remotos e sistema de acesso a dados remotos" Download PDF

Info

Publication number
BRPI0809809B1
BRPI0809809B1 BRPI0809809-3A BRPI0809809A BRPI0809809B1 BR PI0809809 B1 BRPI0809809 B1 BR PI0809809B1 BR PI0809809 A BRPI0809809 A BR PI0809809A BR PI0809809 B1 BRPI0809809 B1 BR PI0809809B1
Authority
BR
Brazil
Prior art keywords
virtual machine
client computer
location
identifier
computer
Prior art date
Application number
BRPI0809809-3A
Other languages
English (en)
Inventor
Wael Mohamad Ibrahim
Original Assignee
Hewlett-Packard Development Company, L.P.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett-Packard Development Company, L.P. filed Critical Hewlett-Packard Development Company, L.P.
Publication of BRPI0809809A2 publication Critical patent/BRPI0809809A2/pt
Publication of BRPI0809809B1 publication Critical patent/BRPI0809809B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45537Provision of facilities of other operating environments, e.g. WINE
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Debugging And Monitoring (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

MÉTODO DE ACESSO A DADOS
REMOTOS E SISTEMA DE ACESSO A
DADOS REMOTOS.
Histórico da Invenção
Dispositivos de computação
Tais dispositivos, no mundo atual.
práticos,
Por exemplo, se têm móvel se tornaram onipresentes conquanto úteis e à segurança, for roubado, problemas referentes um destes dispositivos entidade não-autorizada acessar dados uma pessoa ou sensíveis armazenados remotamente do dispositivo, mas que são acessíveis à mesma. Em um cenário, esta pessoa ou entidade não-autorizada de posse ilegal de um notebook, pode usá-lo para acessar dados sensíveis armazenados em um servidor remoto.
Descrição Resumida dos Desenhos
Para uma descrição detalhada das configurações exemplares da presente invenção, faz-se referência aos desenhos anexos, nos quais:
A figura 1 mostra um sistema, de acordo com várias configurações; e
A figura 2 mostra um método, de acordo com várias configurações.
Notação e Nomenclatura
Certos termos usados na descrição e reivindicações anexas se referem a componentes de sistemas particulares.
Aqueles habilitados na técnica deverão apreciar que as diversas companhias podem se referir ao mesmo componente com nomes diferentes. Este documento não distingue · componentes de nome diferente, mas tendo a mesma função. Na descrição e nas reivindicações anexas, os termos incluindo e compreendendo são usados de modo amplo, que, portanto, devem ser interpretados como incluindo, mas não se limitando. Também os termos acoplar e acopla se referem a meios de conexão elétrica sem-fio, a meios de conexão óptica, e a meios de conexão quer diretos ou indiretos. Assim, se um primeiro dispositivo conecta um segundo dispositivo, tal conexão pode ser feita por meio de conexão elétrica direta ou indireta, ou por outros dispositivos e conexões, por uma conexão elétrica óptica, ou elétrica sem-fio. Aqui, o termo sistema se refere à combinação de dois ou mais componentes. Um sistema pode compreender, por exemplo, uma combinação de servidor e cliente, ou um servidor sozinho, ou mesmo um sub-sistema em um computador.
Descrição Detalhada da Invenção
A figura 1 mostra um computador servidor 10 comunicativamente acoplado a um computador cliente 30 através de uma rede 28. Em várias configurações, a rede 28 inclui Rede de Área Local (LAN de Local Area Network), Rede de Área Estendida (WAN de Wide Area Network), e outros tipos de rede. 0 servidor 10 compreende um processador 12 acoplado a um meio de armazenamento 14, e uma interface de rede 20. Pelo menos o processador 12 compreende uma lógica que, em várias configurações, executa parte ou toda a funcionalidade descrita nesta, que é atribuível ao computador servidor
10. O dispositivo de armazenamento 14 compreende um meio legível por computador, tal como uma memória volátil (i.e. memória de acesso randômico), meio de armazenamento não-volátil (disco rígido, memória Flash, ou memória de disco apenas de leitura (CD-ROM) etc.), ou uma combinação destes. O meio de armazenamento 14 compreende um ou mais itens de dado 16 acessíveis ao computador cliente 30, a luz dos vários mecanismos descritos, e, ademais, pode ser junto ou separado do computador servidor 10.
O computador cliente 30 compreende um processador 32, um ou mais recursos de hardware software 36, um meio legível Computer Readable Media), dispositivo de entrada 42,
34, um ou mais recursos de por computador 38 (CRM de interface de rede 40, e um meio legível por computador 44. Em várias configurações, o computador cliente 30 também compreende um dispositivo de determinação de localização 50. Em várias configurações, o dispositivo de determinação de localização 50 compreende um receptor de Sistema de Posicionamento
Global (GPS de Global Positioning System) ou outros mecanismos, que propiciem ao computador cliente 30 determinar sua localização física em uma sala, edifício, cidade, ou qualquer lugar no mundo (dentro da capacidade do dispositivo de determinação de localização).
O dispositivo de entrada compreende mouse, trackball, teclado, ou outros tipos de dispositivos de entrada. O dispositivo de saída 44 compreende uma tela ou outros tipos de dispositivo, através dos quais um usuário de computador cliente 30 tem acesso a um ou mais itens de dados 16 armazenados no computador servidor 10. Usando um dispositivo de entrada 41 e um dispositivo de saída 44, o usuário do computador cliente 30 pode acessar um ou mais itens de dados 16 no computador servidor 10.
computador servidor 10 e o computador cliente 30 compreendem uma interface de rede (interfaces 20 e 40) . As interfaces de rede 20 e 40 permitem que o computador servidor e computador cliente 10 e 30 se comuniquem através da rede 28. Em várias configurações, cada interface compreende um Controlador de Interface de Rede (NIC de Network Interface Controller).
Os recursos de hardware 34 no computador servidor 30 compreendem vários recursos configuráveis, tais como, memória, portas de Entrada/Saída I/O (Input/Output), etc.. Os recursos de software 36 compreendem tais recursos como um ou mais sistemas operacionais possivelmente diferentes (Windows, LINUX, etc.), e vários aplicativos, assinaturas de vírus, versões de Sistema Básico de Entrada/Saída (BIOS de Basic Input/Output System), pacotes de serviço de sistema operacional, etc. .
O meio legível por computador 38 compreende um código 45 executável pelo processador 32. Pelo menos o processador 32 que executa o código 45 inclui uma lógica que permite ao computador cliente 30 executar uma ou mais das ações descritas, que são atribuíveis ao computador cliente 30.
Em operação, o usuário de computador cliente 30 pede acesso a um ou mais itens de dados 16 ao computador servidor 10. Em várias configurações, o computador servidor 10 faz o computador cliente 30 ativar uma máquina virtual especifica antes de o servidor 10 prover os dados solicitados ao computador cliente 30.
computador cliente 30 é capaz de ativar uma ou mais múltiplas máquinas virtuais é um ambiente operacional que opera em conexão e de modo independente de um sistema operacional hospedeiro. Uma máquina virtual é um ambiente operacional auto-contido, que se comporta como um computador separado.
Ainda com referência à figura 1 e de acordo com várias configurações, um ou mais dos itens de dados 16 do computador servidor são associados a um particular
Identificador de Máquina Virtual (VMI de Virtual Machine
Identifier) 18. 0 VMI 18 compreende um valor associado a uma certa máquina virtual que deve ser implementada (ativada) por um computador cliente 30, para o computador cliente 30 receber e acessar os dados correspondentes.
Um VMI 18 compreende um número sequencial, uma designação alfanumérica, ou qualquer outro tipo de valor para distinguir e identificar a máquina virtual de modo único. Em algumas configurações, todos os itens de dados 16 do computador servidor 10 são associados ao mesmo 25 identificador virtual, enquanto em outras configurações, um ou mais itens de dados 16 são associados a um identificador de máquina virtual diferente daquele de um ou mais itens de dados 16. Alguns itens de dados 16 podem ser associados ao VMI 18, enquanto outros não são 30 associados ao VMI 18.
Em algumas configurações, cada vez que um item de dado 16 é criado e armazenado no computador servidor 10, o usuário de computador servidor administrador designa ao item de dado recém-armazenado 16 um particular 35 identificador de máquina virtual, que deve ser ativado pelo computador servidor 30 para o computador cliente 30 receber e prover o dado ao usuário. Desta maneira, o requisito de segurança dos itens de dados subjacentes é mapeado para as máquinas virtuais desejadas, que devem ser usadas para acessar remotamente os itens de dados. Quando da recepção do pedido de um particular item de dado 16 a partir do computador cliente 30, o processador 12 do computador servidor 10 obtém o identificador da máquina virtual associada ao item de dado pedido 16. O processador 12 então provê o identificador de máquina virtual 18 pela interface de rede 20 para o computador cliente 30 através da rede 28. O identificador de máquina virtual 18 é recebido pelo processador do computador cliente 32 através da interface de rede do computador cliente 40. O processador 32 do computador cliente 30 ativa a máquina virtual associada ao identificador de máquina virtual especificado pelo computador servidor 18. Uma vez ativada a máquina virtual especificada pelo processador, o servidor 10 provê o item de dado solicitado 16 para o computador cliente 30, que será apresentado ao usuário do computador cliente. Em várias configurações, a ativação da máquina virtual compreende ações, tais como, alocar uma quantidade de memória específica, carregar um particular sistema operacional, habilitar e desabilitar portas de entrada e saída, etc.. O código 45 compreende um monitor de máquina virtual (VMI de Virtual Machine Monitor), que ativa as máquinas virtuais apropriadas usando recursos de hardware e software 34 e 35. Em algumas configurações, mais que uma máquina virtual pode ser ativada por vez.
De acordo com várias configurações, o computador servidor 10 verifica se o computador cliente 30 ativou a máquina virtual correta antes de transmitir o item pedido 16 para o computador cliente 30. Um exemplo de verificação é o uso de um mecanismo baseado em um módulo de plataforma segura (TPM de Trusted Plataform Module), tal como aquele descrito na Publicação N° 2005/0235141 Subordinate Trusted Plataform Module incorporada nesta por referência. Por exemplo, o computador cliente 30 depois de ativar a máquina virtual específica, computa um ou mais valores (metrics) da configuração resultante da máquina virtual recém-ativada do computador cliente, e provê um ou mais valores para o computador servidor 10 5 através da rede 28. O computador servidor 10 compara o valor recebido do computador cliente 30 com uma cópia legítima. Se não coincidir, o computador servidor 10, pelo menos em algumas configurações, não fornece o dado solicitado 16 ao computador cliente 30.
Outro mecanismo de segurança implementado no sistema mostrado na figura 1 faz o computador cliente 30 ativar a máquina virtual especificada pelo computador servidor, mas, apenas se o computador cliente 30 se localizar fisicamente no local correspondente à informação de localização associada à máquina virtual. Em pelo menos algumas configurações, o local se refere a uma localização geográfica, definida por coordenadas de longitude e latitude.
meio legível por computador 38 compreende um conjunto de dados 46 que provê, para cada identificador de máquina virtual 47, a informação de localização 48. Cada informação de localização 48 especifica, em várias configurações, uma gama de localizações, onde deve estar o computador cliente 30 fisicamente, de modo que 25 o computador cliente 30 possa ativar a máquina virtual associada ao identificador de máquina virtual 47. Em outras configurações, a informação de localização 48 define uma ou mais localizações, onde o computador servidor 30 não deve ativar a máquina virtual associada ao correspondente identificador de máquina virtual 47, portanto, especificando de modo indireto a localização admissível para a máquina virtual.
Com base na informação de localização 48, o processador 32 do computador cliente 30 compara a localização 35 corrente do computador cliente provida, por exemplo, pelo dispositivo de determinação de localização 50, com a informação de localização 48 do CRM 38, para determinar se o computador cliente 30 se encontra correntemente em um local que permita que o computador cliente ative a máquina virtual especificada pelo servidor. Se o computador cliente 30 estiver em um local adequado, 5 como definido pelo conjunto de dados 46, o processador 32 ativa a máquina virtual especificada, mas se, ao invés, o computador cliente 30 não se encontrar em um local adequado que permita que o computador cliente ative a máquina virtual especificada, então o processador 32 10 impede a ativação da correspondente máquina virtual e, por conseguinte, o computador cliente 30 não recebe os itens de dados 16 solicitados do servidor 10.
A figura 2 ilustra um método, de acordo com várias configurações da invenção. As ações listadas na figura 2 15 podem ser seguidas em ordem diferente daquela mostrada, sendo que várias ações podem ser realizadas concomitantemente. Em 102, o método compreende receber um pedido para um certo item a partir do computador cliente 30. Em 104, o método adicionalmente compreende 20 obter o identificador da máquina virtual associada ao dado pedido. Em 106, o método também compreende prover o identificador de máquina virtual a partir do computador servidor 10 para o computador cliente 30 pela rede 28.
Em 108, o computador cliente 30 determina se a sua 25 localização é tal que a máquina virtual especificada pode ser ativada no computador cliente 30, mas se, ao invés, o computador cliente se encontrar em um local não adequado para ativar a máquina virtual especificada, então, em 110, o método impede que o computador cliente 30 ative a 30 máquina virtual especificada. Adicionalmente, o computador cliente 30 pode alertar o computador servidor sua incapacidade de ativar a máquina virtual especificada. Este alerta indica que o computador cliente foi roubado. Em vista do recebimento deste alerta, a partir do computador cliente 30, o computador servidor não fornece o item solicitado pelo computador cliente 30.
Adicionalmente ou alternativamente, o servidor 10 pode desabilitar um ou mais mecanismos de segurança, tal como, por exemplo, o alerta para o administrador de rede que o computador cliente 30 solicitou um certo dado, mas falhou na ativação da máquina virtual correta.
Em 108, o computador cliente 30 pode determinar que sua localização corrente não se encontra na gama de localizações especificada, que permita que o computador cliente 30 ative a máquina virtual especificado pelo computador servidor 10. Daí, em 112, o método adicionalmente compreende a etapa de fazer o computador cliente 30 ativar a máquina virtual especificada. Em 114, o servidor 10 verifica se o computador cliente 30 ativou a máquina virtual correta, de acordo com o identificador de máquina virtual provido para o computador cliente 30 pelo computador servidor 10. Em 116, o servidor 10 permite ao computador cliente 30 acessar o item de dado, transmitindo este item de dado ao computador cliente 30, se o servidor 10 determinar que o computador ativou a máquina virtual correta.
Na configuração mostrada na figura 1, o computador cliente 30 inclui um dispositivo de determinação de localização 50, através do qual o computador cliente 30 determina sua localização corrente. Em outras configurações, o mecanismo para determinar a localização do computador cliente 30, não faz parte do mesmo, mas, ao invés, é separado deste. Por exemplo, deve ser implementado um serviço de atestado de localização (LAS) para determinar se a localização do computador cliente corresponde ao requisito de localização especificado para o dado pretendido pelo usuário do computador cliente.
Um exemplo de tal serviço de atestado de localização LAS pode ser encontrado no Pedido de Patente co-pendente Location Attestation Service, N° de Série 11/709473, incorporado nesta por referência. Através do LAS, o computador cliente 30 aplica um pedido de dado do computador servidor ao servidor 10. 0 servidor 10 solicita a prova de localização do computador cliente 30.
Figure BRPI0809809B1_D0001
O computador cliente 30 busca um dispositivo de interface de serviço de atestado de localização (LASID) (um LASID por área de localização) , que contata um servidor de administração, que pode ser um computador servidor 10 ou um outro servidor, e concede um certificado de localização para o dispositivo de computador cliente 30. 0 computador cliente 30 então fornece o certificado de localização para o servidor 30, e através do qual se verifica se a localização do computador cliente permite a ativação da máquina virtual.
De acordo com outro exemplo, a decisão 108 da figura 2 é realizada pelo computador servidor 10, solicitando a localização do computador cliente 30 para o computador cliente 30. 0 computador cliente 30 fornece sua localização ao computador servidor 10. O computador servidor 10 compara a localização fornecida com a informação de localização que pode estar especificada para cada item de dado 16. Assim, nesta configuração, cada item de dado 16 compreende um identificador de máquina virtual 18, que especifica a máquina virtual que deve ser ativada pelo computador cliente 30, assim como a informação de localização que define a localização na qual a correspondente máquina virtual pode ser ativada pelo computador servidor 30. Se o servidor 10 determinar que o computador cliente 30 se encontra no local correto, o servidor 10 retransmite um sinal de volta para o computador cliente 30, autorizando o computador cliente 30 a ativar a máquina virtual definida pelo servidor 10. Caso contrário, o servidor 10 impede que o computador cliente 30 ative a máquina virtual especificada.
De acordo com várias configurações, o computador cliente 30 monitora sua localização e termina a máquina virtual ativada, se o computador cliente 30 sair de onde se permite a ativação da máquina virtual. A terminação da máquina virtual destrói partições da máquina virtual, assim como as chaves e segredos associados. Portanto, se o computador cliente 30 (um computador móvel) se deslocar, com a máquina virtual ativa, o computador cliente 30 termina a máquina virtual, se esta não for permitida na nova localização. O computador cliente 30, ou qualquer dispositivo separado que determine a 5 localização do computador cliente e garanta que a localização seja apropriada para a máquina virtual especificada, quer em regime continuo ou periódico (uma vez per minuto, a cada 5 minutos, etc.), ou através de um mecanismo condicionado a evento, tal como, 10 por exemplo, pela perda do sinal de localização a partir de um dispositivo de determinação de localização, monitora a localização em conformidade com o requisito de localização do dado de servidor acessado pelo computador cliente 30.
A especificação tem um caráter meramente ilustrativo dos princípios e configurações da presente invenção.
Numerosas variações e modificações da mesma serão aparentes àqueles habilitados na técnica, depois apreciar devidamente a especificação. Pretende-se que as 20 reivindicações anexas englobem todas tais variações e modificações.

Claims (7)

1- Método de acesso a dados remotos compreendendo:
receber (102) um pedido de dado a partir de um computador cliente (30);
obter (104) um identificador de uma máquina virtual, o citado identificador de máquina virtual associado ao citado dado; e prover (10G) o citado identificador de máquina virtual para o computador cliente, o método caracterizado pelo fato de o computador cliente ativar (112) uma máquina virtual de acordo com o citado identificador de máquina virtual; e verificar (114) se o computador cliente ativou uma máquina virtual de acordo com o citado identificador de máquina virtual.
2- Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende ainda computar um valor associado à citada máquina virtual.
3- Método, de acordo com a reivindicação 1, caracterizado pelo fato de que compreende ainda utilizar a informação de localização para determinar (108) se uma máquina virtual associada ao citado identificador de máquina virtual deve ser ativada.
4- Sistema de acesso a dados remoto (30) compreendendo:
uma lógica; e uma interface de rede (40) acoplada à citada lógica; em que a citada lógica envia um pedido de dados através de uma rede via interface de rede e recebe uma resposta ao citado pedido, a citada resposta compreende um identificador de uma máquina virtual, citado identificador de máquina virtual associado ao dado solicitado;
o sistema caracterizado pelo fato de que a lógica é adaptada para ativar uma máquina virtual de acordo com o citado identificador de máquina virtual e para fornecer informação através da rede pela qual um dispositivo remoto pode verificar
Petição 870180162773, de 13/12/2018, pág. 9/10 que o sistema ativou a máquina virtual de acordo com o citado identificador de máquina.
5- Sistema, de acordo com a reivindicação 4, caracterizado pelo fato de que a citada lógica determina se ativa a máquina
5 virtual de acordo com o citado identificador de máquina virtual com base em se o sistema está em uma localização na qual a citada máquina virtual é permitida ser ativada.
6- Sistema, de acordo com a reivindicação 4, caracterizado pelo fato que compreende ainda um dispositivo de determinação
10 de localização (50) que fornece uma localização do sistema para a citada lógica, e a citada lógica determina se ativa a máquina virtual com base na citada localização do sistema.
7- Sistema, de acordo com a reivindicação 4, caracterizado pelo fato de que compreende ainda um meio de armazenamento
15 (38), para pelo menos uma máquina virtual, uma localização na qual a citada pelo menos uma máquina virtual pode ser ativada.
BRPI0809809-3A 2007-04-26 2008-04-24 "método de acesso a dados remotos e sistema de acesso a dados remotos" BRPI0809809B1 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/740,617 2007-04-26
US11/740,617 US8453142B2 (en) 2007-04-26 2007-04-26 Virtual machine control
PCT/US2008/005351 WO2008133989A1 (en) 2007-04-26 2008-04-24 Virtual machine control

Publications (2)

Publication Number Publication Date
BRPI0809809A2 BRPI0809809A2 (pt) 2014-10-07
BRPI0809809B1 true BRPI0809809B1 (pt) 2019-03-19

Family

ID=39888586

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0809809-3A BRPI0809809B1 (pt) 2007-04-26 2008-04-24 "método de acesso a dados remotos e sistema de acesso a dados remotos"

Country Status (5)

Country Link
US (1) US8453142B2 (pt)
EP (1) EP2140346B1 (pt)
CN (1) CN101681257B (pt)
BR (1) BRPI0809809B1 (pt)
WO (1) WO2008133989A1 (pt)

Families Citing this family (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080301770A1 (en) * 2007-05-31 2008-12-04 Kinder Nathan G Identity based virtual machine selector
US8560634B2 (en) * 2007-10-17 2013-10-15 Dispersive Networks, Inc. Apparatus, systems and methods utilizing dispersive networking
US8539098B2 (en) 2007-10-17 2013-09-17 Dispersive Networks, Inc. Multiplexed client server (MCS) communications and systems
US8495498B2 (en) * 2008-09-24 2013-07-23 Dell Products L.P. Virtual machine manufacturing methods and media
CN102822841A (zh) * 2010-03-30 2012-12-12 日本电气株式会社 瘦客户端系统及其访问控制方法和访问控制程序
US10482254B2 (en) 2010-07-14 2019-11-19 Intel Corporation Domain-authenticated control of platform resources
US8756696B1 (en) * 2010-10-30 2014-06-17 Sra International, Inc. System and method for providing a virtualized secure data containment service with a networked environment
CN102487380B (zh) * 2010-12-01 2016-09-07 中兴通讯股份有限公司 桌面虚拟化终端托管方法及系统
US8955110B1 (en) 2011-01-14 2015-02-10 Robert W. Twitchell, Jr. IP jamming systems utilizing virtual dispersive networking
US8941659B1 (en) 2011-01-28 2015-01-27 Rescon Ltd Medical symptoms tracking apparatus, methods and systems
US8839447B2 (en) 2012-02-27 2014-09-16 Ca, Inc. System and method for virtual image security in a cloud environment
US8954964B2 (en) 2012-02-27 2015-02-10 Ca, Inc. System and method for isolated virtual image and appliance communication within a cloud environment
US9336357B2 (en) 2012-09-28 2016-05-10 Intel Corporation Secure access management of devices
US8700898B1 (en) * 2012-10-02 2014-04-15 Ca, Inc. System and method for multi-layered sensitive data protection in a virtual computing environment
US9389898B2 (en) 2012-10-02 2016-07-12 Ca, Inc. System and method for enforcement of security controls on virtual machines throughout life cycle state changes
CN103793330B (zh) * 2012-10-31 2017-03-01 国际商业机器公司 在虚拟机环境中进行数据交换的方法和装置
US9170956B2 (en) * 2013-02-07 2015-10-27 Texas Instruments Incorporated System and method for virtual hardware memory protection
US20140281447A1 (en) * 2013-03-12 2014-09-18 Green Hills Software, Inc. Single-Chip Virtualizing and Obfuscating Communications System for Portable Computing Devices
US8997187B2 (en) * 2013-03-15 2015-03-31 Airwatch Llc Delegating authorization to applications on a client device in a networked environment
KR101753866B1 (ko) * 2013-05-10 2017-07-04 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 메모리 액세스의 가속
KR101764197B1 (ko) 2013-06-27 2017-08-02 인텔 코포레이션 연속적인 다중 인자 인증
US9832256B1 (en) * 2013-09-20 2017-11-28 Ca, Inc. Assigning client virtual machines based on location
CN103618780B (zh) * 2013-11-22 2017-10-10 华为技术有限公司 一种实现多虚拟机挂载外设部件的方法及装置
US9396014B2 (en) * 2014-02-27 2016-07-19 International Business Machines Corporation Data swap in virtual machine environment
US9665432B2 (en) 2014-08-07 2017-05-30 Microsoft Technology Licensing, Llc Safe data access following storage failure
US9847918B2 (en) 2014-08-12 2017-12-19 Microsoft Technology Licensing, Llc Distributed workload reassignment following communication failure
US10073964B2 (en) 2015-09-25 2018-09-11 Intel Corporation Secure authentication protocol systems and methods
US20170142157A1 (en) * 2015-11-13 2017-05-18 International Business Machines Corporation Optimization of cloud compliance services based on events and trends
US20170277903A1 (en) * 2016-03-22 2017-09-28 Qualcomm Incorporated Data Protection Using Virtual Resource Views

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5455863A (en) 1993-06-29 1995-10-03 Motorola, Inc. Method and apparatus for efficient real-time authentication and encryption in a communication system
CA2190045C (en) * 1995-12-06 2006-12-12 David William James Holmes Customer activation system for cellular network
US6790445B1 (en) * 1997-02-06 2004-09-14 Merck & Co., Inc. Preservatives for vaccines
US6324177B1 (en) * 1997-05-02 2001-11-27 Cisco Technology Method and apparatus for managing connections based on a client IP address
US6453392B1 (en) * 1998-11-10 2002-09-17 International Business Machines Corporation Method of and apparatus for sharing dedicated devices between virtual machine guests
WO2002003220A2 (en) * 2000-07-05 2002-01-10 Ernst & Young Llp Method and apparatus for providing computer services
US20020120660A1 (en) * 2001-02-28 2002-08-29 Hay Russell C. Method and apparatus for associating virtual server identifiers with processes
GB2376765B (en) * 2001-06-19 2004-12-29 Hewlett Packard Co Multiple trusted computing environments with verifiable environment identities
JP2003099400A (ja) * 2001-09-26 2003-04-04 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム
US7577722B1 (en) * 2002-04-05 2009-08-18 Vmware, Inc. Provisioning of computer systems using virtual machines
US7069275B2 (en) * 2002-08-19 2006-06-27 Sun Microsystems, Inc. Method and apparatus for restricted run-time environment with dynamic user context
US7356576B2 (en) * 2002-10-01 2008-04-08 Hewlett-Packard Development Company, L.P. Method, apparatus, and computer readable medium for providing network storage assignments
US8209680B1 (en) * 2003-04-11 2012-06-26 Vmware, Inc. System and method for disk imaging on diverse computers
US20050198303A1 (en) * 2004-01-02 2005-09-08 Robert Knauerhase Dynamic virtual machine service provider allocation
US7428588B2 (en) * 2004-04-08 2008-09-23 International Business Machines Corporation Method for distributing and geographically load balancing location aware communication device client-proxy applications
US20060107269A1 (en) * 2004-11-17 2006-05-18 International Business Machines Corporation Virtual device hub
US8091097B2 (en) * 2005-06-22 2012-01-03 Mark Lawrence Chen Distributed virtual machine architecture
US20060294517A1 (en) * 2005-06-28 2006-12-28 Zimmer Vincent J Network interface sharing among multiple virtual machines
US9547485B2 (en) * 2006-03-31 2017-01-17 Prowess Consulting, Llc System and method for deploying a virtual machine
US20080089338A1 (en) * 2006-10-13 2008-04-17 Robert Campbell Methods for remotely creating and managing virtual machines
US7793101B2 (en) * 2006-10-19 2010-09-07 Novell, Inc. Verifiable virtualized storage port assignments for virtual machines
US8336046B2 (en) * 2006-12-29 2012-12-18 Intel Corporation Dynamic VM cloning on request from application based on mapping of virtual hardware configuration to the identified physical hardware resources

Also Published As

Publication number Publication date
WO2008133989A1 (en) 2008-11-06
BRPI0809809A2 (pt) 2014-10-07
EP2140346B1 (en) 2018-11-21
CN101681257B (zh) 2012-09-19
US8453142B2 (en) 2013-05-28
EP2140346A4 (en) 2015-01-21
CN101681257A (zh) 2010-03-24
EP2140346A1 (en) 2010-01-06
US20080271015A1 (en) 2008-10-30

Similar Documents

Publication Publication Date Title
BRPI0809809B1 (pt) "método de acesso a dados remotos e sistema de acesso a dados remotos"
JP5539445B2 (ja) ハードウェアベースのアンチウィルススキャンサービス
ES2626655T3 (es) Conmutación por error de clientes agrupados
US11086826B2 (en) Virtualized server systems and methods including domain joining techniques
Patil et al. I3FS: An In-Kernel Integrity Checker and Intrusion Detection File System.
US8276208B2 (en) Security-level enforcement in virtual-machine fail-over
JP4980456B2 (ja) ネットワークブートシステムおよび単位記憶ユニットへのアクセス方法
US7620984B2 (en) Method of managing computer system
US20090172806A1 (en) Security management in multi-node, multi-processor platforms
US20070192597A1 (en) Protocol for trusted platform module recovery through context checkpointing
US10180915B2 (en) Method and apparatus for accessing physical resources
US8385551B2 (en) Highly available cryptographic key storage (HACKS)
US9106537B1 (en) Method for high availability of services in cloud computing systems
US9667490B1 (en) Method for high availability of services in cloud computing systems
BR112021005882A2 (pt) método e aparelho de gerenciamento de dados, e servidor
TWI801714B (zh) 用於安全儲存隔離之電腦實施方法、系統及程式產品
CN108566432A (zh) PaaS平台的应用部署方法、装置、服务器及存储介质
CN120492087A (zh) 一种基于Kubernetes的自动化建模环境管理方法及系统
US20250047710A1 (en) Policy evaluation based trust scoring in a zero-trust computing environment
Ward NoSQL database in the cloud: MongoDB on AWS
JP2009157435A (ja) ライセンス管理装置及びライセンス管理方法
US20250232050A1 (en) System and method for implementing distributed encrypted database across database nodes of distributed server network
US8666945B1 (en) Method and apparatus for utilizing securable objects in a computer network
US10620845B1 (en) Out of band I/O transfers
WO2025207238A1 (en) Devices and systems for enforcing confidential computing

Legal Events

Date Code Title Description
B06T Formal requirements before examination [chapter 6.20 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 19/03/2019, OBSERVADAS AS CONDICOES LEGAIS.

B21F Lapse acc. art. 78, item iv - on non-payment of the annual fees in time

Free format text: REFERENTE A 13A ANUIDADE.

B24J Lapse because of non-payment of annual fees (definitively: art 78 iv lpi, resolution 113/2013 art. 12)

Free format text: EM VIRTUDE DA EXTINCAO PUBLICADA NA RPI 2622 DE 06-04-2021 E CONSIDERANDO AUSENCIA DE MANIFESTACAO DENTRO DOS PRAZOS LEGAIS, INFORMO QUE CABE SER MANTIDA A EXTINCAO DA PATENTE E SEUS CERTIFICADOS, CONFORME O DISPOSTO NO ARTIGO 12, DA RESOLUCAO 113/2013.