IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ インターナショナル・ビジネス・マシーンズ・コーポレーションの特許一覧

特許7486579仮想マシンのコンテンツに基づくクラスタ・セキュリティ
<>
  • 特許-仮想マシンのコンテンツに基づくクラスタ・セキュリティ 図1
  • 特許-仮想マシンのコンテンツに基づくクラスタ・セキュリティ 図2
  • 特許-仮想マシンのコンテンツに基づくクラスタ・セキュリティ 図3
  • 特許-仮想マシンのコンテンツに基づくクラスタ・セキュリティ 図4
  • 特許-仮想マシンのコンテンツに基づくクラスタ・セキュリティ 図5
  • 特許-仮想マシンのコンテンツに基づくクラスタ・セキュリティ 図6
  • 特許-仮想マシンのコンテンツに基づくクラスタ・セキュリティ 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-09
(45)【発行日】2024-05-17
(54)【発明の名称】仮想マシンのコンテンツに基づくクラスタ・セキュリティ
(51)【国際特許分類】
   G06F 21/57 20130101AFI20240510BHJP
   G06F 21/62 20130101ALI20240510BHJP
【FI】
G06F21/57 370
G06F21/62
【請求項の数】 16
(21)【出願番号】P 2022527046
(86)(22)【出願日】2020-11-18
(65)【公表番号】
(43)【公表日】2023-01-24
(86)【国際出願番号】 IB2020060862
(87)【国際公開番号】W WO2021099959
(87)【国際公開日】2021-05-27
【審査請求日】2023-04-24
(31)【優先権主張番号】16/691,804
(32)【優先日】2019-11-22
(33)【優先権主張国・地域又は機関】US
(73)【特許権者】
【識別番号】390009531
【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MACHINES CORPORATION
【住所又は居所原語表記】New Orchard Road, Armonk, New York 10504, United States of America
(74)【代理人】
【識別番号】100112690
【弁理士】
【氏名又は名称】太佐 種一
(74)【代理人】
【識別番号】100120710
【弁理士】
【氏名又は名称】片岡 忠彦
(72)【発明者】
【氏名】マリヤ、シャイラジャ
【審査官】辻 勇貴
(56)【参考文献】
【文献】中国特許出願公開第109379347(CN,A)
【文献】特開2011-123695(JP,A)
【文献】特開2013-003602(JP,A)
【文献】特表2013-511770(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/57
G06F 21/62
IEEE Xplore
(57)【特許請求の範囲】
【請求項1】
第1のコンピュータ・システムによって、1つまたは複数の仮想マシンのクラスタをスキャンすることと、
前記クラスタの前記スキャンに基づいて、第1のコンテンツ・ファイルの変更を検出することであって、
前記第1のコンテンツ・ファイルの変更が、前記クラスタに関連する第1の仮想マシンに位置する第1のコンテンツ・ファイルに対するものである、前記検出することと、
前記第1のコンテンツ・ファイルの変更の前記検出に基づいて、前記クラスタのコンテンツに基づくセキュリティ・レベルを決定することと、
前記クラスタの前記決定されたコンテンツに基づくセキュリティ・レベルを、前記クラスタのセキュリティ・レベル標準と比較することと、
前記セキュリティ・レベル標準との前記決定されたコンテンツに基づくセキュリティ・レベルの前記比較に基づいて、セキュリティ・ギャップを識別することと、
前記識別されたセキュリティ・ギャップに応答して、前記クラスタのセキュリティ設定に対する更新を実行することとを含む、方法。
【請求項2】
前記クラスタが第2の仮想マシンを含み、
前記方法が、
第2の仮想マシンに位置する第2のコンテンツ・ファイルをスキャンすることをさらに含み、
前記クラスタの前記コンテンツに基づくセキュリティ・レベルの前記決定が、前記第2のコンテンツ・ファイルの前記スキャンにさらに応答する、請求項1に記載の方法。
【請求項3】
前記クラスタの前記セキュリティ設定に対する前記更新の前記実行が、前記第1の仮想マシンのセキュリティ設定を更新することを含む、請求項1に記載の方法。
【請求項4】
前記クラスタの前記セキュリティ設定に対する前記更新の前記実行が、前記第1の仮想マシン以外の前記クラスタの仮想マシンのセキュリティ設定を更新することを含む、請求項1に記載の方法。
【請求項5】
前記クラスタの前記スキャンが、前記クラスタに追加される所与の仮想マシンを監視することを含み、前記第1の仮想マシンが前記クラスタに追加される、請求項1に記載の方法。
【請求項6】
前記第1のコンテンツ・ファイルの変更が、前記第1のコンテンツ・ファイルの作成である、請求項1に記載の方法。
【請求項7】
前記第1のコンテンツ・ファイルの変更が、前記第1のコンテンツ・ファイルに対する更新である、請求項1に記載の方法。
【請求項8】
前記第1のコンテンツ・ファイルの変更が、前記第1のコンテンツ・ファイルの削除である、請求項1に記載の方法。
【請求項9】
前記第1のコンテンツ・ファイルの変更が、前記第1のコンテンツ・ファイルの共有権限を変更することである、請求項1に記載の方法。
【請求項10】
前記クラスタの前記スキャンが、前記クラスタから除去される所与の仮想マシンを監視することを含み、前記第1の仮想マシンが前記クラスタから除去される、請求項1に記載の方法。
【請求項11】
1つまたは複数の命令を含んでいるメモリと、
前記メモリに通信可能に結合されたプロセッサとを備えているシステムであって、前記プロセッサが、前記1つまたは複数の命令を読み取ることに応答して、
1つまたは複数の仮想マシンのクラスタをスキャンすることと、
前記クラスタを前記スキャンすることに基づいて、第1のコンテンツ・ファイルの変更を検出することであって、
前記第1のコンテンツ・ファイルの変更が、前記クラスタに関連する第1の仮想マシンに位置する第1のコンテンツ・ファイルに対するものである、前記検出することと、
前記第1のコンテンツ・ファイルの変更を検出することに基づいて、前記クラスタのコンテンツに基づくセキュリティ・レベルを決定することと、
前記クラスタの前記決定されたコンテンツに基づくセキュリティ・レベルを、前記クラスタのセキュリティ・レベル標準と比較することと、
前記決定されたコンテンツに基づくセキュリティ・レベルを前記セキュリティ・レベル標準と前記比較することに基づいて、セキュリティ・ギャップを識別することと、
前記識別されたセキュリティ・ギャップに応答して、前記クラスタのセキュリティ設定に対する更新を実行することとを実行するように構成される、システム。
【請求項12】
前記クラスタが第2の仮想マシンを含み、
前記プロセッサが、
第2の仮想マシンに位置する第2のコンテンツ・ファイルをスキャンするようにさらに構成され、
前記クラスタの前記コンテンツに基づくセキュリティ・レベルを前記決定することが、前記第2のコンテンツ・ファイルを前記スキャンすることにさらに応答する、請求項11に記載のシステム。
【請求項13】
前記クラスタの前記セキュリティ設定に対する前記更新を前記実行することが、前記第1の仮想マシンのセキュリティ設定を更新することを含む、請求項11に記載のシステム。
【請求項14】
前記クラスタの前記セキュリティ設定に対する前記更新を前記実行することが、前記第1の仮想マシン以外の前記クラスタの仮想マシンのセキュリティ設定を更新することを含む、請求項11に記載のシステム。
【請求項15】
前記クラスタを前記スキャンすることが、前記クラスタに追加される所与の仮想マシンを監視することを含み、前記第1の仮想マシンが前記クラスタに追加される、請求項1に記載のシステム。
【請求項16】
コンピュータ・プログラムであって、前記コンピュータ・プログラムは1以上のコンピュータに、請求項1ないし10いずれか一項に記載の方法を実行させる、コンピュータ・プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、仮想化コンピューティングに関し、より詳細には、仮想マシン・セキュリティを調整することに関する。
【背景技術】
【0002】
仮想マシンは、さまざまなコンテンツおよびサービスをユーザに提供するように動作することができる。仮想マシンは、特定のセキュリティ設定を使用して作成されることがある。場合によっては、仮想マシンに格納された役割、ワークフロー、またはコンテンツが変化することがある。これらの変化は、仮想マシン・セキュリティ設定が仮想マシンのワークロードに適合しない状況につながる可能性がある。
【発明の概要】
【0003】
本開示の実施形態によれば、仮想マシン・セキュリティの方法、システム、およびコンピュータ・プログラムが存在する。クラスタがスキャンされる。クラスタは、1つまたは複数の仮想マシンを含む。クラスタのスキャンに基づいて、第1のコンテンツ・ファイルの変更が検出される。第1のコンテンツ・ファイルの変更は、第1のコンテンツ・ファイルに対するものである。第1のコンテンツ・ファイルは、クラスタに関連する第1の仮想マシンに位置する。第1のコンテンツ・ファイルの変更の検出に基づいて、クラスタのコンテンツに基づくセキュリティ・レベルが決定される。クラスタの決定されたコンテンツに基づくセキュリティ・レベルが、クラスタのセキュリティ・レベル標準(security level standard)と比較される。クラスタのセキュリティ・レベル標準との決定されたコンテンツに基づくセキュリティ・レベルの比較に基づいて、セキュリティ・ギャップが識別される。セキュリティ・ギャップの識別に応答して、クラスタのセキュリティ設定に対する更新が実行される。
【0004】
上記の概要は、本開示の各実施形態例もすべての実装形態も説明するよう意図されているわけではない。
【0005】
本出願に含まれている図面は、本明細書に組み込まれ、本明細書の一部を形成する。各図面は、説明と共に本開示の実施形態を示し、本開示の原理を説明するのに役立つ。各図面は、特定の実施形態の単なる例であり、本開示を制限していない。
【図面の簡単な説明】
【0006】
図1】本開示の一部の実施形態に従って使用することができる例示的なコンピュータ・システムの代表的な主要コンポーネントを示す図である。
図2】本発明の実施形態に従ってクラウド・コンピューティング環境を示す図である。
図3】本発明の実施形態に従って抽象モデル・レイヤを示す図である。
図4】本開示の一部の実施形態と一致して、仮想マシン・クラスタを操作するための、例示的なコンテンツを認識するシステムを示す図である。
図5】本開示の一部の実施形態と一致して、セキュリティ設定を高めるように構成された例示的なクラスタを示す図である。
図6】本開示の一部の実施形態と一致して、セキュリティ設定を低くするように構成された例示的なクラスタを示す図である。
図7】本開示の一部の実施形態と一致して、CDVSを実行する例示的な方法を示す図である。
【発明を実施するための形態】
【0007】
本発明は、さまざまな変更および代替の形態を受け入れるが、その詳細が、図面において例として示されており、詳細に説明される。しかし、本発明を説明されている特定の実施形態に限定することが意図されていないということが、理解されるべきである。反対に、本発明の思想および範囲に含まれるすべての変更、同等のもの、および代替手段を対象にすることが意図されている。
【0008】
本開示の態様は、仮想化コンピューティングに関し、より詳細な態様は、仮想マシン・セキュリティを調整することに関する。本開示はそのような適用に必ずしも限定されないが、この文脈を使用するさまざまな実施例の説明を通じて、本開示のさまざまな態様が理解できよう。
【0009】
仮想マシンおよび仮想化システムは、追加の計算の柔軟性を可能にすることができる。歴史的に、ハードウェアを構築し、ソフトウェアをインストールし、コンピュータ・システムにアクセスして操作するための権限および特権を割り当てるには、時間がかかった。仮想マシンは、基礎になるコンピュータ・ハードウェアを仮想化することによって、コンピューティング・デバイスをタスクに素早く割り当てることを可能にすることができる。さらに、オペレーティング・システムおよびその他の中心的コンピュータ・リソースを、コンピュータで使用するためにインスタンス化し、素早くインストールし、ユーザに提供することができるように、それらのオペレーティング・システムおよびその他の中心的コンピュータ・リソースをイメージ化することができる。
【0010】
この柔軟性および速度は、場合によっては、セキュリティ問題につながる可能性がある。例えば、仮想マシンまたは仮想マシンのクラスタは、不十分なセキュリティを伴って、データに対して動作するか、またはコンピュータ・リソースを提供することがある。セキュリティの欠如は、第三者の悪人へのデータ損失、または不注意なデータの公開につながる可能性がある。
【0011】
場合によっては、これらのセキュリティ問題を解決するための試みは、ルール、ポリシー、または標準のセットを実装することであった。仮想マシンに、固定されたセキュリティ・レベル標準が割り当てられることがある。セキュリティ・レベル標準は、この仮想マシンまたはその他の仮想マシンのコンテンツまたはワークロードを問わず、仮想マシンに適用することができるポリシー、役割またはその他の固定されたセキュリティ設定のセットであってよい。これは、ワークロードが変化するにつれてセキュリティ・レベル標準が安全でなくなる場合があるため、問題を引き起こすことがある。例えば、データストアおよび関連する仮想マシンが、セキュア・データに対して動作するクラスタに追加されることがある。クラスタが、固定された既定のセキュリティ・レベル標準を有するため、仮想マシンが第三者の悪人からのセキュリティ違反に対して脆弱になることがある。
【0012】
場合によっては、仮想マシン・クラスタは、さまざまな仮想マシンのセキュリティを予防的にエスカレートさせようとしてきた。例えば、クラスタのさまざまな仮想マシンは、セキュリティ・レベル標準において高めることがある。例えば、クラスタの第1の仮想マシンが、他の仮想マシンより低いセキュリティ・レベル標準を有している場合、このクラスタは、この仮想マシンのセキュリティ・レベルを他の仮想マシンと同じセキュリティ・レベルにエスカレートさせることによって動作することがある。セキュリティ・レベル標準のエスカレートは、クラスタ内の仮想マシンのコンテンツに関わらず実行されることがある。セキュリティ・レベル標準のエスカレートは、セキュリティ・レベル標準、ポリシー、またはその他の固定されたルールのセットのみに基づくことがある。これらの動作は、セキュリティを単に徐々に上げるために動作することがあり、クラスタのコンピュータ・リソース制約を引き起こす可能性がある。例えば、より高められたセキュリティ動作を実行するために、より高いレベルの暗号化が使用されることがある。向上したセキュリティは、過剰なコンピュータ処理、メモリ、入出力(I/O:input output)を使用することがあり、場合によっては、これらのリソースの各々の使用量の増大を招くことがある。
【0013】
コンピュータ仮想化に関連する現在の問題を克服するために、コンテンツに基づく動的仮想マシン・セキュリティ(CDVS:content-based dynamic virtual machine security)を実装することができる。CDVSは、クラスタ内の各仮想マシンによって操作されているデータに関するコンテンツに基づく洞察を継続的に監視し、収集することによって動作することができる。コンテンツに基づく洞察は、分離しているクラスタの第1の仮想マシン上で実行されてよい。例えば、第1の仮想マシンによって受信された、第1の仮想マシンにアクセス可能である、または第1の仮想マシンによって作成された任意のデータが、第1の仮想マシンのセキュリティ・レベルを決定するにあたり解析されてよい。コンテンツに基づく洞察は、クラスタの複数の仮想マシンの累積データ・セットを解析することによって実行されてよい。例えば、クラスタのすべての仮想マシンの任意のデータまたはコンテンツが、組み合わさって、クラスタのすべての仮想マシンのセキュリティ・レベルを決定するにあたり解析されてよい。
【0014】
CDVSは、コンテンツ解析に基づいて、クラスタの1つまたは複数の仮想マシンを含んでいるクラスタのセキュリティ・レベルを増やすことによって動作してよい。例えば、1つまたは複数の仮想マシンが機密データに対して動作している場合、CDVSは、コンテンツを特に機密扱いであるか、またはセキュリティで保護されていると識別することによって動作してよい。CDVSは、それに応答して、コンテンツに基づいてクラスタの仮想マシンのセキュリティ設定をエスカレートさせることができる。複数のシステムの動的エスカレーションは、仮想マシン・クラスタ内で高度なセキュリティを作り出すことができる。例えば、単一のVMのセキュリティ・レベルにおける変更は、クラスタ内のすべてのVMもその新しいセキュリティ・レベルに更新されることを義務付けることができる。クラスタ内の他のシステムは、攻撃者がクラスタ・ネットワークに対するアクセス権限を獲得するためのターゲットになるため、より低いセキュリティ・レベルにあるべきではない。CDVSは、コンテンツ解析に基づいて、クラスタの1つまたは複数の仮想マシンを含んでいるクラスタのセキュリティ・レベルを減らすことによって動作してよい。例えば、仮想マシンが非機密データに対して動作している場合、CDVSは、コンテンツを特に機密扱いでも非公開でもないと識別することによって動作してよい。CDVSは、それに応答して、コンテンツに基づいてクラスタの仮想マシンのセキュリティ設定をデスカレートさせることができる。
【0015】
セキュリティ設定のエスカレーションおよびデスカレーションは、クラスタの1つまたは複数の仮想マシンのセキュリティ・レベル標準に関わらず実行されることがある。例えば、第1の仮想マシンが、最初に高レベルのセキュリティを使用して設定された場合、第1の仮想マシンは、高められたセキュリティ・ルールを使用して動作することがあり、その結果、基礎になるコンピュータ・ハードウェアの大量の処理およびメモリを利用する。CDVSは、第1の仮想マシンのコンテンツの洞察に基づいて、第1の仮想マシンが高度なセキュリティを必要とするデータに対して動作していないということを決定することができる。CDVSは、複数のレベルの解析に基づいて動作してよい。第1のレベルは、各仮想マシン内のデータの収集を含んでよい。第2のレベルは、累積的洞察を生成するために、クラスタ全体にわたって生成されたデータ/洞察を含んでよい。累積的洞察は、クラスタのセキュリティ適合性のレベルに影響することがある。
【0016】
CDVSの動作は、高度な適合性およびセキュリティを、仮想マシンおよび仮想マシン・クラスタの管理者に提供することができる。CDVSは、洞察システム上で動作することによって、所与のクラスタの仮想マシンの内在するコンテンツを人間オペレータに暴露することなく、仮想マシンに対するポリシーおよびセキュリティの変更を行うことができる。さらに、CDVSは、ユーザがコンテンツまたはコンテンツから生成された洞察にアクセスする権限を有していない状況においてさえ、ユーザが仮想マシンおよびクラスタのセキュリティ・レベルを管理できるようにすることができる。さらに、CDVSは、個別の仮想マシンに追加された新しいデータまたは個別の仮想マシンから削除された既存のデータに基づいて、クラスタのセキュリティ・レベルにおける変更をシステム管理者に警告するように動作することができる。一部の実施形態では、CDVSは、コンテンツに基づく解析および洞察の生成を利用して、クラスタの管理者に対して、セキュリティ・レベルの提案を行うことができる。例えば、管理者は、コンテンツの解析およびセキュリティ・レベルが過剰なリソースを使用しているということの決定に基づいて、クラスタのセキュリティ・レベルを減らすための通知をCDVSから受信することができる。
【0017】
CDVSは、所与の時点にクラスタ上に存在するコンテンツに基づいて動作してよい。CDVSは、仮想マシンがユーザまたはその他のコンピュータ・システムから1つの新しいコンテンツを受信することに基づいて動作してよい。CDVSは、クラスタの仮想マシン上のコンテンツの共有またはプライバシー・レベルに基づいて動作してよい。例えば、第1の仮想マシンは、ユーザのためにファイル共有サービスをホストしていることがある。ユーザは、他のユーザの小さいグループのみとファイルを共有していることがある。CDVSは、ファイルの共有設定をスキャンすることに応答して、クラスタのセキュリティ設定が高められるべきであるということを決定してよい。ファイルがインターネット上で公開されるように、ユーザがファイルの共有設定を変更した場合、CDVSは、このコンテンツレベルの変更を検出することができる。ファイルのパブリックな共有を検出することに応答して、CDVSは、コンテンツのセキュリティ・レベルがより低いということを決定し、クラスタのセキュリティ設定を減らしてよい。
【0018】
CDVSは、さまざまなログ・ファイル、コンテンツ・ファイル、またはその他のファイルをスキャンし、文脈を決定するように構成されてよい。一部の実施形態では、自然言語処理システムは、ハードウェア、ソフトウェアを介するか、または何らかの組み合わせ(例えば、自然言語プロセッサ、1つまたは複数のデータ・ソース、検索アプリケーション、およびレポート・アナライザ)で、さまざまなコンポーネント(図示されていない)の動作を含んでよい。自然言語プロセッサは、受信されたコンテンツおよびその他の情報を解析するコンピュータ・モジュールであってよい。自然言語プロセッサは、テキスト情報を解析するためのさまざまな方法および技術(例えば、構文解析、意味解析など)を実行してよい。自然言語プロセッサは、任意の数の自然言語を認識して解析するように構成されてよい。一部の実施形態では、自然言語プロセッサは、クラスタの1つまたは複数の仮想マシンからの文書またはコンテンツの節を構文解析してよい。自然言語プロセッサのさまざまなコンポーネント(図示されていない)は、トークナイザ、品詞(POS:part-of-speech)タグ付けプログラム、意味関係識別器(semantic relationship identifier)、構文関係識別器(syntactic relationship identifier)を含んでよいが、これらに限定されない。
【0019】
一部の実施形態では、トークナイザは、字句解析を実行するコンピュータ・モジュールであってよい。トークナイザは、文字のシーケンスをトークンのシーケンスに変換してよい。トークンは、電子文書に含まれ、意味のあるシンボルとして分類される文字列であってよい。さらに、一部の実施形態では、トークナイザは、電子文書内の単語の境界を識別し、文書内の任意のテキストの節を、単語、複数語のトークン、数字、および句読点などの、テキストの構成要素に分類してよい。一部の実施形態では、トークナイザは、文字列を受信し、文字列内の語彙素を識別し、トークンに分類してよい。
【0020】
さまざまな実施形態と一致して、POSタグ付けプログラムは、音声の特定の部分に対応するように、節内の単語をマークアップするコンピュータ・モジュールであってよい。POSタグ付けプログラムは、自然言語内の節またはその他のテキストを読み取り、音声の一部を各単語またはその他のトークンに割り当ててよい。POSタグ付けプログラムは、単語の定義および単語の文脈に基づいて、単語(またはその他のテキスト要素)が対応する音声の部分を決定してよい。単語の文脈は、語句、文、または段落内の隣接する単語および関連する単語との関係に基づいてよい。
【0021】
一部の実施形態では、単語の文脈は、1つまたは複数の以前に解析された電子文書(例えば、クラスタの他の仮想マシンと比較した、第1の仮想マシン内の単語の使用状況および相対的配置)に依存してよい。単語に割り当てられてよい音声の部分の例としては、名詞、動詞、形容詞、副詞などが挙げられるが、これらに限定されない。POSタグ付けプログラムが割り当ててよい音声の部分のその他のカテゴリの例としては、比較級または最上級の副詞、wh副詞、接続詞、限定詞、否定不変化詞、所有マーカー、前置詞、wh代名詞などが挙げられるが、これらに限定されない。一部の実施形態では、POSタグ付けプログラムは、音声の部分のカテゴリを使用して、節のトークンにタグ付けするか、またはその他の方法で注釈を付けてよい。一部の実施形態では、POSタグ付けプログラムは、自然言語処理システムによって構文解析される節のトークンまたは単語にタグ付けしてよい。
【0022】
一部の実施形態では、意味関係識別器は、文書内の認識されたテキスト要素(例えば、単語、語句)の意味関係を識別するように構成されることができるコンピュータ・モジュールであってよい。一部の実施形態では、意味関係識別器は、実体と他の意味関係の間の機能依存性を決定してよい。
【0023】
さまざまな実施形態と一致して、構文関係識別器は、トークンから成る節内の構文関係を識別するように構成されることができるコンピュータ・モジュールであってよい。構文関係識別器は、例えば、単語のどのグループが語句として関連付けられるか、およびどの単語が動詞の主語または目的語であるかなどの、文の文法構造を決定してよい。構文関係識別器は、形式文法に従ってよい。
【0024】
一部の実施形態では、自然言語プロセッサは、文書を構文解析し、文書の1つまたは複数の部分に対応するデータ構造を生成することができるコンピュータ・モジュールであってよい。例えば、仮想マシン上の自然言語処理システムで更新された文書を受信することに応答して、自然言語プロセッサは、構文解析されたテキスト要素をデータ構造としてポストから出力してよい。一部の実施形態では、構文解析されたテキスト要素は、解析木またはその他のグラフ構造の形態で表されてよい。構文解析されたテキスト要素を生成するために、自然言語プロセッサは、トークナイザ、品詞(POS)タグ付けプログラム、意味関係識別器、および構文関係識別器を含むコンピュータ・モジュールをトリガーしてよい。
【0025】
CDVSの各コンピューティング・システムは、コンピューティング・システム上で実行される認知エージェント/クライアントを含んでよい。CDVSの認知エージェントは、実装される前に、さまざまなモデルに対してトレーニングされてよい。例えば、さまざまな業界に属するデータを保護するために、セキュリティ・ポリシーの事前に定義されたセットが存在することができる。認知エージェントは、システム上で使用できるセキュリティ・ポリシーのさまざまなセットを識別するようにトレーニングされてよい。認知エージェントは、どのポリシーがより厳しいかを識別し、ポリシーのうちのより厳しいポリシーを出力として選択するようにトレーニングされてよい。次に、認知エージェントは、さまざまな業種(例えば、金融、健康など)向けのモデルを生成するようにトレーニングされてよい。例えば、テキスト・データの場合、モデルは、特定の業界に関するデータまたは洞察に存在する主要語を認識するようにトレーニングされてよい。一部の実施形態では、認知エージェントは、さまざまな業界へのセキュリティ・レベルの関連付けを作成してよい。例えば、システムで使用できるセキュリティ・レベル/ポリシーのうちの1つがPCI(Payment Card Industry:ペイメント・カード業界)コンプライアンス標準用である場合、金融のすべての主要語がこのセキュリティ・ポリシーに関連付けられてよい。
【0026】
図1は、本開示の一部の実施形態に従って使用されることができる例示的なコンピュータ・システム100(代替として、コンピュータ)の代表的な主要コンポーネントを示している。個別のコンポーネントの複雑さ、数、種類、または構成、あるいはその組み合わせが変化してよいということが理解される。開示された特定の実施例は、単に例示を目的としており、必ずしもそのような変形に限定されない。コンピュータ・システム100は、プロセッサ110、メモリ120、入出力インターフェイス(本明細書では、I/OまたはI/Oインターフェイス)130、およびメイン・バス140を備えてよい。メイン・バス140は、コンピュータ・システム100の他のコンポーネントに通信経路を提供してよい。一部の実施形態では、メイン・バス140は、特殊なデジタル信号プロセッサ(図示されていない)などの他のコンポーネントに接続してよい。
【0027】
コンピュータ・システム100のプロセッサ110は、1つまたは複数のコア112A、112B、112C、112D(集合的に、112)から成ってよい。プロセッサ110は、命令およびデータの一時的ストレージをコア112に提供する1つまたは複数のメモリ・バッファまたはキャッシュ(図示されていない)をさらに含んでよい。コア112は、キャッシュから、またはメモリ120から提供された入力に対して命令を実行し、その結果をキャッシュまたはメモリに出力してよい。コア112は、本開示の実施形態と一致して1つまたは複数の方法を実行するように構成された1つまたは複数の回路から成ってよい。一部の実施形態では、コンピュータ・システム100は、複数のプロセッサ110を含んでよい。一部の実施形態では、コンピュータ・システム100は、単一のコア112を含む単一のプロセッサ110であってよい。
【0028】
コンピュータ・システム100のメモリ120は、メモリ・コントローラ122を含んでよい。一部の実施形態では、メモリ120は、データおよびプログラムを格納するためのランダムアクセス半導体メモリ、ストレージ・デバイス、またはストレージ媒体(揮発性または不揮発性のいずれか)を含んでよい。一部の実施形態では、メモリは、モジュール(例えば、デュアル・インライン・メモリ・モジュール)の形態であってよい。メモリ・コントローラ122は、プロセッサ110と通信し、メモリ120内の情報の格納および検索を容易にしてよい。メモリ・コントローラ122は、I/Oインターフェイス130と通信し、メモリ120内の入力または出力の格納および検索を容易にしてよい。
【0029】
I/Oインターフェイス130は、I/Oバス150、端末インターフェイス152、ストレージ・インターフェイス154、I/Oデバイス・インターフェイス156、およびネットワーク・インターフェイス158を含んでよい。I/Oインターフェイス130は、メイン・バス140をI/Oバス150に接続してよい。I/Oインターフェイス130は、プロセッサ110およびメモリ120からの命令およびデータをI/Oバス150のさまざまなインターフェイスに向けてよい。I/Oインターフェイス130は、I/Oバス150のさまざまなインターフェイスからの命令およびデータをプロセッサ110およびメモリ120に向けてもよい。さまざまなインターフェイスは、端末インターフェイス152、ストレージ・インターフェイス154、I/Oデバイス・インターフェイス156、およびネットワーク・インターフェイス158を含んでよい。一部の実施形態では、さまざまなインターフェイスは、前述のインターフェイスのサブセットを含んでよい(例えば、産業用途における組み込み型コンピュータ・システムは、端末インターフェイス152およびストレージ・インターフェイス154を含まなくてよい)。
【0030】
メモリ120、プロセッサ110、およびI/Oインターフェイス130を含むが、これらに限定されない、コンピュータ・システム100全体を通じた論理モジュールは、1つまたは複数のコンポーネントでの故障および変更を、ハイパーバイザまたはオペレーティング・システム(図示されていない)に伝達してよい。ハイパーバイザまたはオペレーティング・システムは、コンピュータ・システム100において使用できるさまざまなリソースを割り当て、メモリ120内のデータの位置および個々のコア112に割り当てられたプロセスの位置を追跡してよい。要素を組み合わせるか、または再配置する実施形態では、論理モジュールの特徴および能力が組み合わせられるか、または再分配されてよい。これらの変形は、当業者にとって明らかであろう。
【0031】
本開示にはクラウド・コンピューティングに関する詳細な説明が含まれているが、本明細書において示された内容の実装は、クラウド・コンピューティング環境に限定されないと理解されるべきである。むしろ、本発明の実施形態は、現在既知であるか、または今後開発される任意のその他の種類のコンピューティング環境と組み合わせて実装できる。
【0032】
クラウド・コンピューティングは、構成可能な計算リソース(例えば、ネットワーク、ネットワーク帯域幅、サーバ、処理、メモリ、ストレージ、アプリケーション、仮想マシン、およびサービス)の共有プールへの便利なオンデマンドのネットワーク・アクセスを可能にするためのサービス提供モデルであり、管理上の手間とサービス・プロバイダとのやりとりを最小限に抑えて、それらのリソースを迅速にプロビジョニングおよび解放することができる。このクラウド・モデルは、少なくとも5つの特徴、少なくとも3つのサービス・モデル、および少なくとも4つのデプロイメント・モデルを含むことができる。
【0033】
特徴は、次のとおりである。
オンデマンドのセルフ・サービス:クラウドの利用者は、サーバの時間、ネットワーク・ストレージなどの計算能力を一方的に、サービス・プロバイダとの人間的なやりとりを必要とせず、必要に応じて自動的にプロビジョニングすることができる。
幅広いネットワーク・アクセス:クラウドの能力は、ネットワークを経由して利用可能であり、標準的なメカニズムを使用してアクセスできるため、異種のシン・クライアントまたはシック・クライアント・プラットフォーム(例えば、携帯電話、ラップトップ、およびPDA)による利用を促進する。
リソース・プール:さまざまな物理的および仮想的リソースが、要求に従って動的に割り当ておよび再割り当てされつつプロバイダの計算リソースはプールされ、マルチテナント・モデルを使用して複数の利用者に提供される。利用者は通常、提供されるリソースの正確な場所に関して制御することも知ることもないが、さらに高い抽象レベルにおいて場所(例えば、国、州、またはデータセンター)を特定でき得るという点において、場所独立であるという感覚がある。
迅速な順応性:クラウドの能力は、迅速かつ柔軟にプロビジョニングされ、場合によっては自動的に、素早くスケールアウトし、迅速に解放されて素早くスケールインすることができる。利用者にとって、プロビジョニングに使用できる能力は、多くの場合無制限であると思われ、任意の量をいつでも購入できる。
測定されるサービス:クラウド・システムは、計測機能を活用することによって、サービスの種類(例えば、ストレージ、処理、帯域幅、およびアクティブなユーザのアカウント)に適した抽象レベルで、リソースの使用を自動的に制御および最適化する。リソースの使用量は監視、制御、および報告することができ、利用されるサービスのプロバイダと利用者の両方に透明性が提供される。
【0034】
サービス・モデルは、次のとおりである。
SaaS(Software as a Service):利用者に提供される能力は、クラウド・インフラストラクチャ上で稼働しているプロバイダのアプリケーションの利用である。それらのアプリケーションは、Webブラウザ(例えば、Webベースの電子メール)などのシン・クライアント・インターフェイスを介して、さまざまなクライアント・デバイスからアクセスできる。利用者は、ネットワーク、サーバ、オペレーティング・システム、ストレージ、または個々のアプリケーション機能をも含む基盤になるクラウド・インフラストラクチャを、限定的なユーザ固有のアプリケーション構成設定を行う可能性を除き、管理することも制御することもない。
PaaS(Platform as a Service):利用者に提供される能力は、プロバイダによってサポートされるプログラミング言語およびツールを使用して作成された、利用者が作成または取得したアプリケーションをクラウド・インフラストラクチャにデプロイすることである。利用者は、ネットワーク、サーバ、オペレーティング・システム、またはストレージを含む基盤になるクラウド・インフラストラクチャを管理することも制御することもないが、デプロイされたアプリケーション、および場合によってはアプリケーション・ホスティング環境の構成を制御することができる。
IaaS(Infrastructure as a Service):利用者に提供される能力は、処理、ストレージ、ネットワーク、およびその他の基本的な計算リソースのプロビジョニングであり、利用者は、オペレーティング・システムおよびアプリケーションを含むことができる任意のソフトウェアをデプロイして実行できる。利用者は、基盤になるクラウド・インフラストラクチャを管理することも制御することもないが、オペレーティング・システム、ストレージ、およびデプロイされたアプリケーションを制御することができ、場合によっては、選択されたネットワーク・コンポーネント(例えば、ホスト・ファイアウォール)を限定的に制御できる。
【0035】
デプロイメント・モデルは、次のとおりである。
プライベート・クラウド:このクラウド・インフラストラクチャは、ある組織のためにのみ運用される。この組織またはサード・パーティによって管理することができ、オンプレミスまたはオフプレミスに存在することができる。
コミュニティ・クラウド:このクラウド・インフラストラクチャは、複数の組織によって共有され、関心事(例えば、任務、セキュリティ要件、ポリシー、およびコンプライアンスに関する考慮事項)を共有している特定のコミュニティをサポートする。これらの組織またはサード・パーティによって管理することができ、オンプレミスまたはオフプレミスに存在することができる。
パブリック・クラウド:このクラウド・インフラストラクチャは、一般ユーザまたは大規模な業界団体が使用できるようになっており、クラウド・サービスを販売する組織によって所有される。
ハイブリッド・クラウド:このクラウド・インフラストラクチャは、データとアプリケーションの移植を可能にする標準化された技術または独自の技術(例えば、クラウド間の負荷バランスを調整するためのクラウド・バースト)によって固有の実体を残したまま互いに結合された2つ以上のクラウド(プライベート、コミュニティ、またはパブリック)の複合である。
【0036】
クラウド・コンピューティング環境は、ステートレス、疎結合、モジュール性、および意味的相互運用性に重点を置いたサービス指向の環境である。クラウド・コンピューティングの中心になるのは、相互接続されたノードのネットワークを含んでいるインフラストラクチャである。
【0037】
ここで図2を参照すると、例示的なクラウド・コンピューティング環境50が示されている。図示されているように、クラウド・コンピューティング環境50は、クラウドの利用者によって使用されるローカル・コンピューティング・デバイス(例えば、パーソナル・デジタル・アシスタント(PDA:personal digital assistant)もしくは携帯電話54A、デスクトップ・コンピュータ54B、ラップトップ・コンピュータ54C、または自動車コンピュータ・システム54N、あるいはその組み合わせなど)が通信できる1つまたは複数のクラウド・コンピューティング・ノード10を含んでいる。ノード10は、互いに通信してよい。ノード10は、本明細書において前述されたプライベート・クラウド、コミュニティ・クラウド、パブリック・クラウド、またはハイブリッド・クラウド、あるいはこれらの組み合わせなど1つまたは複数のネットワーク内で、物理的または仮想的にグループ化されてよい(図示されていない)。これによって、クラウド・コンピューティング環境50は、クラウドの利用者がローカル・コンピューティング・デバイス上でリソースを維持する必要のないインフラストラクチャ、プラットフォーム、またはSaaS、あるいはその組み合わせを提供できる。図1に示されたコンピューティング・デバイス54A~Nの種類は、例示のみが意図されており、コンピューティング・ノード10およびクラウド・コンピューティング環境50は、任意の種類のネットワークまたはネットワーク・アドレス可能な接続(例えば、Webブラウザを使用した接続)あるいはその両方を経由して任意の種類のコンピュータ制御デバイスと通信することができると理解される。
【0038】
ここで図3を参照すると、クラウド・コンピューティング環境50(図1)によって提供される機能的抽象レイヤのセットが示されている。図2に示されたコンポーネント、レイヤ、および機能は、例示のみが意図されており、本発明の実施形態がこれらに限定されないということが、あらかじめ理解されるべきである。図示されているように、次のレイヤおよび対応する機能が提供される。
【0039】
ハードウェアおよびソフトウェア・レイヤ60は、ハードウェア・コンポーネントおよびソフトウェア・コンポーネントを含む。ハードウェア・コンポーネントの例としては、メインフレーム61、RISC(Reduced Instruction Set Computer)アーキテクチャベースのサーバ62、サーバ63、ブレード・サーバ64、ストレージ・デバイス65、ならびにネットワークおよびネットワーク・コンポーネント66が挙げられる。一部の実施形態では、ソフトウェア・コンポーネントは、ネットワーク・アプリケーション・サーバ・ソフトウェア67およびデータベース・ソフトウェア68を含む。
【0040】
仮想化レイヤ70は、仮想サーバ71、仮想ストレージ72、仮想プライベート・ネットワークを含む仮想ネットワーク73、仮想アプリケーションおよびオペレーティング・システム74、ならびに仮想クライアント75などの仮想的実体を提供できる抽象レイヤを備える。
【0041】
一例を挙げると、管理レイヤ80は、以下で説明される機能を提供できる。リソース・プロビジョニング81は、クラウド・コンピューティング環境内でタスクを実行するために利用される計算リソースおよびその他のリソースの動的調達を行う。計測および価格設定82は、クラウド・コンピューティング環境内でリソースが利用される際のコスト追跡、およびそれらのリソースの利用に対する請求書の作成と送付を行う。一例を挙げると、それらのリソースは、アプリケーション・ソフトウェア・ライセンスを含んでよい。セキュリティは、クラウドの利用者およびタスクのID検証を行うとともに、データおよびその他のリソースの保護を行う。ユーザ・ポータル83は、クラウド・コンピューティング環境へのアクセスを利用者およびシステム管理者に提供する。サービス・レベル管理84は、必要なサービス・レベルを満たすように、クラウドの計算リソースの割り当てと管理を行う。サービス・レベル管理84は、ワークロード・レイヤ90と連動して動作し、CDVSを実行してよい。サービス水準合意(SLA:Service Level Agreement)計画および実行85は、今後の要求が予想されるクラウドの計算リソースの事前準備および調達を、SLAに従って行う。
【0042】
ワークロード・レイヤ90は、クラウド・コンピューティング環境を利用できる機能の例を示している。このレイヤから提供されてよいワークロードおよび機能の例としては、マッピングおよびナビゲーション91、ソフトウェア開発およびライフサイクル管理92、仮想クラスルーム教育の配信93、データ解析処理94、トランザクション処理95、および仮想マシン上のコンテンツ更新の監視96が挙げられる。
【0043】
図4は、本開示の一部の実施形態と一致して、仮想マシン・クラスタを操作するための、例示的なコンテンツを認識するシステム400を示している。コンテンツを認識するシステム400は、第1のクラスタ410、第2のクラスタ440、およびコンテンツを認識するシステムの管理運営を実行するための中央サーバ470を含んでよい。第1のクラスタ410は、複数の第1の仮想マシン420-1、420-2~420-n(集合的に、420)を含んでよい。第2のクラスタ440は、複数の第2の仮想マシン450-1、450-2~450-n(集合的に、450)を含んでよい。
【0044】
第1のクラスタ410は、クラスタをホストする1つまたは複数の物理的コンピュータ・システムを含んでよい。第1のクラスタ410は、物理的コンピュータ・システムの論理的集合であってよい。図1は、第1のクラスタ410をホストできるコンピュータ・システム100の例を示している。第1のクラスタ410は、第1の仮想マシン420を集合的に操作してよい。例えば、単一の会計ソフトウェア・ミドルウェアが、第1の仮想マシン420-1および420-2にわたって操作されてよい。第1のクラスタ410は、全く異なるワークロードに従って、第1の仮想マシン420を同時に操作してよい。例えば、第1の仮想マシン420-1はファイル共有一式をホストしてよく、第1の仮想マシン420-2は画像解析ソフトウェアをホストしてよい。
【0045】
第1の仮想マシン420の各々は、第1のCDVSクライアント430-1、430-2~430-n(集合的に、430)を含んでよい。第1のCDVSクライアント430は、各第1の仮想マシン420のコンテンツの監視および収集を含む、認知エージェントの動作を実行するように構成される。例えば、第1のCDVS430-2は、第1の仮想マシン420-2を継続的または定期的にスキャンすることによって、変更または更新を検出してよい。収集されたデータは、432で中央サーバ470に送信されてよい。
【0046】
同様に、第2のクラスタ440は、第2の仮想マシン450をホストする1つまたは複数の物理的コンピュータ・システムを含んでよい。第2の仮想マシン450の各々は、第2のCDVSクライアント460-1、460-2~460-n(集合的に、460)を含んでよい。第2のCDVSクライアント460は、各第2の仮想マシン450のコンテンツの監視および収集を含む、認知エージェントの動作を実行するように構成される。例えば、第2のCDVS460-2は、第2の仮想マシン450-2を継続的または定期的にスキャンすることによって、変更または更新を検出してよい。収集されたデータは、462で中央サーバ470に送信されてよい。
【0047】
中央サーバ470は、仮想化環境のホスト、管理、および協調を実行するように構成されたコンピュータ・システムであってよい。例えば、管理インターフェイスが中央サーバ470上で動作し、コンピュータ・リソースをクラスタ410およびクラスタ440に割り当ててよい。CDVS認知エージェント480は、中央サーバ470上で動作してよい。一部の実施形態では、CDVS認知エージェントは、各仮想マシン(例えば、第1の仮想マシン420、第2の仮想マシン450)上で動作してよい。CDVS認知エージェント480は、更新されたコンテンツのスキャンをクラスタ410および440から受信してよい。CDVS認知エージェント480は、所与のクラスタのコンテンツに対する個別の累積的変更を検出するために、スキャンされたデータに対する洞察を生成するように構成されてよい。個別の仮想マシン上でセキュリティ・レベルが変化した場合、CDVS認知エージェント480は、セキュリティ・レベルを更新するように仮想マシンに指示してよい。例えば、482で、CDVS認知エージェント480は、第1の仮想マシン420と通信し、受信されたコンテンツから識別された洞察に基づいてセキュリティ・レベルを増やすか、または減らしてよい。クラスタ内の仮想マシンの組み合わせに基づいてセキュリティ・レベルが変化した場合、CDVS認知エージェント480は、セキュリティ・レベルを更新するように仮想マシンに指示してよい。例えば、462で、CDVS認知エージェント480は、第2のCDVSクライアント460-1からコンテンツ更新情報を受信し、第2のCDVSクライアント460-2からコンテンツ情報を受信してよい。第2の仮想マシン450-2上の既存のコンテンツに関して第2の仮想マシン450-1上のコンテンツに対する変更に基づいて、CDVS認知エージェント480は、セキュリティ設定における変更を決定し、484で、この変更を第2の仮想マシン450に伝達してよい。
【0048】
一部の実施形態では、CDVSクライアント430および460が、CDVS認知エージェント480の外部でさまざまな解析を実行するようにプログラムされてよい。CDVSクライアント430および460は、最初に、仮想マシン410および440のコンテンツを解析し、新しいセキュリティ・レベルを生成してよい。例えば、クレジット・カードの履歴によって生成された特定の洞察が個人の病気を開示することにつながる場合、医療保険の相互運用性と説明責任に関する法律(HIPAA:Health Insurance Portability and Accountability Act)などの医療データ保護法を順守するために、洞察(および洞察の基礎になったコンテンツ)が保護される。CDVSクライアント430および460は、コンテンツおよび洞察に対する制限されたアクセス権限(例えば、管理者のみのアクセス権限、データを作成したユーザに限定されたアクセス権限)を提供することによって、コンテンツおよび生成された洞察を隔離してもよい。CDVSクライアント430および460は、所与の仮想マシン(それぞれ、420および450)の新しいセキュリティ・レベルをCDVS認知エージェント480に送信してもよい。CDVSクライアント430および460は、クラスタ410および440にそれぞれ適用するセキュリティ設定に関する命令を、CDVS認知エージェント480から受信してもよい。一部の実施形態では、所与のシステム上の現在のセキュリティ設定が、洞察に関するセキュリティ要件を超えている場合、アクションが実行されなくてよい。システム上の現在の設定が、コンテンツを保護するために必要な識別されたセキュリティ・レベルには不十分である(例えば、セキュリティ・ギャップがある)場合、適切なアクション(例えば、セキュリティ設定を調整すること、適用されるべき新しいセキュリティ設定を管理者に通知すること)が実行されてよい。一部の実施形態では、更新されたセキュリティ設定が適用された後に(または、管理者がセキュリティ設定を変更する提案を拒否した場合)、以前に隔離されたデータの隔離が解除され、適切な認証情報を所有しているすべてのユーザによってアクセス可能になってよい。
【0049】
一部の実施形態では、CDVS認知エージェント480は、CDVSクライアント430および460と協力して機能してよく、432および462で提供された情報に反応してよい。例えば、CDVS認知エージェント480は、CDVSクライアント430および460から取得されたデータ/洞察を処理してよい。CDVS認知エージェント480は、仮想マシン420および450のデータ/洞察を調べることによって、CDVSクライアント430および460によって提案された新しいセキュリティ設定を処理してよい。CDVS認知エージェント480は、所与のクラスタ410および440にわたって生成されたデータ/洞察を解析し、セキュリティ・レベルを提案してよい(例えば、さまざまなセキュリティ設定に対する1つまたは複数の提案)。このセキュリティ・レベルは、以前に存在していたセキュリティ・レベルと同じセキュリティ・レベルであっても、同じセキュリティ・レベルでなくてもよい。一部の実施形態では、CDVS認知エージェント480は、古いセキュリティ・レベルと新しいセキュリティ・レベルを比較し、どちらがより厳しいかを調べてよい。CDVS認知エージェント480は、適用されるべきより厳しいセキュリティ・ポリシーを端点の認知エージェントに送信してよく、または新しいセキュリティ・ポリシーを管理者に提案してよい。
【0050】
一部の実施形態では、400は、分散的論理に基づいて動作してよい。例えば、それぞれ仮想マシン420および450にわたるCDVSクライアント430および460は、(例えば、ピアツーピア通信を利用する)さまざまな洞察およびセキュリティ設定に関して、クラスタのプロトコルを利用して通信するか、または直接通信してよい。CDVSクライアント430および460は、洞察およびコンテンツ解析に基づいてセキュリティ設定を直接適用してよい。分散的環境は、所与のクラスタ内のすべての仮想マシンが同じ生成された洞察を含むまで、洞察およびコンテンツが所与のクラスタ(例えば、クラスタ410の第1の仮想マシン420)にわたって伝搬することを必要とすることがある。仮想マシンが、所与のクラスタに追加され、新しいデータのソースとして扱われるときに、短時間の間、既存の仮想マシンのセキュリティ設定が増やされてよい。所与のクラスタにわたる累積的洞察の認知解析、および仮想マシンの新たな追加の後に、所与のクラスタに新たに追加された仮想マシンの影響に関する決定が行われてよい。例えば、第1の仮想マシン420-5がクラスタ410に移行される前に、第1の仮想マシン420-5の洞察およびセキュリティ・レベルが既存の第1のCDVSクライアント430に伝達される。第1のCDVSクライアント430は、新たに移行された第1の仮想マシン420-5のコンテンツをスキャンし、セキュリティ設定を再評価してよい。新しい第1のCDVSクライアント430-5が、新たに移行された第1の仮想マシン420-5上でインスタンス化されてよく、更新されたセキュリティ設定が実装されてよい。クラスタ410のセキュリティが再評価されるまで、第1の仮想マシン420-5が隔離ゾーン内に配置されてよい。
【0051】
図5は、本開示の一部の実施形態と一致して、セキュリティ設定を高めるように構成された例示的なクラスタ500を示している。クラスタ500は、1つまたは複数の仮想マシン510、520、および530を含んでよい。仮想マシン510、520、530、および540は、クラスタ500に関連していてよい。例えば、これらの仮想マシンは、クラスタの既存の仮想マシンのうちの1つであることによって(例えば、510、520、および530)、またはクラスタに追加されることによって(例えば、540)、クラスタ500に関連していてよい。クラスタ500は、クラスタに対する変更に基づいて仮想マシン510、520、および530のうちの1つまたは複数のセキュリティ・レベルを増やすように、CDVSを実装してよい。第1のシナリオでは、仮想マシン540がクラスタに追加されてよい。仮想マシン510、520、および530のコンテンツに加えて、新たに追加された仮想マシン540のコンテンツもスキャンすることに基づいて、クラスタ500はセキュリティ設定を増やしてよい。第2のシナリオでは、仮想マシン520は、新しいデータ560を生成してよい。新たに生成されたデータは、情報の解析であってよく、この情報は、CDVSのコンテンツ解析に基づいて最終的にプライベート・データと見なされることがあるが、そうでなければ無害である。クラスタ500は、新たに生成されたデータ560に基づいてセキュリティ設定を増やしてよい。一部の実施形態では、新しいデータ560がクラスタ500に入るときに、そのような新しいデータ560は、隔離され、(必要な場合に)クラスタ500のセキュリティ設定が変更されるか、または同じままであることが決定されるまで、(例えば、管理者または所有者を除く)すべてから見えなくなってよい。第3のシナリオでは、クラスタ500は、パブリック・ネットワーク(すなわち、インターネット)への外部のアクセスが存在するネットワーク550上に配置されることに応答して、仮想マシン510、520、および530のセキュリティ設定を増やしてよい。
【0052】
図6は、本開示の一部の実施形態と一致して、より低いセキュリティ設定を使用して構成された例示的なクラスタ600を示している。クラスタ600は、1つまたは複数の仮想マシン610、620、および630を含んでよい。仮想マシン610、620、630、および640は、クラスタ600に関連していてよい。例えば、所与の仮想マシンは、クラスタの既存の仮想マシンのうちの1つであることによって(例えば、610、620、および630)、またはクラスタから除去されることによって(例えば、640)、クラスタ600に関連していてよい。クラスタ600は、クラスタに対する変更に基づいて仮想マシン610、620、630、および640のうちの1つまたは複数のセキュリティ・レベルを増やすように、CDVSを実装してよい。第1のシナリオでは、仮想マシン640がクラスタから除去されてよい。仮想マシン610、620、630のコンテンツに加えて、新たに除去された仮想マシン640の新たに除去されたコンテンツもスキャンすることに基づいて、クラスタ600はセキュリティ設定を減らしてよい。第2のシナリオでは、仮想マシン630は、データ660を削除してよい。新たに削除されたデータは、クラスタ600上のコンテンツの構成を変更することがある。CDVSは、クラスタ600の新しいコンテンツ構成がプライベートではなくなったということを決定してよい。第3の例では、クラスタ600は、ネットワーク650(例えば、プライベート・データを処理している他の仮想マシン(図示されていない)に接続されたネットワーク)から除去されることに応答して、仮想マシン610、620、および630のセキュリティ設定を減らしてよい。
【0053】
図7は、本開示の一部の実施形態と一致して、CDVSを実行する例示的な方法700を示している。方法700は、コンピュータ・システムによって実行されてよい。例えば、図1に示されたコンピュータ・システム100は、1つまたは複数のCDVSの動作を実行するように動作してよい。方法700の特定の動作が第1のコンピューティング・デバイスによって実行されてよく、その他の動作が第2のコンピューティング・デバイスによって実行されてよく、例えば、第1のCDVSクライアントが第1のデバイス上で動作し、第2のCDVSクライアントが第2のデバイス上で動作する。
【0054】
開始705からの方法700は、710でクラスタの仮想マシンのすべてをスキャンすることから開始する。クラスタのスキャンは、クラスタの所与の仮想マシンに存在するデータに対する更新を監視することを含んでよい。例えば、更新によって新しいコンテンツがファイルに追加された場合、スキャンが変更を検出してよい。別の例では、新しい仮想マシンがクラスタに追加された場合、スキャンが、新たに追加された仮想マシンに位置するコンテンツ・ファイルを検出してよい。新たに追加されたファイルは、コンテンツの変更または更新されたコンテンツと見なされてよい。
【0055】
第1のコンテンツ・ファイルの検出された変更が存在する場合(720の「はい」)、730で、クラスタのコンテンツに基づくセキュリティ・レベルが決定されてよい。コンテンツに基づくセキュリティ・レベルは、更新されたコンテンツの解析に基づいて決定されてよい。例えば、コンテンツは、仮想マシンのコンテンツに対して自然言語処理を実行することによって解析されてよい。コンテンツに基づくセキュリティ・レベルは、クラスタの他の部分に存在するコンテンツの解析に基づいて決定されてよい。例えば、コンテンツは、更新されたデータ以外の仮想マシンに存在するデータに対して解析を実行することによって解析されてよい。別の例では、コンテンツは、単一の仮想マシン上の、またはクラスタの複数の仮想マシンにわたる、すでに存在するデータだけでなく、新たに更新されたコンテンツに対して解析を実行することによって、解析されてよい。データ解析は、任意のユーザに属するデータに基づくことができ、または任意の形態(例えば、XML、SQLデータベース、ログ・ファイルなど)であることができる。データの種類に基づいて洞察を生成するために、適切な事前に定義されたモデルが使用されてよい。洞察を生成するために使用されるモデルは、特定の業界に関連する洞察を生成するように、その産業分野において事前にトレーニングされてよい。クラスタのセキュリティ・レベルを決定するために使用される、モデルのトレーニングの動作および洞察生成プロセスは、提案された解決策を使用する組織的ポリシーに基づいてよい。
【0056】
740で、決定されたコンテンツに基づくセキュリティ・レベルが、セキュリティ・レベル標準と比較されてよい。セキュリティ・レベル標準は、クラスタのさまざまなコンピュータおよび仮想マシンにわたる既存のポリシー一式、ルールセット、または権限設定であってよい。この比較に基づいて、セキュリティ・ギャップが識別されてよい。例えば、ログ・ファイル内で切り詰められているデータに基づいて決定されたコンテンツに基づくセキュリティ・レベルが、10のうちの3であることがあり、クラスタの既存のセキュリティ・レベル標準が、10のうちの7であることがある。第2の例では、仮想マシンのコンテンツ・ストア内で生成されているデータに基づいて決定されたコンテンツに基づくセキュリティ・レベルが、10のうちの5であることがあり、クラスタの既存のセキュリティ・レベル標準が、10のうちの4であることがある。
【0057】
識別されたギャップが存在する場合(750の「はい」)、740で、クラスタのセキュリティ設定に対する更新が実行されてよい。セキュリティ設定に対する更新の実行は、ファイル共有権限設定を変更して、特定の実体をアクセス権限から除去することであってよい。セキュリティ設定に対する更新の実行は、クラスタの暗号化アルゴリズムの強度または複雑さを増やすことによってよい。セキュリティ設定に対する更新の実行は、セキュリティ設定の調整の通知を生成し、この通知を管理ユーザに送信または伝達することであってよい。
【0058】
本発明は、任意の可能な統合の技術的詳細レベルで、システム、方法、またはコンピュータ・プログラム製品、あるいはその組み合わせであってよい。コンピュータ・プログラム製品は、プロセッサに本発明の態様を実行させるためのコンピュータ可読プログラム命令を含んでいるコンピュータ可読ストレージ媒体を含んでよい。
【0059】
コンピュータ可読ストレージ媒体は、命令実行デバイスによって使用するための命令を保持および格納できる有形のデバイスであることができる。コンピュータ可読ストレージ媒体は、例えば、電子ストレージ・デバイス、磁気ストレージ・デバイス、光ストレージ・デバイス、電磁ストレージ・デバイス、半導体ストレージ・デバイス、またはこれらの任意の適切な組み合わせであってよいが、これらに限定されない。コンピュータ可読ストレージ媒体のさらに具体的な例の非網羅的リストは、ポータブル・コンピュータ・ディスケット、ハード・ディスク、ランダム・アクセス・メモリ(RAM:random access memory)、読み取り専用メモリ(ROM:read-only memory)、消去可能プログラマブル読み取り専用メモリ(EPROM:erasable programmable read-only memoryまたはフラッシュ・メモリ)、スタティック・ランダム・アクセス・メモリ(SRAM:static random access memory)、ポータブル・コンパクト・ディスク読み取り専用メモリ(CD-ROM:compact disc read-only memory)、デジタル・バーサタイル・ディスク(DVD:digital versatile disk)、メモリ・スティック、フロッピー(R)・ディスク、パンチカードまたは命令が記録されている溝の中の隆起構造などの機械的にエンコードされるデバイス、およびこれらの任意の適切な組み合わせを含む。本明細書において使用されるとき、コンピュータ可読ストレージ媒体は、それ自体が、電波またはその他の自由に伝搬する電磁波、導波管またはその他の送信媒体を伝搬する電磁波(例えば、光ファイバ・ケーブルを通過する光パルス)、あるいはワイヤを介して送信される電気信号などの一過性の信号であると解釈されるべきではない。
【0060】
本明細書に記載されたコンピュータ可読プログラム命令は、コンピュータ可読ストレージ媒体から各コンピューティング・デバイス/処理デバイスへ、あるいはネットワーク(例えば、インターネット、ローカル・エリア・ネットワーク、広域ネットワーク、もしくは無線ネットワーク、またはその組み合わせ)を介して外部コンピュータまたは外部ストレージ・デバイスへダウンロードされ得る。このネットワークは、銅伝送ケーブル、光伝送ファイバ、無線送信、ルータ、ファイアウォール、スイッチ、ゲートウェイ・コンピュータ、またはエッジ・サーバ、あるいはその組み合わせを備えてよい。各コンピューティング・デバイス/処理デバイス内のネットワーク・アダプタ・カードまたはネットワーク・インターフェイスは、コンピュータ可読プログラム命令をネットワークから受信し、それらのコンピュータ可読プログラム命令を各コンピューティング・デバイス/処理デバイス内のコンピュータ可読ストレージ媒体に格納するために転送する。
【0061】
本発明の動作を実行するためのコンピュータ可読プログラム命令は、アセンブラ命令、命令セット・アーキテクチャ(ISA:instruction-set-architecture)命令、マシン命令、マシン依存命令、マイクロコード、ファームウェア命令、状態設定データ、集積回路のための構成データ、あるいは、Smalltalk(R)、C++などのオブジェクト指向プログラミング言語、および「C」プログラミング言語または同様のプログラミング言語などの手続き型プログラミング言語を含む1つまたは複数のプログラミング言語の任意の組み合わせで記述されたソース・コードまたはオブジェクト・コードであってよい。コンピュータ可読プログラム命令は、ユーザのコンピュータ上で全体的に実行すること、ユーザのコンピュータ上でスタンドアロン・ソフトウェア・パッケージとして部分的に実行すること、ユーザのコンピュータ上およびリモート・コンピュータ上でそれぞれ部分的に実行すること、あるいはリモート・コンピュータ上またはサーバ上で全体的に実行することができる。後者のシナリオでは、リモート・コンピュータは、ローカル・エリア・ネットワーク(LAN:local area network)または広域ネットワーク(WAN:wide area network)を含む任意の種類のネットワークを介してユーザのコンピュータに接続されてよく、または接続は、(例えば、インターネット・サービス・プロバイダを使用してインターネットを介して)外部コンピュータに対して行われてよい。一部の実施形態では、本発明の態様を実行するために、例えばプログラマブル・ロジック回路、フィールドプログラマブル・ゲート・アレイ(FPGA:field-programmable gate arrays)、またはプログラマブル・ロジック・アレイ(PLA:programmable logic arrays)を含む電子回路は、コンピュータ可読プログラム命令の状態情報を利用することによって、電子回路をカスタマイズするためのコンピュータ可読プログラム命令を実行してよい。
【0062】
本発明の態様は、本明細書において、本発明の実施形態に従って、方法、装置(システム)、およびコンピュータ・プログラム製品のフローチャート図またはブロック図あるいはその両方を参照して説明される。フローチャート図またはブロック図あるいはその両方の各ブロック、ならびにフローチャート図またはブロック図あるいはその両方に含まれるブロックの組み合わせが、コンピュータ可読プログラム命令によって実装され得るということが理解されるであろう。
【0063】
これらのコンピュータ可読プログラム命令は、コンピュータまたはその他のプログラム可能なデータ処理装置のプロセッサを介して実行される命令が、フローチャートまたはブロック図あるいはその両方のブロックに指定される機能/動作を実施する手段を作り出すべく、コンピュータ、または他のプログラム可能なデータ処理装置のプロセッサに提供されてマシンを作り出すものであってよい。これらのコンピュータ可読プログラム命令は、命令が格納されたコンピュータ可読ストレージ媒体がフローチャートまたはブロック図あるいはその両方のブロックに指定される機能/動作の態様を実施する命令を含んでいる製品を含むような特定の方法で、コンピュータ可読ストレージ媒体に格納され、コンピュータ、プログラム可能なデータ処理装置、または他のデバイス、あるいはその組み合わせに機能するように指示できるものであってもよい。
【0064】
コンピュータ可読プログラム命令は、コンピュータ上、その他のプログラム可能な装置上、またはその他のデバイス上で実行される命令が、フローチャートまたはブロック図あるいはその両方のブロックに指定される機能/動作を実施するように、コンピュータ、その他のプログラム可能なデータ処理装置、またはその他のデバイスに読み込まれてもよく、それによって、一連の動作可能なステップを、コンピュータ上、その他のプログラム可能な装置上、またはコンピュータ実装プロセスを生成するその他のデバイス上で実行させる。
【0065】
図内のフローチャートおよびブロック図は、本発明のさまざまな実施形態に従って、システム、方法、およびコンピュータ・プログラム製品の可能な実装のアーキテクチャ、機能、および動作を示す。これに関連して、フローチャートまたはブロック図内の各ブロックは、規定された論理機能を実装するための1つまたは複数の実行可能な命令を備える、命令のモジュール、セグメント、または部分を表してよい。一部の代替の実装では、ブロックに示された機能は、図に示された順序とは異なる順序で行われてよい。例えば、連続して示された2つのブロックは、実際には、含まれている機能に応じて、1つのステップとして実行されるか、同時に実行されるか、時間的に部分的または完全に重複する方法で実質的に同時に実行されるか、または場合によっては逆の順序で実行されてよい。ブロック図またはフローチャート図あるいはその両方の各ブロック、ならびにブロック図またはフローチャート図あるいはその両方に含まれるブロックの組み合わせは、規定された機能または動作を実行するか、または専用ハードウェアとコンピュータ命令の組み合わせを実行する専用ハードウェアベースのシステムによって実装され得るということにも注意する。
【0066】
本開示のさまざまな実施形態の説明は、例示の目的で提示されているが、網羅的であることは意図されておらず、開示された実施形態に限定されない。説明された実施形態の範囲および思想から逸脱しない多くの変更および変形が、当業者にとって明らかであろう。本明細書で使用された用語は、実施形態の原理、実際の適用、または市場で見られる技術を超える技術的改良を説明するため、または他の当業者が本明細書で開示された実施形態を理解できるようにするために選択されている。
図1
図2
図3
図4
図5
図6
図7