1.一種用于建立計(jì)算系統(tǒng)之間的安全連接的計(jì)算機(jī)實(shí)現(xiàn)的方法,所述計(jì)算機(jī)實(shí)現(xiàn)的方法由一個(gè)或多個(gè)處理器執(zhí)行,所述一個(gè)或多個(gè)處理器執(zhí)行用于所述計(jì)算機(jī)實(shí)現(xiàn)的方法的計(jì)算機(jī)可執(zhí)行指令,并且所述計(jì)算機(jī)實(shí)現(xiàn)的方法包括:
從計(jì)算設(shè)備接收至少一個(gè)指定功能被發(fā)起的請求,所述請求包括用戶憑證和標(biāo)識(shí)所述計(jì)算設(shè)備的設(shè)備聲明;
使用接收到的所述用戶憑證來認(rèn)證所述用戶;
基于所述設(shè)備聲明,確定所述計(jì)算設(shè)備是已經(jīng)被批準(zhǔn)發(fā)起所述至少一個(gè)指定功能的執(zhí)行的批準(zhǔn)的計(jì)算設(shè)備;以及
在確定所述用戶已經(jīng)被認(rèn)證并且所述計(jì)算設(shè)備被批準(zhǔn)發(fā)起至少一個(gè)指定功能的執(zhí)行時(shí),發(fā)起所述至少一個(gè)指定功能的執(zhí)行。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中基于所述設(shè)備聲明確定所述計(jì)算設(shè)備是已經(jīng)被批準(zhǔn)發(fā)起所述至少一個(gè)指定功能的執(zhí)行的批準(zhǔn)的計(jì)算設(shè)備包括:確定所述計(jì)算設(shè)備包括安全工作站。
3.根據(jù)權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中確定所述計(jì)算設(shè)備包括安全工作站包括以下各項(xiàng):
建立標(biāo)識(shí)所述安全工作站的設(shè)備聲明;
建立更新策略,其被配置為確保所述安全工作站正運(yùn)行最新的軟件補(bǔ)??;
實(shí)例化應(yīng)用阻止服務(wù),其被配置為確保僅指定白名單上的應(yīng)用被允許在所述安全工作站上被執(zhí)行;以及
建立防止至少一些入站網(wǎng)絡(luò)連接到達(dá)所述安全工作站的聯(lián)網(wǎng)策略。
4.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括:
從所述計(jì)算設(shè)備接收應(yīng)用標(biāo)識(shí),其標(biāo)識(shí)在所述計(jì)算設(shè)備上運(yùn)行的至少一個(gè)應(yīng)用;
確定所述應(yīng)用標(biāo)識(shí)標(biāo)識(shí)至少一個(gè)批準(zhǔn)的應(yīng)用;以及
將所述應(yīng)用標(biāo)識(shí)確定包括在用于發(fā)起所述至少一個(gè)指定功能的執(zhí)行的所述確定中。
5.一種用于在安全計(jì)算設(shè)備上提供計(jì)算機(jī)系統(tǒng)虛擬化的計(jì)算機(jī)實(shí)現(xiàn)的方法,所述計(jì)算機(jī)實(shí)現(xiàn)的方法包括:
建立安全計(jì)算設(shè)備,包括:
建立標(biāo)識(shí)所述安全計(jì)算設(shè)備的設(shè)備聲明;
建立更新策略,其被配置為確保所述安全計(jì)算設(shè)備正運(yùn)行最新的軟件補(bǔ)??;
實(shí)例化應(yīng)用阻止服務(wù),其被配置為確保僅指定白名單上的應(yīng)用被允許在所述安全計(jì)算設(shè)備上被執(zhí)行;以及
建立防止至少一些入站網(wǎng)絡(luò)連接到達(dá)所述安全計(jì)算設(shè)備的聯(lián)網(wǎng)策略;以及
在建立的所述安全設(shè)備上實(shí)例化至少一個(gè)虛擬機(jī),實(shí)例化的所述虛擬機(jī)允許不在所述指定白名單中的至少一個(gè)應(yīng)用被執(zhí)行。
6.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中實(shí)例化的所述虛擬機(jī)接收一個(gè)或多個(gè)入站網(wǎng)絡(luò)連接,其未由針對所述安全計(jì)算設(shè)備的建立的所述聯(lián)網(wǎng)策略許可。
7.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述至少一個(gè)虛擬機(jī)提供所述安全計(jì)算設(shè)備上的針對用戶的個(gè)人工作空間。
8.根據(jù)權(quán)利要求7所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中硬件反饋環(huán)路被建立以優(yōu)化個(gè)人工作空間之間的硬件使用。
9.一種計(jì)算機(jī)系統(tǒng),包括以下各項(xiàng):
一個(gè)或多個(gè)處理器;
系統(tǒng)存儲(chǔ)器;
一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述一個(gè)或多個(gè)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)已經(jīng)在其上存儲(chǔ)計(jì)算機(jī)可執(zhí)行指令,所述計(jì)算機(jī)可執(zhí)行指令當(dāng)由所述一個(gè)或多個(gè)處理器執(zhí)行時(shí),使得所述計(jì)算系統(tǒng)執(zhí)行用于建立計(jì)算系統(tǒng)之間的安全連接的計(jì)算機(jī)實(shí)現(xiàn)的方法,所述計(jì)算機(jī)實(shí)現(xiàn)的方法包括:
從計(jì)算設(shè)備接收至少一個(gè)指定功能被發(fā)起的請求,所述請求包括用戶憑證和標(biāo)識(shí)所述計(jì)算設(shè)備的設(shè)備聲明;
使用接收到的所述用戶憑證來認(rèn)證所述用戶;
基于所述設(shè)備聲明,確定所述計(jì)算設(shè)備是已經(jīng)被批準(zhǔn)發(fā)起所述至少一個(gè)指定功能的執(zhí)行的批準(zhǔn)的計(jì)算設(shè)備;以及
在確定所述用戶已經(jīng)被認(rèn)證并且所述計(jì)算設(shè)備被批準(zhǔn)發(fā)起所述至少一個(gè)指定功能的執(zhí)行時(shí),發(fā)起所述至少一個(gè)指定功能的執(zhí)行。
10.根據(jù)權(quán)利要求9所述的計(jì)算機(jī)系統(tǒng),其中確定所述計(jì)算設(shè)備被批準(zhǔn)發(fā)起所述至少一個(gè)指定功能的執(zhí)行包括所述以下各項(xiàng):
建立標(biāo)識(shí)所述安全工作站的設(shè)備聲明;
建立更新策略,其被配置為確保所述安全工作站正運(yùn)行最新的軟件補(bǔ)?。?/p>
實(shí)例化應(yīng)用阻止服務(wù),其被配置為確保僅指定白名單上的應(yīng)用被允許在所述安全工作站上被執(zhí)行;以及
建立防止至少一些入站網(wǎng)絡(luò)連接到達(dá)所述安全工作站的聯(lián)網(wǎng)策略。