Workflow einer Sitzung
Jeder Benutzer authentifiziert sich mit seinem Endgerät an der Isolations-Appliance. Sobald ein Benutzer eine gefährdete App, z.B. einen Browser startet, weist ihm die Isolations-Appliance eine vorgehaltene App-Box zu. In diese Box wird eine klinisch reine, Malware-freie Version der App (App-Image) geladen und die zugehörigen Benutzerdaten (Browser-History, ...).
Dann beginnt der Kreislauf
- User-Eingabe
- Transfer der Eingabe zum Browser
- Internet-Kommunikation
- Bildschirmspeicher beschreiben, evtl. heruntergeladene Dateien in Datei-Ordner speichern
- Bildschirmspeicher pixelweise auslesen
- Pixel-Strom an Benutzer übertragen
- Clientsoftware übergibt Pixel-Strom an das Display des Benutzerendgerätes
Sobald der Benutzer seinen Browser schließt, wird die Benutzer-History außerhalb der App-Box gespeichert und anschließend die App-Box gelöscht.
In der Entwicklung
Alle App-Boxen (Container) eines Benutzers werden in einer Benutzer-Box (VM) gekapselt, um sowohl die Systemsicherheit zu erhöhen als auch die Performance und den RAM-Bedarf zu optimieren.
Sobald ein Benutzer dann seine erste gefährdete App, z.B. einen Browser startet, weist ihm die Isolations-Appliance eine vorgehaltene Benutzer-VM zu. In dieser benutzerspezifischen VM wird für jede gestartete App ein Container erzeugt. In diesen Container wird eine klinisch reine, Malware-freie Version der App geladen und die zugehörigen Benutzerdaten (Browser-History, ...). Sobald der Benutzer seinen Browser schließt, wird die Benutzer-History außerhalb der Benutzer-VM gespeichert und anschließend der App-Container gelöscht. Sobald der Benutzer alle Apps in seiner Benutzer-VM geschlossen hat, wird auch seine Benutzer-VM gelöscht.