WEBVTT

00:00.510 --> 00:06.690
现在, 我们已经介绍了多维数据集的基本知识､ 基本结构､

00:06.690 --> 00:12.120
如何将所有应用程序隔离到不同的虚拟机中, 以及每个虚拟机的含义｡

00:12.330 --> 00:18.060
在这堂课上,

00:18.060 --> 00:26.730
我想实际开始使用应用程序, 这样你们就能更容易地理解我们所说的不同领域是什么, 它们是如何工作的, 以及如何使用它们来执行日常任务｡

00:27.300 --> 00:33.840
这也将使隔离的整个概念和不同的安全域更容易理解｡ 

00:34.530 --> 00:38.640
像往常一样, 我们将转到左上角的菜单来启动应用程序｡ 

00:39.060 --> 00:45.240
正如我在上一课中所说的, 您将用来执行日常任务的实际虚拟机是彩色的,

00:45.240 --> 00:51.360
以“域”一词开头的虚拟机｡

00:51.990 --> 00:58.800
现在, 让我们转到个人虚拟机或个人域, 启动其中一个应用程序｡

00:58.800 --> 01:00.420
所以我们有一个文件管理器｡ 

01:00.420 --> 01:04.410
我们可以启动Firefox, 我们可以启动设置或终端｡ 

01:04.860 --> 01:11.130
我们单击Firefox, 因为我们要访问互联网｡ 您会注意到,

01:11.130 --> 01:16.170
在右上角, 它将显示它正在启动个人虚拟机或个人域｡

01:16.620 --> 01:23.550
因此, 当您第一次在域中启动应用程序时, 您会注意到会有一点延迟｡

01:23.580 --> 01:28.890
其原因是, 正如我所说, 每个域都是其自己的虚拟机｡ 

01:28.890 --> 01:35.100
因此, 当您第一次在该域中启动应用程序时,

01:35.100 --> 01:41.940
多维数据集将做的第一件事是启动一个虚拟机, 启动一台完全独立的计算机,

01:41.940 --> 01:47.310
然后在此域中的新虚拟机中启动您请求的应用程序｡

01:48.030 --> 01:54.000
完成后, 如您所见, 您将获得您的应用程序, 在本例中是Firefox, 让我们看看它是否已连接｡

01:54.000 --> 01:55.770
所以我们去保安处｡ 

01:57.110 --> 01:57.740
我是完美的｡ 

01:57.740 --> 02:00.520
如你所见, 我们可以正常上网｡ 

02:00.530 --> 02:06.860
一切都按预期运行, 您可以像使用任何其他web浏览器一样使用此浏览器｡

02:07.340 --> 02:10.790
现在让我们继续讨论个人问题｡ 

02:10.790 --> 02:16.520
这一次, 我将启动我的文件, 您会注意到这几乎是瞬间完成的,

02:16.520 --> 02:18.740
因为虚拟机已经在运行｡

02:18.770 --> 02:27.140
因此, 我可以在该虚拟机中打开文件管理器, 因此无需从头开始启动虚拟机｡

02:27.920 --> 02:34.310
现在在这里, 我们有一个普通的文件管理器, 您可以使用它来浏览您的文件系统和访问您的文件｡

02:34.310 --> 02:36.410
我们有我们的下载在这里｡ 

02:37.270 --> 02:39.460
您的音乐､ 视频等等｡ 

02:39.490 --> 02:44.890
双击进入, 右键复制､ 粘贴､ 剪切､ 获取属性等｡ 

02:45.010 --> 02:49.540
因此, 使用此文件管理器与使用任何其他文件管理器非常相似｡ 

02:50.810 --> 02:53.150
现在把这个放到一边｡ 

02:53.330 --> 02:59.150
接下来, 我将返回到我的应用程序,

02:59.150 --> 03:02.840
这一次我们将转到工作域或工作虚拟机｡

03:02.840 --> 03:06.920
同样, 让我们启动一个Firefox实例｡ 

03:07.640 --> 03:12.630
现在, 这是我们第一次从工作域中启动Firefox｡ 

03:12.650 --> 03:21.170
因此, 这将需要一点时间来靴子工作虚拟机首先, 然后打开Firefox和完美｡

03:21.170 --> 03:26.720
如您所见, 我们在这里运行Firefox, 这次让我们转到Google｡ 

03:28.080 --> 03:30.660
如你所见, 我们可以上网｡ 

03:30.930 --> 03:37.020
请记住, 这个窗口, Firefox窗口, 蓝色的那个,

03:37.020 --> 03:38.630
它是一个完全独立的虚拟机｡

03:38.640 --> 03:40.970
然后是这里的黄色窗户｡ 

03:40.980 --> 03:49.390
这是一台工作计算机, 一台工作虚拟机, 一个与个人域完全分离的工作域｡

03:49.410 --> 03:55.740
因此,

03:55.740 --> 04:04.260
如果此个人域或工作域受到黑客攻击, 黑客将无法导航到另一个域, 因为这是两个完全不同且隔离的虚拟机｡

04:04.260 --> 04:09.300
他们使用自己的资源, 他们使用自己的RAM､ CPU和文件系统｡ 

04:09.300 --> 04:16.410
这就好像您在两台完全不同的计算机上运行两个不同的Firefox实例｡ 

04:18.010 --> 04:25.050
现在, 为了便于用户区分不同的域和不同的虚拟机｡

04:25.060 --> 04:30.820
每次在域中启动应用程序时, 它都将具有特定的颜色｡ 

04:31.060 --> 04:38.170
如果我们返回菜单, 您会看到个人域名显示为黄绿色｡

04:38.800 --> 04:42.610
你也会注意到, 这是相同的颜色在这里的窗口｡ 

04:42.610 --> 04:47.080
您会注意到, 标题栏的开头显示“个人”｡ 

04:47.800 --> 04:51.210
这与我打开的个人文件管理器相同｡ 

04:51.220 --> 04:56.170
同样, 它是这种黄绿色的颜色, 它也以“个人”这个词开头｡ 

04:57.100 --> 05:01.420
如果您查看工作域, 您会看到它是蓝色的｡ 

05:01.450 --> 05:07.690
如果我们看一下这里的条目, 在我的应用程序中, 你会看到锁也是蓝色的,

05:07.690 --> 05:12.610
你会看到它在应用程序名称之前的标题栏上写着“工作”｡

05:13.360 --> 05:20.560
因此, 如果我现在继续, 并在工作中打开我的文件管理器, 您还会看到窗口将是蓝色的,

05:20.560 --> 05:22.810
正如您在这里看到的｡

05:22.810 --> 05:25.450
再一次, 它以“工作”这个词开始｡ 

05:25.690 --> 05:34.960
因此, 当您使用多维数据集时, 很容易知道您正在哪个安全域或哪个虚拟机中运行｡

05:35.770 --> 05:41.590
现在, 如果您参加过我的任何其他课程, 或者您有过使用虚拟机的经验,

05:41.740 --> 05:46.720
那么您将习惯于启动虚拟机时会看到一个新的桌面｡

05:46.720 --> 05:54.670
例如, 如果您正在启动一个Linux虚拟机, 您将在当前操作系统中看到一个新的Linux桌面｡

05:55.090 --> 06:02.590
多维数据集则不是这种情况, 因为在任何实例中, 您都可以同时运行四个或五个虚拟机｡

06:02.830 --> 06:06.520
因此, 它会变得非常混乱, 很难管理｡ 

06:06.820 --> 06:17.020
相反, 他们使用这种配色方案和您在此处看到的标题来帮助用户了解他们正在哪个安全域或哪个虚拟机中运行｡

06:17.380 --> 06:21.250
而且这个设计真的很不错, 在我看来, 因为它是无缝的｡ 

06:21.250 --> 06:26.950
每次启动应用程序时,

06:26.950 --> 06:33.490
您实际上并不会看到新的桌面, 您只会看到应用程序窗口, 并且颜色会指示您正在哪个安全域或哪个虚拟机中运行｡

06:34.700 --> 06:41.690
现在, 为了让这个虚拟机的概念更有说服力, 并帮助您更好地理解它, 让我给您举一个例子｡

06:41.720 --> 06:46.010
假设我想在这个页面上下载这张图片｡ 

06:46.010 --> 06:49.820
所以我只需要右键单击图像, 将图像保存为｡ 

06:50.760 --> 06:52.530
我们将保存它保存在我的下载中｡ 

06:52.530 --> 06:54.270
我只需单击“Save”（保存）｡ 

06:54.570 --> 06:58.860
现在, 这只是下载文件的一个例子, 而不管它是什么｡ 

06:58.860 --> 07:01.620
我只是下载一张图片作为例子｡ 

07:02.040 --> 07:08.460
图像会下载到我的下载目录, 如果我转到我的文件管理器,

07:08.460 --> 07:15.900
黄色的文件管理器, 因为请记住, 我们是从个人web浏览器下载的, 所以它会下载到个人文件系统｡

07:15.900 --> 07:21.570
现在我在个人文件系统中, 如果单击我的下载, 我就会看到图片｡ 

07:21.810 --> 07:23.000
那就完美了｡ 

07:23.010 --> 07:30.690
现在, 如果转到我们打开的另一个文件管理器, 即工作文件管理器, 在这里显示为蓝色,

07:30.690 --> 07:35.190
如果转到下载, 您会看到我没有图像｡

07:35.280 --> 07:44.850
原因是, 这是一个完全独立的虚拟机, 它有自己的资源和文件系统｡

07:44.850 --> 07:50.040
所以无论我在这里做什么, 无论我在个人域中做什么, 即使我运行任何病毒,

07:50.040 --> 07:53.670
即使它被黑客攻击, 这是一个完全独立的计算机｡

07:53.670 --> 08:00.390
因此, 这里发生的任何事情都不能移动和影响这台机器, 反之亦然｡ 

08:00.930 --> 08:04.890
比如说历史, 我们访问这个安全网站｡ 

08:04.890 --> 08:07.440
所以它应该在我的Firefox历史记录中｡ 

08:07.440 --> 08:13.890
所以如果我在这里控制H, 看看今天, 你可以看到我们访问了安全性｡ 

08:14.340 --> 08:21.570
现在, 如果我们转到Firefox Web浏览器, 并控制H查看历史记录,

08:21.570 --> 08:28.380
您将看不到安全性, 因为这是一个在我的工作虚拟机中运行的web浏览器, 而这是一个完全独立的计算机,

08:28.380 --> 08:33.030
它不知道外部发生了什么｡

08:33.750 --> 08:40.440
正是通过这种分离, 多维数据集才能脱颖而出, 并提高了我们的安全性, 因为就像我说的,

08:40.440 --> 08:44.670
其思想是使用单独的域来执行单独的任务｡

08:44.670 --> 08:47.370
因此, 您使用工作域来做您的工作｡ 

08:47.400 --> 08:53.100
您可以使用个人域来处理您的个人事务,

08:53.100 --> 09:00.450
而使用不受信任的域来处理与登录帐户无关的所有其他事务, 并且您可能会打开不受信任的网站和文件｡

09:00.840 --> 09:02.880
这样所有的东西都分开了｡ 

09:02.880 --> 09:08.130
如果这些域中的任何一个受到威胁, 也不会影响其他域｡ 

09:09.390 --> 09:14.400
现在, 当你使用完某个域后,

09:14.400 --> 09:22.530
比如说, 我完成了我的个人任务, 我关闭了浏览器和文件管理器, 我不想再做任何个人事情了｡

09:22.710 --> 09:27.750
如果你想释放一些空间, 你可以点击顶部的立方体图标｡ 

09:27.750 --> 09:28.260
好吧, 我知道了

09:28.290 --> 09:32.100
这将列出当前正在运行的所有虚拟机｡ 

09:32.100 --> 09:39.480
所以如果你想释放一些空间, 我们可以看到个人虚拟机在我的842兆内存中使用｡

09:39.480 --> 09:44.730
因此, 如果我想释放一些空间, 如果我不打算再使用此虚拟机,

09:44.730 --> 09:47.700
您只需单击此处的“shutdown”（关闭）即可将其关闭｡

09:49.200 --> 09:50.700
这节课到此为止｡ 

09:50.700 --> 09:57.150
我只想向您展示一个示例, 以帮助您理解Cube分隔不同域的方式｡ 

09:57.150 --> 10:04.590
我希望您了解不同的虚拟机, 了解它们如何无法相互交互, 以及这如何提高我们的安全性｡

10:04.740 --> 10:10.770
在下一节课中, 我会向你们展示如何在这个操作系统中执行不同的任务.

10:10.770 --> 10:17.340
这种分离将变得更加清晰, 你将看到立方体如何真正提高我们的安全性｡