WEBVTT

00:00.510 --> 00:06.690
ตอนนี้เราครอบคลุมพื้นฐานของคิวบ์แล้ว และเราครอบคลุมโครงสร้างพื้นฐานและวิธีที่แอปพลิเคชันทั้งหมดถูกแยกออกเป็นเครื่องเสมือนต่างๆ

00:06.690 --> 00:12.120
และความหมายของเครื่องเสมือนแต่ละเครื่องเหล่านี้

00:12.330 --> 00:18.060
และการบรรยายนี้ ฉันต้องการเริ่มต้นใช้งานแอปพลิเคชันจริงๆ เพื่อให้คุณเข้าใจได้ง่ายขึ้นว่าเราหมายถึงอะไรในโดเมนต่างๆ

00:18.060 --> 00:26.730
มันทำงานอย่างไร และใช้งานแอปพลิเคชันเหล่านี้เพื่อทำงานประจำวันของคุณอย่างไร

00:27.300 --> 00:33.840
สิ่งนี้จะทำให้แนวคิดทั้งหมดของการแยกและโดเมนความปลอดภัยต่างๆ เข้าใจง่ายขึ้น

00:34.530 --> 00:38.640
ตามปกติ เราจะไปที่เมนูด้านซ้ายบนเพื่อเปิดแอปพลิเคชัน

00:39.060 --> 00:45.240
และอย่างที่ฉันพูดไปในการบรรยายครั้งที่แล้ว เครื่องเสมือนจริงที่คุณจะใช้เพื่อทำงานประจำวันตามปกติคือเครื่องที่มีสี

00:45.240 --> 00:51.360
ซึ่งขึ้นต้นด้วยโดเมนคำ

00:51.990 --> 00:58.800
ไปที่เครื่องเสมือนส่วนตัวหรือโดเมนส่วนตัวแล้วมาเปิดแอปพลิเคชั่นตัวใดตัวหนึ่งที่นี่

00:58.800 --> 01:00.420
ดังนั้นเราจึงมีตัวจัดการไฟล์

01:00.420 --> 01:04.410
เราสามารถเปิด Firefox เราสามารถเปิดการตั้งค่าหรือเทอร์มินัล

01:04.860 --> 01:11.130
ให้คลิกที่ Firefox เพราะเราต้องการเข้าถึงอินเทอร์เน็ต และคุณจะสังเกตเห็นที่มุมขวาบนนี้

01:11.130 --> 01:16.170
ว่ากำลังเริ่มต้นเครื่องเสมือนส่วนบุคคลหรือโดเมนส่วนบุคคล

01:16.620 --> 01:23.550
ดังนั้นในครั้งแรกที่คุณเปิดแอปพลิเคชันภายในโดเมน คุณจะสังเกตเห็นว่าจะมีความล่าช้าเล็กน้อย

01:23.580 --> 01:28.890
เหตุผลก็คืออย่างที่ฉันบอกไปว่าแต่ละโดเมนมีเครื่องเสมือนของตัวเอง

01:28.890 --> 01:35.100
ดังนั้นในครั้งแรกที่คุณเปิดแอปพลิเคชันภายในโดเมนนั้น สิ่งแรกที่คิวบ์จะทำคือเริ่มเครื่องเสมือน

01:35.100 --> 01:41.940
เริ่มคอมพิวเตอร์ที่แยกจากกันโดยสิ้นเชิง แล้วจึงเปิดแอปพลิเคชันที่คุณร้องขอภายในโดเมนนี้

01:41.940 --> 01:47.310
ภายในเครื่องเสมือนใหม่นี้

01:48.030 --> 01:54.000
เมื่อเสร็จแล้ว อย่างที่คุณเห็น คุณจะได้รับแอปพลิเคชันของคุณ ซึ่งในกรณีนี้คือ Firefox และมาดูกันว่ามีการเชื่อมต่อหรือไม่

01:54.000 --> 01:55.770
ไปที่การรักษาความปลอดภัยกันเถอะ

01:57.110 --> 01:57.740
ฉันสมบูรณ์แบบ

01:57.740 --> 02:00.520
อย่างที่คุณเห็น เรามีการเข้าถึงอินเทอร์เน็ตตามปกติ

02:00.530 --> 02:06.860
ทุกอย่างทำงานได้ตามที่คาดไว้ และคุณสามารถใช้เบราว์เซอร์นี้ได้ในลักษณะเดียวกับที่คุณใช้เว็บเบราว์เซอร์อื่น

02:07.340 --> 02:10.790
ตอนนี้ขอไปข้างหน้าและไปที่ส่วนบุคคลอีกครั้ง

02:10.790 --> 02:18.740
และคราวนี้ฉันจะเปิดไฟล์และคุณจะสังเกตเห็นว่านี่เกือบจะทันทีเพราะเครื่องเสมือนกำลังทำงานอยู่แล้ว

02:18.770 --> 02:27.140
ดังนั้น ฉันสามารถเปิดตัวจัดการไฟล์ภายในเครื่องเสมือนนั้นได้ ดังนั้นจึงไม่จำเป็นต้องเริ่มต้นเครื่องเสมือนตั้งแต่เริ่มต้น

02:27.920 --> 02:34.310
ในที่นี้ เรามีตัวจัดการไฟล์ปกติที่คุณสามารถใช้เพื่อนำทางผ่านระบบไฟล์และเข้าถึงไฟล์ของคุณได้

02:34.310 --> 02:36.410
เรามีการดาวน์โหลดของเราที่นี่

02:37.270 --> 02:39.460
เพลงของคุณ วิดีโอของคุณ และอื่นๆ

02:39.490 --> 02:44.890
ดับเบิลคลิกเพื่อเข้าสู่ คลิกขวาเพื่อคัดลอก วาง ตัด รับคุณสมบัติ และอื่นๆ

02:45.010 --> 02:49.540
ดังนั้นการใช้สิ่งนี้จึงคล้ายกับการใช้ตัวจัดการไฟล์อื่น ๆ

02:50.810 --> 02:53.150
ทีนี้ลองวางนี่ไว้ด้านข้าง

02:53.330 --> 03:02.840
และสิ่งที่ฉันจะทำคือ ฉันจะกลับไปที่แอปพลิเคชันของฉัน และครั้งนี้ เราจะไปที่โดเมนงานหรือเครื่องเสมือนที่ทำงาน

03:02.840 --> 03:06.920
และอีกครั้ง มาเริ่มกันเลย และเปิดอินสแตนซ์ Firefox

03:07.640 --> 03:12.630
อีกครั้ง นี่เป็นครั้งแรกที่เราเปิด Firefox จากภายในโดเมนที่ทำงาน

03:12.650 --> 03:21.170
ดังนั้นจะใช้เวลาสักครู่ในการบูตเครื่องเสมือนที่ทำงานก่อนแล้วจึงเปิด Firefox และสมบูรณ์แบบ

03:21.170 --> 03:26.720
อย่างที่คุณเห็น เรามี Firefox ทำงานอยู่ที่นี่ และไปที่ Google ในครั้งนี้

03:28.080 --> 03:30.660
และอย่างที่คุณเห็น เรามีการเข้าถึงอินเทอร์เน็ต

03:30.930 --> 03:38.630
โปรดจำไว้ว่า หน้าต่างนี้ตรงนี้ หน้าต่าง Firefox สีฟ้า เป็นเครื่องเสมือนที่แยกจากกันโดยสิ้นเชิง

03:38.640 --> 03:40.970
แล้วหน้าต่างสีเหลืองตรงนี้

03:40.980 --> 03:49.390
นี่คือคอมพิวเตอร์ที่ทำงาน เครื่องเสมือนที่ใช้งานได้ โดเมนงานที่แยกจากโดเมนส่วนบุคคลโดยสิ้นเชิง

03:49.410 --> 03:55.740
ดังนั้น หากโดเมนส่วนตัวนี้ถูกแฮ็ก หรือโดเมนงานถูกแฮ็ก แฮ็กเกอร์จะไม่สามารถนำทางไปยังโดเมนอื่นได้

03:55.740 --> 04:04.260
เนื่องจากเป็นเครื่องเสมือนสองเครื่องที่แยกจากกันโดยสิ้นเชิง

04:04.260 --> 04:09.300
พวกเขาใช้ทรัพยากรของตัวเอง พวกเขาใช้ RAM ของตัวเอง CPU ของตัวเอง ระบบไฟล์ของตัวเอง

04:09.300 --> 04:16.410
เหมือนกับว่าคุณกำลังเรียกใช้ Firefox สองอินสแตนซ์ที่แตกต่างกันบนคอมพิวเตอร์สองเครื่องที่ต่างกันโดยสิ้นเชิง

04:18.010 --> 04:25.050
ตอนนี้เพื่อให้ผู้ใช้แยกแยะระหว่างโดเมนต่างๆ และเครื่องเสมือนต่างๆ ได้ง่ายขึ้น

04:25.060 --> 04:30.820
ทุกครั้งที่คุณเปิดแอปพลิเคชันภายในโดเมน แอปพลิเคชันนั้นจะมีสีเฉพาะ

04:31.060 --> 04:38.170
ถ้าเรากลับไปที่เมนู และที่นี่ คุณจะเห็นว่าโดเมนส่วนตัวมีสีเหลืองอมเขียว

04:38.800 --> 04:42.610
คุณจะสังเกตด้วยว่านี่เป็นสีเดียวกันในหน้าต่างนี้

04:42.610 --> 04:47.080
และคุณจะสังเกตเห็นว่าที่จุดเริ่มต้นของแถบชื่อส่วนบุคคล

04:47.800 --> 04:51.210
นี่เป็นสิ่งเดียวกันสำหรับตัวจัดการไฟล์ส่วนบุคคลที่ฉันเปิด

04:51.220 --> 04:56.170
อีกครั้ง เป็นสีเหลืองแกมเขียว และเริ่มต้นด้วยคำว่า ส่วนบุคคล

04:57.100 --> 05:01.420
หากคุณดูที่โดเมนงาน คุณจะเห็นว่าเป็นสีน้ำเงิน

05:01.450 --> 05:12.610
หากเราดูที่รายการในนี้ ในแอปพลิเคชันของฉัน คุณจะเห็นว่าล็อกเป็นสีน้ำเงินด้วย และคุณจะเห็นว่าระบบแจ้งว่าทำงานที่แถบชื่อเรื่องก่อนชื่อแอปพลิเคชัน

05:13.360 --> 05:20.560
ดังนั้น ถ้าฉันดำเนินการต่อและเปิดตัวจัดการไฟล์ของฉันในที่ทำงาน คุณจะเห็นว่าหน้าต่างจะเป็นสีฟ้า

05:20.560 --> 05:22.810
ดังที่คุณเห็นในที่นี้

05:22.810 --> 05:25.450
และอีกครั้ง มันเริ่มต้นด้วยคำว่างาน

05:25.690 --> 05:34.960
ดังนั้น เมื่อคุณใช้คิวบ์ คุณจะทราบโดเมนความปลอดภัยหรือเครื่องเสมือนที่คุณใช้งานอยู่ได้ง่ายมาก

05:35.770 --> 05:41.590
ตอนนี้ ถ้าคุณเคยเรียนหลักสูตรอื่นๆ ของฉันแล้ว หรือหากคุณมีประสบการณ์ใดๆ กับการใช้เครื่องเสมือน

05:41.740 --> 05:46.720
คุณจะคุ้นเคยกับวิธีที่เมื่อคุณเริ่มเครื่องเสมือน คุณจะเห็นเดสก์ท็อปใหม่

05:46.720 --> 05:54.670
ตัวอย่างเช่น หากคุณกำลังเริ่มต้นเครื่องเสมือน Linux คุณจะเห็นเดสก์ท็อป Linux ใหม่ภายในระบบปฏิบัติการปัจจุบันของคุณ

05:55.090 --> 06:02.590
นี่ไม่ใช่กรณีของ Cubes เพราะไม่ว่าในกรณีใดๆ คุณสามารถมีเครื่องเสมือนสี่หรือห้าเครื่องที่ทำงานพร้อมกันได้

06:02.830 --> 06:06.520
ดังนั้นจึงทำให้เกิดความสับสนและยากมากที่จะจัดการ

06:06.820 --> 06:17.020
แต่พวกเขาใช้โครงร่างสีนี้และชื่อที่คุณเห็นในที่นี้เพื่อช่วยให้ผู้ใช้เข้าใจโดเมนความปลอดภัยหรือเครื่องเสมือนที่พวกเขาใช้งานอยู่

06:17.380 --> 06:21.250
และการออกแบบนี้ดีมาก ในความคิดของฉัน เพราะมันไร้รอยต่อ

06:21.250 --> 06:33.490
คุณไม่เห็นเดสก์ท็อปใหม่ทุกครั้งที่เปิดแอปพลิเคชัน คุณจะเห็นเฉพาะหน้าต่างแอปพลิเคชันและสีระบุว่าโดเมนความปลอดภัยใดหรือเครื่องเสมือนที่คุณใช้งานอยู่

06:34.700 --> 06:41.690
ตอนนี้เพื่อทำให้แนวคิดเครื่องเสมือนนี้แข็งแกร่งขึ้นและเพื่อช่วยให้คุณเข้าใจได้ดีขึ้น ให้ฉันยกตัวอย่าง

06:41.720 --> 06:46.010
สมมติว่าฉันต้องการดาวน์โหลดรูปภาพนี้ที่นี่ในหน้านี้

06:46.010 --> 06:49.820
ผมจะคลิกขวาที่รูป save image as

06:50.760 --> 06:52.530
และเราจะบันทึกไว้ในการดาวน์โหลดของฉัน

06:52.530 --> 06:54.270
ดังนั้นฉันจะคลิกที่บันทึก

06:54.570 --> 06:58.860
นี่เป็นเพียงตัวอย่างการดาวน์โหลดไฟล์ไม่ว่าไฟล์นั้นจะเป็นอะไรก็ตาม

06:58.860 --> 07:01.620
ฉันแค่ดาวน์โหลดรูปภาพเป็นตัวอย่าง

07:02.040 --> 07:08.460
ดังนั้นรูปภาพจึงถูกดาวน์โหลดไปยังไดเร็กทอรีการดาวน์โหลดของฉัน และถ้าฉันไปที่ตัวจัดการไฟล์ ตัวจัดการไฟล์สีเหลือง

07:08.460 --> 07:15.900
เพราะจำไว้ว่าเราดาวน์โหลดมันจากเว็บเบราว์เซอร์ส่วนบุคคล ดังนั้นมันจึงถูกดาวน์โหลดไปยังระบบไฟล์ส่วนบุคคล

07:15.900 --> 07:21.570
ดังนั้นฉันอยู่ในระบบไฟล์ส่วนบุคคล และถ้าฉันคลิกที่ดาวน์โหลด ฉันก็จะมีรูปภาพอยู่ที่นี่

07:21.810 --> 07:23.000
นั่นจึงสมบูรณ์แบบ

07:23.010 --> 07:30.690
ทีนี้ ถ้าเราไปที่ตัวจัดการไฟล์อื่นที่เราเปิดขึ้นมา ตัวจัดการไฟล์งาน ซึ่งอยู่ในสีน้ำเงินตรงนี้ ถ้าฉันไปที่ไฟล์ที่ดาวน์โหลด

07:30.690 --> 07:35.190
คุณจะเห็นว่าฉันไม่มีรูปภาพ

07:35.280 --> 07:41.730
และเหตุผลของเรื่องนี้ก็คือ นี่เป็นเครื่องเสมือนที่แยกจากกันโดยสิ้นเชิง ซึ่งมีทรัพยากรเป็นของตัวเอง

07:41.730 --> 07:44.850
มีระบบไฟล์เป็นของตัวเอง

07:44.850 --> 07:50.040
ดังนั้น ไม่ว่าฉันจะทำอะไรที่นี่ ไม่ว่าฉันจะทำอะไรในโดเมนส่วนตัว แม้ว่าฉันจะเรียกใช้ไวรัสใดๆ ก็ตาม

07:50.040 --> 07:53.670
แม้ว่าจะถูกแฮ็กก็ตาม นี่ก็เป็นคอมพิวเตอร์ที่แยกจากกันโดยสิ้นเชิง

07:53.670 --> 08:00.390
ดังนั้นไม่ว่าจะเกิดอะไรขึ้นที่นี่ไม่สามารถเคลื่อนย้ายและส่งผลกระทบต่อเครื่องนี้และในทางกลับกัน

08:00.930 --> 08:04.890
แม้แต่ประวัติ เช่น เราเข้าถึง Security dot org ที่นี่

08:04.890 --> 08:07.440
ดังนั้นควรอยู่ในประวัติ Firefox ของฉัน

08:07.440 --> 08:13.890
ดังนั้นหากฉันควบคุม H ที่นี่และดูวันนี้ คุณจะเห็นว่าเราเข้าถึงการรักษาความปลอดภัยนั้นแล้ว

08:14.340 --> 08:28.380
ตอนนี้ถ้าเราไปที่เว็บเบราว์เซอร์ Firefox ที่นี่และเราควบคุม H เพื่อดูประวัติของเรา คุณจะไม่เห็นความปลอดภัยนั้นเพราะอีกเป็นเว็บเบราว์เซอร์ที่ทำงานอยู่ในเครื่องเสมือนที่ทำงานของฉันและนี่คือเครื่องที่แยกจากกันโดยสิ้นเชิง

08:28.380 --> 08:33.030
ที่ไม่รู้ว่าภายนอกมันเกิดอะไรขึ้น

08:33.750 --> 08:40.440
และด้วยการแยกส่วนนี้ที่ทำให้ Cubes เป็นเลิศและปรับปรุงความปลอดภัยของเรา เพราะอย่างที่ฉันพูด

08:40.440 --> 08:44.670
แนวคิดคือคุณใช้โดเมนแยกกันเพื่อทำงานแยกกัน

08:44.670 --> 08:47.370
ดังนั้นคุณใช้โดเมนงานเพื่อทำงานของคุณ

08:47.400 --> 08:53.100
คุณใช้โดเมนส่วนบุคคลเพื่อทำสิ่งของส่วนตัวของคุณ และคุณใช้โดเมนที่ไม่น่าเชื่อถือเพื่อทำสิ่งอื่น

08:53.100 --> 09:00.450
ๆ ทั้งหมดที่ไม่เกี่ยวข้องกับการลงชื่อเข้าใช้บัญชี และคุณอาจกำลังเปิดเว็บไซต์และไฟล์ที่ไม่น่าเชื่อถือ

09:00.840 --> 09:02.880
และด้วยวิธีนี้ทุกอย่างจะถูกแยกออกจากกัน

09:02.880 --> 09:08.130
และหากโดเมนเหล่านี้ถูกบุกรุก จะไม่ส่งผลกระทบต่อโดเมนอื่น

09:09.390 --> 09:14.400
ตอนนี้ เมื่อคุณใช้โดเมนใดโดเมนหนึ่งเสร็จแล้ว สมมติว่าฉันทำงานส่วนตัวเสร็จแล้ว

09:14.400 --> 09:22.530
ฉันปิดเบราว์เซอร์และปิดตัวจัดการไฟล์ด้วย และฉันไม่ต้องการทำอะไรที่เป็นส่วนตัว อีกต่อไป.

09:22.710 --> 09:27.750
หากคุณต้องการเพิ่มพื้นที่ว่าง คุณสามารถคลิกที่ไอคอนลูกบาศก์ที่ด้านบนนี้

09:27.750 --> 09:28.260
ถูกต้อง.

09:28.290 --> 09:32.100
ซึ่งจะแสดงรายการเครื่องเสมือนทั้งหมดที่ทำงานอยู่ในขณะนี้

09:32.100 --> 09:38.490
ดังนั้นหากคุณต้องการเพิ่มพื้นที่ว่าง เราจะเห็นได้ว่าเครื่องเสมือนส่วนบุคคลถูกใช้ในหน่วยความจำของฉัน

09:38.490 --> 09:39.480
842 เมกะไบต์

09:39.480 --> 09:44.730
ดังนั้น ถ้าฉันต้องการเพิ่มพื้นที่ว่าง ถ้าฉันจะไม่ใช้เครื่องเสมือนนี้อีกต่อไป

09:44.730 --> 09:47.700
คุณสามารถคลิกปิดที่นี่เพื่อปิดเครื่องได้

09:49.200 --> 09:50.700
สำหรับการบรรยายครั้งนี้

09:50.700 --> 09:57.150
ฉันแค่อยากจะแสดงตัวอย่างให้คุณเห็นเพื่อช่วยให้คุณเข้าใจวิธีที่ Cube แยกโดเมนต่างๆ

09:57.150 --> 10:02.160
ฉันต้องการให้คุณเข้าใจเครื่องเสมือนต่างๆ และวิธีที่เครื่องเหล่านี้ไม่สามารถโต้ตอบกัน

10:02.160 --> 10:04.590
และวิธีที่ปรับปรุงความปลอดภัยของเรา

10:04.740 --> 10:10.770
และในการบรรยายครั้งต่อไป ฉันจะแสดงให้คุณเห็นถึงวิธีการทำงานต่างๆ ภายในระบบปฏิบัติการนี้

10:10.770 --> 10:17.340
และการแยกจากกันจะชัดเจนขึ้น และคุณจะเห็นว่าคิวบ์สามารถปรับปรุงความปลอดภัยของเราได้อย่างไร