本文討論匿名容器。在計算設備上運行的操作系統(在本文中也被稱為在主機設備上運行的主機操作系統)通過激活與主機操作系統隔離的匿名容器來防止應用訪問個人信息(例如，用戶信息或公司信息)。為了創建和激活匿名容器，容器管理器匿名化主機操作系統的配置和設置數據，并將匿名配置和設置數據注入匿名容器。作為示例而非限制，這種匿名配置和設置數據可以包括應用數據、機器配置數據和用戶設置數據。然后，主機操作系統允許應用在匿名容器中運行。

背景技術

我們生活在信息和數據將我們定義為人的時代。例如，銀行數據定義了我們的財務狀況并跟蹤我們的資產，而政府數據則跟蹤我們的稅務信息、我們的駕駛執照、我們的法庭記錄等。信用卡支持在線購物和在實體店購物。有關我們健康的信息由醫生、醫院和藥房存儲。信息補充了我們的溝通，實現語音、視頻和圖片的共享。這種無縫的信息流改進了我們的生活方式，為生活和工作創造了便利的環境。

然而，該信息不應該是全局可訪問的，并且在許多情況下，這種信息是在不知不覺中或非法獲取或被盜的。信息泄漏(也稱為信息批露)是使用技術時的關鍵問題。信息泄漏可能通過多種機制產生，并且可能是有意的也可能是無意的。這樣的示例包括用戶動作，其中用戶通過諸如鍵盤的人機界面向應用輸入信息。另外，諸如社交工程等技術可能會誘使用戶泄漏信息。在一些情況下，即使是合法的應用也會訪問用戶的信息并泄漏此信息，或者使用該信息來創建用戶的數字“足跡”。例如在一些情況下，在用戶批露諸如用戶的當前位置的個人信息之前，不允許用戶使用應用。或者，除非用戶向應用提供此類信息，否則應用可能無法正常運行。另外，惡意軟件或攻擊軟件可以訪問信息然后將其泄漏，并且許多這類攻擊都未被用戶檢測到，并且一些復雜的攻擊甚至可能無法被操作系統和防病毒軟件檢測到。附加地，計算設備感染通常發生在當用戶瀏覽因特網到不受信任的網站時或者當他們下載或打開諸如應用和文檔的不受信任的網絡資源時。這些感染允許攻擊者竊取用戶的憑據，或者甚至可以控制計算設備，以使該計算設備重新用于攻擊者自己的方式。

雖然對抗這些信息攻擊的一種解決方案是關閉對計算設備的網絡訪問，但這嚴重限制了許多現代計算設備的功能。附加地，在工作場所環境中，禁用網絡訪問會妨礙員工的工作效率和工作滿意度。作為妥協手段，許多雇主通過阻止員工訪問不受信任的網絡資源來實現有限的網絡訪問。然而，這種有限的網絡訪問會導致雇主的管理成本增加，因為雇主必須不斷更新定義哪些網絡資源不受信任的策略。這可能導致用戶和雇主均對計算設備的使用感到沮喪。此外，用戶希望定期利用的許多合法應用仍然可以訪問個人或敏感信息，因此，可能難以限制對具有網絡訪問的每種類型的應用的使用。

發明內容

本文討論了匿名容器。在計算設備上運行的操作系統，本文也稱為在主機設備上運行的主機操作系統，通過激活與主機操作系統隔離的匿名容器來防止應用訪問個人信息(例如用戶信息或公司信息)。為了創建和激活匿名容器，容器管理器匿名化主機操作系統的配置和設置數據，并將匿名配置和設置數據注入匿名容器中。通過示例而非限制，這種匿名配置和設置數據可以包括應用數據、機器配置數據和用戶設置數據。然后，主機操作系統允許應用在匿名容器中運行。

提供本發明內容是為了以簡化的形式介紹一些概念，這些概念將在下面的具體實施方式中進一步描述。本發明內容不旨在標識所要求保護的主題內容的關鍵特征或必要特征，也不旨在用以幫助確定所要求保護的主題內容的范圍。

附圖說明

參考附圖描述了詳細描述。在附圖中，附圖標記的最左邊的(多個)數字標識首次出現附圖標記的圖。在說明書和附圖中的不同實例中使用相同的附圖標記可以指示相似或完全相同的項目。附圖中所表示的實體可以指示一個或多個實體，并且因此可以在討論中將單個或多個形式的實體互換地引用。

圖1圖示了根據一個或多個實施例的實現匿名容器的示例系統。

圖2圖示了根據一個或多個實施例的用于實現匿名容器的示例系統架構。

圖3圖示了可以生成匿名容器的示例環境。

圖4是使用配置文件包重新生成匿名容器的示例環境。