本发明涉及网络数据安全技术,具体涉及虚拟机的数据安全技术。
背景技术:
云计算平台具有资源池化、泛在接入、按需服务和多租户等特点,让计算资源(包括网络,服务器,存储,应用软件,服务)随时、随地、随需可得。极大的优化了it资源效率。但同时因为云租户的不确定性带来了新的安全威胁。
由于云租户在云计算平台中是共享存储和内存的,今天分配给某一云租户的存储和内存空间,明天可能分配给另外一个云租户,因此需要做好剩余信息的保护措施。为了安全,要求云计算平台在将存储和内存资源重分配给新的云租户之前,必须进行完整的数据清除,防止被非法恶意恢复。
但目前,没有一种有效的方法能够对虚拟机剩余信息(包括存储信息和内存信息)是否完全清除进行有效检测,无法判断云计算平台的安全性。
技术实现要素:
针对现有云计算平台中数据清除技术所存在的问题,需要一种能够对虚拟机剩余信息是否完全清除进行有效检测的技术。
为此,本发明所要解决的技术问题是提供一种虚拟机剩余信息清除的检测方法,实现对云计算平台虚拟机剩余信息是否完全清除进行有效准确的检测。
为了解决上述技术问题,本发明提供的虚拟机剩余信息清除的检测方法,通过在宿主机上新建第一虚拟机和第二虚拟机,分配最小存储空间给第一虚拟机,并将宿主机的其它可分配存储空间分配给第二虚拟机;在第一虚拟机和第二虚拟机上同时新建n个文本文件,并写入相同的随机字符串;通过云计算平台将第一虚拟机收回,并新建第三虚拟机,将原第一虚拟机使用的存储空间分配给第三虚拟机;在第三虚拟机的硬盘中搜索第二虚拟机文本文件中的随机字符串,判断云计算平台是否进行了虚拟机存储空间剩余信息清除;
或/和
通过在宿主机上新建第一虚拟机和第二虚拟机,分配最小内存空间给第一虚拟机,并将宿主机的其它可分配内存空间分配给第二虚拟机;在第一虚拟机和第二虚拟机上同时新建n个文本文件,并写入相同的随机字符串,并同时在第一虚拟机上打开n个文本文件;通过云计算平台将第一虚拟机收回,并新建第三虚拟机,将原第一虚拟机使用的内存空间分配给第三虚拟机;在第三虚拟机的内存中搜索第二虚拟机文本文件中的随机字符串,判断云计算平台是否进行了虚拟机内存空间剩余信息清除。
在本检测方案中,所述随机字符串为10240位随机字符串。
在本检测方案中,分配最小存储或内存空间给第一虚拟机,使得第一虚拟机上的操作系统可以运行。
在本检测方案中,将宿主机的其它可分配内存空间分配给第二虚拟机,以在释放第一虚拟机后,使其占用的存储或内存空间可以全部分配给新虚拟机。
在本检测方案中,在第一虚拟机和第二虚拟机上同时新建n个文本文件,并写入相同的随机字符串,同时保持n个文本文件为“打开”状态,以在第一虚拟机释放存储或内存空间再分配给第三虚拟机后,自动读取为验证云计算平台剩余信息保护功能而在第一虚拟机存储或内存空间中写入的随机字符串。
在本检测方案中,通过新建n个文本文件,以避免因第三虚拟机操作系统存储或内存空间的覆盖,造成虚拟机剩余信息清除功能的误判。
在本检测方案中,在判断云计算平台是否进行虚拟机存储或内存空间剩余信息清除时,如果在第三虚拟机中,通过遍历存储或内存空间,可以还原出相应的随机字符串的内容,则认定云计算平台没有对虚拟机存储或内存空间进行剩余信息清除,只是进行类似释放文件头指针这样的操作;如果在第三虚拟机中,通过遍历存储或内存空间,无法还原出相应随机字符串的内容,则认定云计算平台对虚拟机存储或内存空间进行了剩余信息清除。
基于上述方案提供的检测方法能够对虚拟机剩余信息清除进行自动检测,可从存储和内存两方面,验证云计算平台的剩余信息保护功能,保证云计算平台的安全。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实例,进一步阐述本发明。
众所周知,当操作系统中的文件被删除时,仅释放了这个文件的头指针,指针所指向的所有存储空间的内容并没有被清除。当采用工具进行存储空间遍历,尝试恢复删除的文件时,是可以将删除文件成功恢复的。
在云计算平台上,虚拟机也是一样。当虚拟机被释放再分配给其他云租户前,如果云计算平台未对虚拟机进行存储空间清除操作,那么该存储空间再被分配给其他云租户后,其他云租户可以通过工具成功恢复原虚拟机中的文件,从而可以恶意获取他人的个人隐私数据、其他公司的商业机密。因此,云计算平台的剩余信息保护能力是保障云租户数据安全的基础。
对此,本方案提供一种虚拟机的存储空间和内存空间是否完全清除的检测方法。该虚拟机剩余信息清除的检测方法,主要包括以下步骤:
步骤1:在宿主机a上新建第一虚拟机1和第二虚拟机2,分配最小存储空间给第一虚拟机1,并将宿主机a的其它可分配存储空间分配给第二虚拟机2;在第一虚拟机1和第二虚拟机2上同时新建n个文本文件,并写入相同的10240位随机字符串;通过云计算平台将第一虚拟机1收回,并新建第三虚拟机3,将原第一虚拟机1使用的存储空间分配给第三虚拟机3;在第三虚拟机3的硬盘中搜索第二虚拟机2文本文件中10240位随机字符串,从而判断云计算平台是否进行了虚拟机存储空间剩余信息清除;
步骤2:在宿主机a上新建第一虚拟机1和第二虚拟机2,分配最小内存空间给第一虚拟机1,并将宿主机a的其它可分配内存空间分配给第二虚拟机2;在第一虚拟机1和第二虚拟机2上同时新建n个文本文件,并写入相同的10240位随机字符串,并同时在第一虚拟机1上打开这n个文本文件;通过云计算平台将第一虚拟机1收回,并新建第三虚拟机3,将原第一虚拟机1使用的内存空间分配给第三虚拟机3;在第三虚拟机3的内存中搜索第二虚拟机2文本文件中10240位随机字符串,从而判断云计算平台是否进行了虚拟机内存空间剩余信息清除。
在本方案中,通过步骤1的方案,可以自动、有效判断云计算平台是否具有存储空间的剩余信息保护功能。
在步骤1的方案中,1)通过在宿主机a上新建第一虚拟机1和第二虚拟机2,分配最小存储空间给第一虚拟机1,使第一虚拟机1上的操作系统可以运行,并将宿主机a的其它可分配存储空间分配给第二虚拟机2。
其中,分配最小存储空间给第一虚拟机1,以便在进行存储空间遍历时,能够以最快的速度遍历完所有的存储空间;同时,因为云计算平台动态分配存储空间的特性,将宿主机a的其它可分配存储空间分配给第二虚拟机2,以便在释放第一虚拟机1后,使其占用的存储空间可以全部分配给新虚拟机,从而为本方案能够准确判断虚拟机存储空间被释放再分配前是否进行清除提供检查同一存储空间的前提。
2)在第一虚拟机1和第二虚拟机2上同时新建n个文本文件,并写入相同的10240位随机字符串;通过云计算平台将第一虚拟机1收回,并新建第三虚拟机3,将原第一虚拟机1使用的存储空间分配给第三虚拟机3。
其中,在第一虚拟机1和第二虚拟机2上同时新建n个文本文件,并写入相同的10240位随机字符串,由此能够在第一虚拟机1释放存储空间再分配给第三虚拟机3后,自动读取为验证云计算平台剩余信息保护功能而在第一虚拟机1存储空间中写入的10240位随机字符串。
再者,通过新建n个文本文件,能够有效避免因第三虚拟机3操作系统存储空间的覆盖,造成存储空间剩余信息清除功能的误判。
3)在第三虚拟机3的硬盘中搜索第二虚拟机2文本文件中10240位随机字符串,从而判断云计算平台是否进行了虚拟机存储空间剩余信息清除。
如果云计算平台没有对虚拟机存储空间进行剩余信息清除,只是进行类似释放文件头指针这样的操作,那么在第三虚拟机3中,通过遍历存储空间,可以还原出10240位随机字符串的内容;反之,如果云计算平台对虚拟机存储空间进行了剩余信息清除,例如进行存储空间填充0、填充随机数等操作,那么在第三虚拟机3中,是无法还原出10240位随机字符串的内容。即:
如果在第三虚拟机3中,通过遍历存储空间,可以还原出10240位随机字符串的内容,则认定云计算平台没有对虚拟机存储空间进行剩余信息清除,只是进行类似释放文件头指针这样的操作;如果在第三虚拟机3中,通过遍历存储空间,无法还原出10240位随机字符串的内容,则认定云计算平台对虚拟机存储空间进行了剩余信息清除,例如进行存储空间填充0、填充随机数等操作;从而可以有效检测云计算平台的存储空间剩余信息保护功能。
作为举例,可通过如下具体算法来实现:
这里需要说明,实现该判断过程,并不限于上述的算法。
在本方案中,通过步骤2的方案,可以自动、有效判断云计算平台是否具有内存空间的剩余信息保护功能。
在步骤2的方案中,1)在宿主机a上新建第一虚拟机1和第二虚拟机2,分配最小内存空间给第一虚拟机1,并将宿主机a的其它可分配内存空间分配给第二虚拟机2。
其中,通过分配最小内存空间给第一虚拟机1,以便在进行内存空间遍历时,能够以最快的速度遍历完所有的内存空间。
再者,基于云计算平台动态分配内存空间的特性,将宿主机a的其它可分配内存空间分配给第二虚拟机2,以保证释放第一虚拟机1后,其占用的内存空间可以全部分配给新虚拟机,从而为本方案能够准确判断虚拟机内存空间被释放再分配前是否进行清除提供检查同一内存空间的前提。
2)在第一虚拟机1和第二虚拟机2上同时新建n个文本文件,并写入相同的10240位随机字符串,并同时在第一虚拟机1上打开这n个文本文件。
其中,通过在第一虚拟机1上打开该文本文件,以便让文本文件中的内容被读入内存。
再者,通过在第一虚拟机1和第二虚拟机2上同时新建文本文件,并写入相同的10240位随机字符串,以实现在第一虚拟机1释放内存空间再分配给第三虚拟机3后,自动读取为验证云计算平台剩余信息保护功能而在第一虚拟机1内存空间中读入的10240位随机字符串。
再者,通过新建n个文本文件,以避免因第三虚拟机3操作系统内存空间的覆盖,造成内存空间剩余信息清除功能的误判。
3)通过云计算平台将第一虚拟机1收回,并新建第三虚拟机3,将原第一虚拟机1使用的内存空间分配给第三虚拟机3;在第三虚拟机3的内存中搜索第二虚拟机2文本文件中10240位随机字符串,从而判断云计算平台是否进行了虚拟机内存空间剩余信息清除。
如果云计算平台没有对虚拟机内存空间进行剩余信息清除,只是进行类似释放内存头指针这样的操作,那么在第三虚拟机3中,通过遍历内存空间,可以还原出10240位随机字符串的内容;反之,如果云计算平台对虚拟机内存空间进行了剩余信息清除,例如进行内存空间填充0、填充随机数等操作,那么在第三虚拟机3的内存空间中,是无法还原出10240位随机字符串的内容。即:
如果在第三虚拟机3中,通过遍历内存空间,可以还原出10240位随机字符串的内容,则认定云计算平台没有对虚拟机内存空间进行剩余信息清除,只是进行类似释放内存头指针这样的操作;如果在第三虚拟机3的内存空间中,是无法还原出10240位随机字符串的内容,则认定云计算平台对虚拟机内存空间进行了剩余信息清除,例如进行内存空间填充0、填充随机数等操作;从而可以有效检测云计算平台的内存空间剩余信息保护功能。
作为举例,可通过如下具体算法来实现:
这里需要说明,实现该判断过程,并不限于上述的算法。
由上可知,本方案能够对虚拟机的存储空间和内存空间是否完全清除进行自动有效的检测。其相对于传统的虚拟机剩余信息清除的检测方法,具有以下优点:
1、传统的虚拟机剩余信息清除的检测只关注存储空间是否清除,对内存空间的清除检测没有涉及,不能全面、真实的检测云计算平台的剩余信息保护能力。
2、由于采用计算机对内存和存储空间进行是否清除的自动检测,可以更快速的对云计算平台的剩余信息保护能力进行全面评估,确保其安全性。
以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。