一种虚拟机安全控制方法、管理方法及系统和管理系统的制作方法
【技术领域】
[0001]本发明涉及虚拟机安全技术领域,特别是涉及一种虚拟机安全控制方法、管理方法及系统和管理系统。
【背景技术】
[0002]随着云计算的快速发展和应用,使众多企业单位将传统的物理服务器和主机迀移到云平台上。为保证云平台上虚拟机中数据的安全性,目前市场上主流的解决办法是采用加密存储设备或是加密存储网关,使用户数据在存储设备上以密文形式存储。
[0003]然而,上述采用加密存储设备或加密存储网关的方式,通常是不同存储分区中的多个用户的数据采用相同的密钥对数据进行加密保护,用户数据的隔离性相对较低,安全性低;同时,在现有的虚拟机安全管理方法中,对于虚拟机的启动和使用均没有权限限制,任何想启动虚拟机的人均可以启动并使用虚拟机,安全性同样很低。
[0004]基于此,亟需一种能够对虚拟机的启动权限进行限制并且针对每个虚拟机采用不同的密钥进行加密的方法。
【发明内容】
[0005]有鉴于此,本发明提供了一种虚拟机安全控制方法、管理方法及系统和管理系统,以实现对虚拟机的启动权限进行限制并且针对每个存储分区采用不同的密钥进行加密的目的。
[0006]为解决上述技术问题,本发明提供了一种虚拟机安全控制方法,包括:
[0007]当检测到所述虚拟机的开机指令时,启动预启动0S;
[0008]依据所述开机指令生成相应的开机请求,并将所述开机请求发送至安全管理设备;
[0009]接收所述安全管理设备反馈的授权信息和所述虚拟机中所有存储分区分配不同的密钥;
[0010]启动虚拟机0S并完成所述虚拟机的开机操作,及利用所述密钥对所述虚拟机中所述存储分区的数据进行加密存储。
[0011 ]上述虚拟机安全控制方法中,优选的,所述启动预启动0S包括:
[0012]对所述虚拟机的运行环境和网络设备进行初始化配置。
[0013 ]本发明还提供了一种虚拟机安全管理方法,包括:
[0014]接收来自所述虚拟机的开机请求,并判断所述开机请求是否符合预设授权规则;
[0015]当判定所述开机请求符合所述预设授权规则时,向所述虚拟机反馈授权信息并为所述虚拟机中所有存储分区分配不同的密钥。
[0016]上述虚拟机安全管理方法中,优选的,在所述向所述虚拟机反馈授权信息之前,还包括:
[0017]显示所述开机请求并获取针对所述开机请求的授权确认信息;
[0018]依据所述授权确认信息,生成与所述开机请求相对应的授权信息。
[0019]本发明又提供了一种虚拟机安全控制系统,包括:
[0020]预启动模块,用于当检测到所述虚拟机的开机指令时,启动预启动0S;
[0021]开机请求发送模块,用于依据所述开机指令生成相应的开机请求,并将所述开机请求发送至安全管理设备;
[0022]接收模块,用于接收所述安全管理设备反馈的授权信息和所述虚拟机中所有存储分区分配不同的密钥;
[0023]控制模块,用于启动虚拟机0S并完成所述虚拟机的开机操作,及利用所述密钥对所述虚拟机中所述存储分区的数据进行加密存储。
[0024]上述虚拟机安全控制系统中,优选的,所述预启动模块具体用于对所述虚拟机的运行环境和网络设备进行初始化配置。
[0025]本发明又提供了一种虚拟机安全管理系统,包括:
[0026]权限判断模块,用于接收来自所述虚拟机的开机请求,并判断所述开机请求是否符合预设授权规则;
[0027]管理模块,用于当判定所述开机请求符合所述预设授权规则时,向所述虚拟机反馈授权信息并为所述虚拟机中所有存储分区分配不同的密钥。
[0028]上述虚拟机安全管理系统中,优选的,还包括:
[0029]授权确认信息获取模块,用于在所述向所述虚拟机反馈授权信息之前,显示所述开机请求并获取针对所述开机请求的授权确认信息;
[0030]授权信息生成模块,用于依据所述授权确认信息,生成与所述开机请求相对应的授权信息。
[0031]本发明还提供了一种虚拟机管理系统,包括:
[0032]虚拟机和安全管理设备;其中,
[0033]所述虚拟机,用于当检测到所述虚拟机的开机指令时,启动预启动0S;依据所述开机指令生成相应的开机请求,并将所述开机请求发送至安全管理设备;接收所述安全管理设备反馈的授权信息和所述虚拟机中所有存储分区分配不同的密钥;启动虚拟机0S并完成所述虚拟机的开机操作,及利用所述密钥对所述虚拟机中所述存储分区的数据进行加密存储;
[0034]所述安全管理设备,用于接收所述开机请求,并判断所述开机请求是否符合预设授权规则;当判定所述开机请求符合所述预设授权规则时,向所述虚拟机反馈所述授权信息并为所述虚拟机中所有存储分区分配不同的密钥。
[0035]以上本发明提供的一种虚拟机安全控制方法及系统中,采用预启动技术实现虚拟机的开机授权,具体地,当检测到虚拟机的开机指令时,并不是直接启动虚拟机0S(Operating System,操作系统),而是先启动预启动OS;然后依据开机指令生成相应的开机请求,并将开机请求发送至安全管理设备;接着,当接收到安全管理设备反馈的授权信息和虚拟机中所有存储分区分配不同的密钥时,启动虚拟机0S并完成虚拟机的开机操作,及利用密钥对虚拟机中存储分区的数据进行加密存储。以此,实现了对虚拟机的启动权限进行限制并且针对虚拟机中每个存储分区采用不同的密钥进行加密,进一步地,对虚拟机的启动权限进行限制,管理员完全控制虚拟机开机,防止非法启动虚拟机,提升了用户数据安全性,同时,为每个存储分区都分配唯一的密钥,有效提升了虚拟机数据存储的安全性。
[0036]以上本发明提供的一种虚拟机安全管理方法及系统,配合上述一种虚拟机安全控制方法及系统完成以下内容:接收来自虚拟机的开机请求,并判断开机请求是否符合预设授权规则;当判定开机请求符合预设授权规则时,向虚拟机反馈授权信息并为虚拟机中所有存储分区分配不同的密钥。同样,实现了对虚拟机的启动权限进行限制并且针对虚拟机中每个存储分区采用不同的密钥进行加密。
[0037]以上本发明提供的一种虚拟机管理系统,包括上述涉及的虚拟机和安全管理设备,有益效果同上。
【附图说明】
[0038]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0039]图1为本发明实施例提供的一种虚拟机安全控制方法的流程图;
[0040]图2为本发明实施例提供的一种虚拟机安全管理方法的流程图;
[0041]图3为本发明实施例提供的一种虚拟机安全控制系统的结构框图示意图;
[0042]图4为本发明实施例提供的一种虚拟机安全管理系统的结构框图示意图;
[0043]图5为本发明实施例提供的一种虚拟机管理系统的结构框图示意图。
【具体实施方式】
[0044]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0045]本发明的核心是提供一种虚拟机安全控制方法、管理方法及系统和管理系统,以实现对虚拟机的启动权限进行限制并且针对每个存储分区采用不同的密钥进行加密的目的。
[0046]其中,本发明所提供的虚拟机管理系统包括虚拟机和安全管理设备,针对虚拟机的安全管理设备主要用于对虚拟机的开机行为进行授权管理和虚拟机的存储加密密钥进行管理。当然,实际应用中,安全管理设备还用于虚拟机的注册等等事宜。
[0047]需要说明的是,本发明以下内容主要是针对虚拟机的开机授权和存储分区加密保护进行介绍的,但实际上,本发明所提供的技术方案也适用于物理主机的开机授权及存储分区加密保护。
[0048]为了使本技术领域的人员更好地理解本发明方案,下面结合附图和【具体实施方式】对本发明作进一步的详细说明。
[0049]实施例一
[0050]以虚拟机为执行主体进行阐述。
[0051]参考图1,图1示出了本发明实施例提供的一种虚拟机安全控制方法的流程图,该方法具体可以包括如下步骤:
[0052]步骤S100、判断是否检测到虚拟机的开机指令,当检测到虚拟机的开机指令时,进入步骤S101,否则继续判断是否检测到开机指令。
[0053]步骤S101、启动预启动0S。
[0054]本发明中,采用预启动技术实现虚拟机的开机授权,具体地,当检测到虚拟机的开机指令时,并不是直接启动虚拟机0S,而是先启动预启动0S,并通过网络向安全管理设备发送开机请求。
[0055]具体地,启动预启动0S实现了对虚拟机中除用于启动虚拟机0S和加密的控制模块之外各模块的运行环境和网络设备进行初始化配置。
[0056]步骤S102、依据开机指令生成相应的开机请求,并将开机请求发送至安全管理设备。
[0057]步骤S103、接收安全管理设备反馈的授权信息和虚拟机中所有存储分区分配不同的密钥。
[0058]实际应用中,安全管理设备侧的管理员对开机请求进行授权后,会生成相应的授权信息,虚拟机接收到授权信息意味着本次开机请求是合法的,是被管理员允许的。虚拟机接收到授权信息后,同时从安全管理设备获取上述密钥,以此实现该虚拟机中所有存储分区的存储加密。其中,采用透明加解密技术实现对