一种虚拟机安全管理系统及计算机终端的制作方法
【技术领域】
[0001]本发明涉及操作系统技术领域,尤其涉及一种虚拟机安全管理系统及计算机终端。
【背景技术】
[0002]现有的虚拟机映像通常以磁盘文件的形式被保存在外部存储设备中,因此尽管虚拟机在运行过程中会收到宿主操作系统的文件访问权限的保护而无法被普通用户随意存取,但是当外部存储设备被挂载到其他操作系统中时,其中的虚拟机映像文件的存取访问就不会再受到原先的宿主系统的限制,而能够被任意用户访问,从而使得其中租户的隐私数据存在泄漏的危险。
【发明内容】
[0003]根据现有技术中存在的上述问题,现提供一种虚拟机安全管理系统及计算机终端的技术方案,旨在于虚拟机的全生命周期中保证每种操作状态下的安全防护,避免虚拟机中的隐私数据被非法复制和随意篡改。
[0004]上述技术方案具体包括:
[0005]一种虚拟机安全管理系统,包括一第一操作单元以及一第二操作单元,所述第一操作单元连接所述第二操作单元,所述第一操作单元用于对一虚拟机进行操作,所述第二操作单元用于对一宿主操作系统进行操作;其中:
[0006]所述第二操作单元还用于创建和删除所述虚拟机;
[0007]所述虚拟机安全管理系统中还包括:
[0008]第一存储单元,连接所述第一操作单元,所述第一存储单元为所述虚拟机的虚拟机磁盘,并保存有关联于所述虚拟机的系统数据;
[0009]存储改写单元,分别连接所述第二操作单元和所述第一存储单元,用于在所述第二操作单元创建所述虚拟机前或者删除所述虚拟机后,以一预设字符填充所述第一存储单元的存储空间。
[0010]优选的,该虚拟机安全管理系统,其中,所述预设字符为0。
[0011]优选的,该虚拟机安全管理系统,其中,还包括:
[0012]第二存储单元,连接所述第一操作单元,用于保存关联于所述虚拟机的映像文件;
[0013]安全控制单元,分别连接所述第一操作单元和所述第二存储单元,用于控制所述第一操作单元对所述映像文件的访问权限。
[0014]优选的,该虚拟机安全管理系统,其中,所述安全控制单元包括:
[0015]第一标记模块,用于对具有所述访问权限的关联于所述第一操作单元的管理进程打上预设的第一标记;
[0016]第二标记模块,用于对能够被访问的所述映像文件打上预设的第二标记;
[0017]权限管理模块,用于判断所述管理进程上是否存在所述第一标记,以及所述映像文件上是否存在所述第二标记,并根据判断结果:
[0018]在所述管理进程上存在所述第一标记,且所述映像文件上存在所述第二标记时,允许所述第一操作单元对所述映像文件进行访问操作。
[0019]优选的,该虚拟机安全管理系统,其中,所述第一操作单元用于操作多个所述虚拟机;
[0020]所述虚拟机安全管理系统中还包括:
[0021]分类单元,用于对不同的所述虚拟机进行分类,并输出分类结果;
[0022]操作控制单元,分别连接所述分类单元和所述第一操作单元,用于根据所述分类结果,允许所述第一操作单元在属于同一类别的多个所述虚拟机之间进行交互操作。
[0023]优选的,该虚拟机安全管理系统,其中,还包括:
[0024]第二存储单元,连接所述第一操作单元,用于保存关联于所述虚拟机的映像文件;
[0025]密码保存单元,用于保存于所述第二操作单元创建所述虚拟机时外部输入的密码;
[0026]加密单元,分别连接所述第一操作单元、所述密码保存单元和所述第二存储单元,用于在每次所述第一操作单元启动所述虚拟机时,采用所述密码生成相应的动态密钥,并采用所述动态密钥对所述第二存储单元中保存的所述映像文件进行加密;
[0027]密码输入单元,连接所述第一操作单元,供所述第一操作单元输入所述密码;
[0028]操作限制单元,分别连接所述密码输入单元、所述第二存储单元、所述密码保存单元以及所述第一操作单元,用于被输入的所述密码正确时,允许所述第一操作单元对关联于被加密的所述映像文件的所述虚拟机进行操作。
[0029]优选的,该虚拟机安全管理系统,其中,所述动态密钥保存于系统内存中。
[0030]一种计算机终端,其中,包括上述的虚拟机安全管理系统。
[0031]上述技术方案的有益效果是:提供一种虚拟机安全管理系统,能够在虚拟机的全生命周期中保证每种操作状态下的安全防护,避免虚拟机中的隐私数据被非法复制和随意篡改。
【附图说明】
[0032]图1是本发明的较佳的实施例中,一种虚拟机安全管理系统的结构示意图;
[0033]图2是本发明的较佳的实施例中,于图1的基础上,安全控制单元的具体结构示意图。
【具体实施方式】
[0034]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0035]需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
[0036]下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
[0037]本发明的较佳的实施例中,根据现有技术中存在的上述问题,现提供一种虚拟机安全管理系统。所谓虚拟机,实际可以包括装载在外部存储设备(例如U盘等移动存储介质)中的虚拟机映像文件、虚拟机操作系统以及其他用于搭建虚拟化环境的软硬件设备。因此,本发明技术方案所要保护的实际为对虚拟化环境进行的安全管理方法,而安全管理方法最主要地依托于虚拟机操作系统执行,或者直接于虚拟机映像文件上执行。
[0038]本发明的较佳的实施例中,下文中所述的虚拟机安全管理方法,可以应用于虚拟机的全生命周期中进行各个环节的安全管理,包括虚拟机在被创建时、在运行过程中、在维护过程中、其映像文件被读取时以及被删除时的各个环节均处于本发明技术方案的安全管理范围内。当然,本发明技术方案中同样可以将不同环节的安全管理方法单独作为一种技术应用。具体方案在下文中会详述。
[0039]则如图1所示,该虚拟机安全管理系统中包括一第一操作单元1以及一第二操作单元2,上述第一操作单元1连接第二操作单元2,第一操作单元1用于对一虚拟机进行操作,第二操作单元用于对一宿主操作系统进行操作2。
[0040]上述第二操作单元2还用于创建和删除虚拟机。
[0041]则本发明的较佳的实施例中,仍然如图1所示,上述虚拟机安全管理系统中还包括:
[0042]第一存储单元3,连接第一操作单元1,上述第一存储单元3为虚拟机的虚拟机磁盘,并保存有关联于虚拟机的系统数据;
[0043]存储改写单元4,分别连接第二操作单元2和第一存储单元3,用于在第二操作单元2创建虚拟机前或者删除虚拟机后,以一预设字符填充第一存储单元3的存储空间。
[0044]在一个具体实施例中,首先设置一装载有宿主系统的计算机终端,以及一外部存储设备,该外部存储设备中设置有虚拟机的映像文件。上述外部存储设备可以为上文中所述的存储单元3,上述第一操作单元1和第二操作单元2均包括在上述计算机终端内。换言之,依照虚拟机的一般操作方式,在外部存储设备中保存有该虚拟机的映像文件,并在需要运行虚拟机时,根据该映像文件将虚拟机预先加载到计算机终端的系统内存中。因此计算机终端既可以运行其中装载的宿主系统(采用第二操作单元2),也可以运行预先加载到系统内存中的虚拟机(采用第一操作单元1)。同时,计算机终端还可以创建和删除虚拟机(采用第二操作单元2)。而上文中所述的第一存储单元3,其可以作为虚拟机的虚拟机磁盘,用于保存关联于该虚拟机的系统数据,例如该虚拟机的租户的隐私数据等。
[0045]因此在该实施例中,于上述虚拟机安全管理系统中设置一存储改写单元4,用于在上述第二操作单元2创建虚拟机之前,或者在该第二操作单元2删除虚拟机之后,采用预设字符填充上述第一存储单元3中的存储空间。
[0046]具体地,该实施例中,上述第二操作单元2在创建虚拟机之前,通常会对虚拟机分配虚拟机磁盘,此时,上述存储改写单元4需要将相应的存储单元3中的存储空间填充满预设的字符,即将相应的虚拟机磁盘内的内容全部写入预设字符的方式来实现磁盘释放清零。
[0047]同样地,该实施例中,上述第二操作单元2在删除虚拟机之后,上述存储改写单元4同样需要通过上述方式来实现磁盘释放清零。
[0048]综上所述,上述具体实施例中,在虚拟机磁盘分配前以及释放后,采用存储改写单元4以预设字符填充满上述第一存储单元3的存储空间,即将相应的虚拟机磁盘做磁盘释放清零处理,从而防止租户的隐私数据被泄漏出去。
[0049]本发明的较佳的实施例中,上述预设字符为0。
[0050]具体地,本发明的较佳的实施例中,上述存储改写单元4采用将上述第一存储单元3内的存储空间全部写入“0”数据的方式实现相应的虚拟机磁盘的磁盘释放清零处理。
[0051]本发明的较佳的实施例中,仍然如图1所示,上述虚拟机安全管理系统中还包括:
[0052]第二存储单元5,连接第一操作单元1,用于保存关联于虚拟机的映像文件;
[0053]安全控制单元6,分别连接第一操作单元1和第二存储单元5,用于控制第一操作单元1对映像文件的访问权限。
[0054]则具体地,本发明的较佳的实施例中,如图2所示,上述安全控制单元6具体包括:
[0055]第一标记模块61,用于对具有访问权限的关联于第一操作单元的管理进程打上预设的第一标记;
[0056]第二标记模块62,用于对能够被访问的映像文件打上预设的第二标记;
[0057]权限管理模块63,用于判断管理进程上是否存在第一标记,以及映像文件上是否存在第二标记,并根据判断结果:
[0058]在管理进程上存在第一标记,且映像文件上存在第二标记时,允许第一操作单元对映像文件进行访问操作。
[0059]本发明的较佳的实施例中,除了在创建和删除虚拟机时将其分配的磁盘空间释放清零的方式之外,还可以通过基于类型增强的强制访问控制策略实现虚拟机运行过程中的安全防护。具体可以为:采用第一标记模块61为虚拟机的映像文件打上一预设的第一标记(例如为svirt_img_t的安全标签),并且采用第二标记模块62为虚拟