虚拟机镜像的安全控制方法和装置制造方法
【专利摘要】本发明公开了一种虚拟机镜像的安全控制方法和装置,其中,该方法包括:在虚拟机系统中,预先设置安全策略,用来保护虚拟机镜像在整个生命周期内的安全;在虚拟机镜像运行和休眠阶段,采用访问控制机制,防止对虚拟机镜像的窃取和修改;在虚拟机镜像启动之前,采用安全检查,防止预先配置虚拟机镜像的误配置和欺骗。本发明解决了在访问虚拟机镜像时存在不安全隐患的问题,保障了虚拟机镜像的访问安全。
【专利说明】虚拟机镜像的安全控制方法和装置
【技术领域】
[0001]本发明涉及云计算安全领域,具体而言,涉及一种虚拟机镜像的安全控制方法和
>J-U ρ?α装直。
【背景技术】
[0002]云计算描述了 “资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施的使用。这些组件可以迅速策划、置备、部署和退役,并且可以迅速扩展或缩减,提供按需的、效用计算类似的分配和消费模式。一般来说,云计算的服务模式可以分为IaaS(云基础设施作为服务)、PaaS (云平台作为服务)、SaaS (云软件作为服务)。
[0003]虚拟化是云计算的关键技术之一,它也是IaaS云服务的重要元素之一。虚拟化技术带来的益处很多,包括可以实现多租户,更高的系统效率等。然而,虚拟化也带来了很多的安全问题。例如,Hypervisor层的安全漏洞,CPU和内存的安全使用,虚拟机系统安全管理,虚拟机系统镜像安全等。随着云计算的发展,虚拟机系统的安全问题越来越受到关注。
[0004]虚拟机镜像安全问题包括虚拟机系统运行和休眠时的安全,也包括虚拟机镜像的存储安全,以及防止对预配置的虚拟机镜像欺骗等。
[0005]然而,现有技术中并未给出具体的安全解决方案,使得在访问虚拟机镜像时存在大量的不安全隐患。
【发明内容】
[0006]针对现有技术中存在的在访问虚拟机镜像时存在不安全隐患的问题而提出本发明,为此,本发明的主要目的在于提供一种虚拟机镜像的安全控制方法和装置,以解决上述问题至少之
[0007]为了实现上述目的,根据本发明的一个方面,提供了一种虚拟机镜像的安全控制方法,其包括:在虚拟机系统中,预先设置安全策略,用来保护虚拟机镜像在整个生命周期内的安全;在虚拟机镜像运行和休眠阶段,采用访问控制机制,防止对虚拟机镜像的窃取和修改;在虚拟机镜像启动之前,采用安全检查,防止预先配置虚拟机镜像的误配置和欺骗。
[0008]优选的,所述采用访问控制机制和所述采用安全检查的步骤均包括:接收虚拟机镜像访问请求;根据安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作,其中,安全策略用于管理虚拟机镜像的访问权限;若允许,则执行虚拟机镜像访问请求所请求的访问操作;若不允许,则拒绝虚拟机镜像访问请求所请求的访问操作。
[0009]优选的,根据安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作的步骤包括:在不同的阶段根据不同的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作;其中,不同的阶段包括以下至少之一:在虚拟机镜像运行和休眠时,在加载预配置的虚拟机镜像之前,在虚拟机镜像启动之前,或者,在虚拟机镜像存储过程中。
[0010]优选的,安全策略包括:在虚拟机镜像运行和休眠时,采用所述访问控制机制对虚拟机镜像访问请求进行访问权限控制,用于防止对虚拟机镜像的窃取和修改。[0011]优选的,采用所述访问控制机制对虚拟机镜像访问请求进行访问权限控制的步骤包括:判断是否具有权限对以下至少之一进行虚拟机镜像访问请求所请求的访问操作:CPU、内存、文件系统或虚拟机系统网络。
[0012]优选的,安全策略包括:在加载预配置的虚拟机镜像之前,对虚拟机镜像进行安全验证,用于保证虚拟机镜像的合法性,防止虚拟机镜像欺骗。
[0013]优选的,对虚拟机镜像进行安全验证的步骤包括:对虚拟机镜像的完整性进行验证。
[0014]优选的,对虚拟机镜像进行安全验证的步骤包括:对虚拟机镜像的来源进行验证。
[0015]优选的,安全策略包括:在加载预配置的虚拟机镜像之前,对虚拟机镜像访问请求中指示的加载用户进行身份认证,用于防止虚拟机镜像的非法加载。
[0016]优选的,安全策略包括:在虚拟机镜像启动之前,采用安全检查对虚拟机镜像进行补丁修复和软件版本更新,用于防止因系统漏洞而造成的恶意攻击。
[0017]优选的,安全策略包括:在虚拟机镜像存储过程中,设置安全存储机制,用于防止因虚拟机镜像遭窃取而造成的信息泄露。
[0018]为了实现上述目的,根据本发明的另一方面,提供了一种虚拟机镜像的安全控制装置,其包括:设置单元,用于在虚拟机系统中,预先设置安全策略,用来保护虚拟机镜像在整个生命周期内的安全;控制单元,用于在虚拟机镜像运行和休眠阶段,采用访问控制机制,防止对虚拟机镜像的窃取和修改;在虚拟机镜像启动之前,采用安全检查,防止预先配置虚拟机镜像的误配置和欺骗。
[0019]所述控制单元包括:接收模块,用于接收虚拟机镜像访问请求;判断模块,用于根据安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作,其中,安全策略用于管理虚拟机镜像的访问权限;处理模块,用于在允许虚拟机镜像访问请求所请求的访问操作时,执行虚拟机镜像访问请求所请求的访问操作;在不允许虚拟机镜像访问请求所请求的访问操作时,拒绝虚拟机镜像访问请求所请求的访问操作。
[0020]判断模块包括:判断子模块,用于在不同的阶段根据不同的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作;其中,不同的阶段包括以下至少之一:在虚拟机模块运行和休眠时,在加载预配置的虚拟机镜像之前,在虚拟机镜像启动之前,或者,在虚拟机镜像存储过程中。
[0021]在本发明的各个优选实施方式中,根据虚拟机镜像的不同阶段进行不同的具体安全实现机制,保障了虚拟机镜像的访问安全。在虚拟机运行和休眠时,对镜像访问请求进行控制,防止对镜像的窃取和修改;在加载预配置的镜像之前,对虚拟机镜像进行配置检查、来源验证、以及完整性校验,保证镜像的合法性,防止镜像欺骗;在加载预配置的镜像之前,对加载用户进行身份认证,防止镜像的非法加载;在镜像完成启动之前,对镜像进行补丁修复和软件版本更新,防止因系统漏洞而造成的恶意攻击;在镜像存储过程中,通过设置安全存储机制,防止因镜像遭窃取而造成的信息泄露。
[0022]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。【专利附图】
【附图说明】
[0023]此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0024]图1是根据本发明实施例的虚拟机镜像的安全控制方法的一种优选流程图;
[0025]图2是根据本发明实施例的虚拟机镜像的安全控制方法的另一种优选流程图;
[0026]图3是根据本发明实施例的虚拟机镜像的安全控制系统的一种优选结构框图;
[0027]图4是根据本发明实施例的虚拟机镜像的安全控制装置的一种优选结构框图;以及
[0028]图5是根据本发明实施例的虚拟机镜像的安全控制装置的另一种优选结构框图。【具体实施方式】
[0029]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
[0030]实施例1
[0031]如图1所示,在本实施例中,虚拟机镜像的安全控制方法可以包括如下步骤:
[0032]S102,在虚拟机系统中,预先设置安全策略,用来保护虚拟机镜像在整个生命周期内的安全;优选的,上述安全策略可以包括但不限于以下之一:在虚拟机镜像运行和休眠阶段,采用访问控制机制,防止窃取和修改;在虚拟机镜像启动之前,采用安全检查,防止预先配置虚拟机镜像的误配置和欺骗。
[0033]S104,在虚拟机镜像运行和休眠阶段,采用访问控制机制,防止对虚拟机镜像的窃取和修改;在虚拟机镜像启动之前,采用安全检查,防止预先配置虚拟机镜像的误配置和欺骗。也就是说,在虚拟机镜像运行和休眠阶段,执行预先设置的安全策略中的访问控制机制;在虚拟机镜像启动之前,执行预先设置的安全策略中的安全检查。
[0034]优选的,本发明提供了一种优选的方式来实现上述的访问控制机制和安全检查。如图2所示,采用访问控制机制和采用安全检查的步骤均包括如下步骤:
[0035]S202,接收虚拟机镜像访问请求。优选的,在本实施例中,上述虚拟机镜像访问请求可以但不限于从客户端(如图3中的客户端302)向虚拟机(如图3中的虚拟机304)发送。
[0036]S204,根据安全策略判断是否允许所述虚拟机镜像访问请求所请求的访问操作,其中,所述安全策略用于管理虚拟机镜像的访问权限。优选的,在本实施例中,在接收到上述虚拟机镜像访问请求之后,虚拟机304根据预先设置的安全策略判断是否允许所述虚拟机镜像访问请求所请求的访问操作,后续将详细介绍上述判断操作。
[0037]S206,若允许,则执行所述虚拟机镜像访问请求所请求的访问操作;若不允许,则拒绝所述虚拟机镜像访问请求所请求的访问操作。优选的,在本实施例中,由但不限于虚拟机304执行上述访问操作或向客户端返回拒绝访问操作的响应消息。
[0038]优选的,本发明的一个改进之处在于:根据虚拟机镜像的不同阶段进行不同的具体安全实现机制。为了实现上述改进,根据设置的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作的步骤包括:在不同的阶段根据不同的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作;其中,不同的阶段包括以下至少之一:在虚拟机镜像运行和休眠时,在加载预配置的虚拟机镜像之前,在虚拟机镜像启动之前,或者,在虚拟机镜像存储过程中。
[0039]在上述优选实施方式中,根据虚拟机镜像的不同阶段进行不同的具体安全实现机制,保障了虚拟机镜像的访问安全。
[0040]下面将结合具体示例来描述不同的安全策略下的虚拟机镜像的安全控制方法。
[0041]I)安全策略I
[0042]安全策略包括:在虚拟机镜像运行和休眠时,采用所述访问控制机制对虚拟机镜像访问请求进行访问权限控制,用于防止对虚拟机镜像的窃取和修改。
[0043]优选的,采用访问控制机制对虚拟机镜像访问请求进行访问权限控制的步骤包括:判断是否具有权限对以下至少之一进行虚拟机镜像访问请求所请求的访问操作:CPU、内存、文件系统或虚拟机系统网络。
[0044]在这种安全策略下,根据设置的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作的步骤包括:在虚拟机运行和休眠时,判断虚拟机镜像访问请求所请求的访问操作是否为安全策略中所允许的操作;若虚拟机镜像访问请求所请求的访问操作为安全策略中所允许的操作,则允许虚拟机镜像访问请求所请求的访问操作;否则,拒绝虚拟机镜像访问请求所请求的访问操作。
[0045]举例而言,假设安全策略包括:只允许对CPU中的数据进行只读操作。根据设置的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作的步骤包括:判断虚拟机镜像访问请求所请求的访问操作是否为读CPU中的数据,若虚拟机镜像访问请求所请求的访问操作为读CPU中的数据,则允许该虚拟机镜像访问请求所请求的访问操作;若虚拟机镜像访问请求所请求的访问操作不为读CPU中的数据(例如,虚拟机镜像访问请求所请求的访问操作为对CPU进行写数据操作)
[0046]2)安全策略2
[0047]安全策略包括:在加载预配置的虚拟机镜像之前,对虚拟机镜像进行安全验证,用于保证虚拟机镜像的合法性,防止虚拟机镜像欺骗。
[0048]优选的,对虚拟机镜像进行安全验证的步骤可以包括:对虚拟机镜像的完整性进行验证。上述验证所采用的方式可以包括但不限于以下至少之一:散列、经过加密的散列或者数据签名。
[0049]在这种安全策略下,根据设置的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作的步骤包括:在加载预配置的虚拟机镜像之前,判断虚拟机镜像访问请求所请求访问的虚拟机镜像是否能够通过完整性的验证;若能通过完整性的验证,则表示虚拟机镜像访问请求所请求访问的虚拟机镜像满足完整性的要求,允许虚拟机镜像访问请求所请求的访问操作;若不能通过,则表示虚拟机镜像访问请求所请求访问的虚拟机镜像不满足完整性的要求,拒绝虚拟机镜像访问请求所请求的访问操作。
[0050]此外,作为一种可选的方式,上述对虚拟机镜像进行安全验证的步骤可以包括:对虚拟机镜像的来源进行验证。举例而言,上述对来源的验证可以包括:判断虚拟机镜像访问请求所请求访问的虚拟机镜像是否为来自于可信方的虚拟机镜像,若为来自于可信方的虚拟机镜像,则判断客户端能够使用所访问到的虚拟机镜像;若不为来自可信方的虚拟机镜像,则判断客户端不能够使用所访问到的虚拟机镜像。
[0051]在这种安全策略下,根据设置的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作的步骤包括:判断虚拟机镜像访问请求所请求访问的虚拟机镜像的来源是否满足预定的要求;若其来源满足预定的要求,则允许虚拟机镜像访问请求所请求的访问操作;若其来源不满足预定的要求,则拒绝虚拟机镜像访问请求所请求的访问操作。
[0052]3)安全策略3
[0053]安全策略包括:在加载预配置的虚拟机镜像之前,对虚拟机镜像访问请求中指示的加载用户进行身份认证,用于防止虚拟机镜像的非法加载。
[0054]在这种安全策略下,根据设置的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作的步骤包括:在加载预配置的虚拟机镜像之前,根据虚拟机镜像访问请求中携带的用户的标识判断该用户是否具有访问权限;若该用户具有访问权限,则允许虚拟机镜像访问请求所请求的访问操作;若该用户不具有访问权限,则拒绝虚拟机镜像访问请求所请求的访问操作。
[0055]举例而言,为了实现上述安全策略,可以在虚拟机镜像访问请求中携带用户标识(例如,客户端302的标识)。然后,虚拟机304对该客户端302的标识进行身份认证,以便根据上述客户端302的标识判断客户端302是否具有访问权限。若客户端302具有访问权限,则允许虚拟机镜像访问请求所请求的访问操作;若客户端302不具有访问权限,则拒绝虚拟机镜像访问请求所请求的访问操作。
[0056]4)安全策略4
[0057]安全策略包括:在虚拟机镜像启动之前,采用安全检查对虚拟机镜像进行补丁修复和软件版本更新,用于防止因系统漏洞而造成的恶意攻击。
[0058]在这种安全策略下,根据设置的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作的步骤包括:在虚拟机镜像启动之前,判断虚拟机镜像访问请求所请求访问的虚拟机镜像是否需要进行补丁修复和/或是否存在软件版本更新,若存在需要进行补丁修复和/或存在软件版本更新,则拒绝虚拟机镜像访问请求所请求的访问操作,以便等待进行补丁修复和软件版本更新之后,再允许虚拟机镜像访问请求所请求的访问操作;否则,允许虚拟机镜像访问请求所请求的访问操作。
[0059]5)安全策略5
[0060]安全策略包括:在虚拟机镜像存储过程中,设置安全存储机制,用于防止因虚拟机镜像遭窃取而造成的信息泄露。
[0061]优选的,上述设置安全存储机制的操作包括:设置允许对存储有虚拟机镜像的存储设备进行操作的用户,以及,该用户所对应的操作权限。
[0062]在这种安全策略下,根据设置的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作的步骤包括:在虚拟机镜像存储过程中,判断虚拟机镜像访问请求所请求的访问操作是否为安全策略中所允许的操作;若虚拟机镜像访问请求所请求的访问操作为安全策略中所允许的操作,则允许虚拟机镜像访问请求所请求的访问操作;否则,拒绝虚拟机镜像访问请求所请求的访问操作。
[0063]作为一种可选的方式,根据设置的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作的步骤包括:在虚拟机镜像存储过程中,根据虚拟机镜像访问请求中携带的用户的标识判断该用户是否具有对存储有虚拟机镜像的存储设备进行操作的权限;若该用户具有权限,则允许虚拟机镜像访问请求所请求的访问操作;若该用户不具有权限,则拒绝虚拟机镜像访问请求所请求的访问操作。
[0064]本实施例对上述两种方式的组合不做限定,同样,对是否在虚拟机镜像存储过程中执行上述操作也不做限定。
[0065]上述提出的各个安全策略均是为了对虚拟机镜像进行安全控制。本发明对上述安全策略的组合并不做限定,即,可以同时采用上述安全策略中的至少之一来进行虚拟机镜像的安全控制。
[0066]实施例2
[0067]如图4所示,在本实施例中,虚拟机镜像的安全控制装置可以包括:
[0068]I)设置单元402,用于在虚拟机系统中,预先设置安全策略,用来保护虚拟机镜像在整个生命周期内的安全;优选的,上述安全策略可以包括但不限于以下之一:在虚拟机镜像运行和休眠阶段,采用访问控制机制,防止对虚拟机镜像的窃取和修改;在虚拟机镜像启动之前,采用安全检查,防止预先配置虚拟机镜像的误配置和欺骗。
[0069]2)控制单元404,与设置单元402连接,用于在虚拟机镜像运行和休眠阶段,采用访问控制机制,防止窃取和修改;在虚拟机镜像启动之前,采用安全检查,防止预先配置虚拟机镜像的误配置和欺骗。也就是说,在虚拟机镜像运行和休眠阶段,控制单元404可以执行预先设置的安全策略中的访问控制机制,在虚拟机镜像启动之前,执行预先设置的安全策略中的安全检查。
[0070]如图5所示,控制单元404可以包括:
[0071]I)接收模块502,用于接收虚拟机镜像访问请求。优选的,在本实施例中,上述虚拟机镜像访问请求可以但不限于从客户端(如图3中的客户端302)向虚拟机(如图3中的虚拟机304)发送。
[0072]2)判断模块504,与接收模块502连接,用于根据安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作,其中,安全策略用于管理虚拟机镜像的访问权限。优选的,在本实施例中,在接收到上述虚拟机镜像访问请求之后,判断模块504根据预先设置的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作。
[0073]3)处理模块506,与判断模块504连接,用于在允许虚拟机镜像访问请求所请求的访问操作时,执行虚拟机镜像访问请求所请求的访问操作;在不允许虚拟机镜像访问请求所请求的访问操作时,拒绝虚拟机镜像访问请求所请求的访问操作。优选的,本实施例不限于由处理模块506执行上述访问操作或向客户端返回拒绝访问操作的响应消息。
[0074]判断模块504包括:判断子模块,用于在不同的阶段根据不同的安全策略判断是否允许虚拟机镜像访问请求所请求的访问操作;其中,不同的阶段包括以下至少之一:在虚拟机镜像运行和休眠时,在加载预配置的虚拟机镜像之前,在虚拟机镜像启动之前,或者,在虚拟机镜像存储过程中。
[0075]在上述优选实施方式中,根据虚拟机镜像的不同阶段进行不同的具体安全实现机制,保障了虚拟机镜像的访问安全。
[0076]本实施例中判断模块504和处理模块506可以米用实施例1中所描述的各个安全策略(安全策略1-5)以及执行与各个安全策略相应的操作,对于上述安全策略和具体的操作在此不再赘述。
[0077]该方案的实施方式根据虚拟机镜像的不同阶段进行不同的具体安全实现机制,保障虚拟机镜像的安全。在虚拟机运行和休眠时,对镜像访问请求进行控制,防止对镜像的窃取和修改;在加载预配置的镜像之前,对虚拟机镜像进行配置检查、来源验证、以及完整性校验,保证镜像的合法性,防止镜像欺骗;在加载预配置的镜像之前,对加载用户进行身份认证,防止镜像的非法加载;在镜像完成启动之前,对镜像进行补丁修复和软件版本更新,防止因系统漏洞而造成的恶意攻击;在镜像存储过程中,通过设置安全存储机制,防止因镜像遭窃取而造成的信息泄露。
[0078]需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0079]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0080]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种虚拟机镜像的安全控制方法,其特征在于,包括: 在虚拟机系统中,预先设置安全策略,用来保护虚拟机镜像在整个生命周期内的安全; 在虚拟机镜像运行和休眠阶段,采用访问控制机制,防止对虚拟机镜像的窃取和修改;在虚拟机镜像启动之前,采用安全检查,防止预先配置虚拟机镜像的误配置和欺骗。
2.根据权利要求1所述的方法,其特征在于,所述采用访问控制机制和所述采用安全检查的步骤均包括: 接收虚拟机镜像访问请求; 根据所述安全策略判断是否允许所述虚拟机镜像访问请求所请求的访问操作,其中,所述安全策略用于管理虚拟机镜像的访问权限; 若允许,则执行所述虚拟机镜像访问请求所请求的访问操作;若不允许,则拒绝所述虚拟机镜像访问请求所请求的访问操作。
3.根据权利要求2所述的方法,其特征在于,根据所述安全策略判断是否允许所述虚拟机镜像访问请求所请求的访问操作的步骤包括: 在不同的阶段根据不同的安全策略判断是否允许所述虚拟机镜像访问请求所请求的访问操作; 其中,所述不同的阶段包括以下至少之一:在虚拟机镜像运行和休眠时,在加载预配置的虚拟机镜像之前,在虚拟机镜像启动之前,或者,在虚拟机镜像存储过程中。
4.根据权利要求2或3所述的方法,其特征在于,所述安全策略包括:在虚拟机镜像运行和休眠时,采用所述访问控制机制对所述虚拟机镜像访问请求进行访问权限控制,用于防止对虚拟机镜像的窃取和修改。
5.根据权利要求4所述的方法,其特征在于,所述采用所述访问控制机制对所述虚拟机镜像访问请求进行访问权限控制的步骤包括: 判断是否具有权限对以下至少之一进行所述虚拟机镜像访问请求所请求的访问操作:CPU、内存、文件系统或虚拟机系统网络。
6.根据权利要求2或3所述的方法,其特征在于,所述安全策略包括:在加载预配置的虚拟机镜像之前,对虚拟机镜像进行安全验证,用于保证虚拟机镜像的合法性,防止虚拟机镜像欺骗。
7.根据权利要求6所述的方法,其特征在于,所述对虚拟机镜像进行安全验证的步骤包括:对所述虚拟机镜像的完整性进行验证。
8.根据权利要求6所述的方法,其特征在于,所述对虚拟机镜像进行安全验证的步骤包括:对所述虚拟机镜像的来源进行验证。
9.根据权利要求2或3所述的方法,其特征在于,所述安全策略包括:在加载预配置的虚拟机镜像之前,对所述虚拟机镜像访问请求中指示的加载用户进行身份认证,用于防止虚拟机镜像的非法加载。
10.根据权利要求2或3所述的方法,其特征在于,所述安全策略包括:在虚拟机镜像启动之前,采用所述安全检查对虚拟机镜像进行补丁修复和软件版本更新,用于防止因系统漏洞而造成的恶意攻击。
11.根据权利要求2或3所述的方法,其特征在于,所述安全策略包括:在虚拟机镜像存储过程中,设置安全存储机制,用于防止因虚拟机镜像遭窃取而造成的信息泄露。
12.—种虚拟机镜像的安全控制装置,其特征在于,包括: 设置单元,用于在虚拟机系统中,预先设置安全策略,用来保护虚拟机镜像在整个生命周期内的安全; 控制单元,用于在虚拟机镜像运行和休眠阶段,采用访问控制机制,防止对虚拟机镜像的窃取和修改;在虚拟机镜像启动之前,采用安全检查,防止预先配置虚拟机镜像的误配置和欺骗。
13.根据权利要求12所述的装置,其特征在于,所述控制单元包括: 接收模块,用于接收虚拟机镜像访问请求; 判断模块,用于根据所述安全策略判断是否允许所述虚拟机镜像访问请求所请求的访问操作,其中,所述安全策略用于管理虚拟机镜像的访问权限; 处理模块,用于在允许所述虚拟机镜像访问请求所请求的访问操作时,执行所述虚拟机镜像访问请求所请求的访问操作;在不允许所述虚拟机镜像访问请求所请求的访问操作时,拒绝所述虚拟机镜像访问请求所请求的访问操作。
14.根据权利要求13所述的装置,其特征在于,所述判断模块包括: 判断子模块,用于在不同的阶段根据不同的安全策略判断是否允许所述虚拟机镜像访问请求所请求的访问操作; 其中,所述不同的阶段包括以下至少之一:在虚拟机镜像运行和休眠时,在加载预配置的虚拟机镜像之前,在虚拟机镜像启动之前,或者,在虚拟机镜像存储过程中。
【文档编号】H04L29/06GK103457974SQ201210178955
【公开日】2013年12月18日 申请日期:2012年6月1日 优先权日:2012年6月1日
【发明者】陈小华, 张恒生, 林兆骥, 张瑞山 申请人:中兴通讯股份有限公司