[發明專利]一種虛擬化平臺、安全防護方法及裝置在審
| 申請號: | 201310728105.4 | 申請日: | 2013-12-25 |
| 公開(公告)號: | CN104753852A | 公開(公告)日: | 2015-07-01 |
| 發明(設計)人: | 張志宏;劉軍衛;錢嶺;孫少陵 | 申請(專利權)人: | 中國移動通信集團公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京同達信恒知識產權代理有限公司 11291 | 代理人: | 郭潤湘 |
| 地址: | 100032 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 虛擬 平臺 安全 防護 方法 裝置 | ||
1.一種虛擬化平臺,其特征在于,所述虛擬化平臺包括:
至少一臺服務器,每一臺服務器上運行至少一個虛擬機,
每一臺所述服務器用于向該服務器上的每個所述虛擬機分別提供安全防護服務。
2.如權利要求1所述的虛擬化平臺,其特征在于,所述虛擬化平臺還包括安全防護管理器;
所述安全防護管理器用于在每一臺所述服務器上,針對該服務器上的每個所述虛擬機分別設置安全防護規則。
3.如權利要求2所述的虛擬化平臺,其特征在于,所述虛擬化平臺還包括虛擬機資源管理器,所述虛擬機資源管理器用于管理所述虛擬化平臺中的虛擬機;所述安全防護管理器具體用于:
在收到用戶設置所述虛擬化平臺上的第一虛擬機的安全防護規則的指令后,向所述虛擬機資源管理器發送用于查詢所述第一虛擬機所在服務器的地址的請求,接收所述虛擬機資源管理器響應所述請求返回的服務器的地址,在收到的所述服務器的地址所指示的服務器上,設置所述第一虛擬機的安全防護規則;或
在收到所述虛擬機資源管理器在所述虛擬化平臺中創建第二虛擬機的指令后,從收到的所述創建指令中獲取所述第二虛擬機所在服務器的地址,并在獲取的服務器地址所指示的服務器上,創建所述第二虛擬機的安全防護規則;或
在收到所述虛擬機資源管理器刪除所述虛擬化平臺中的第三虛擬機的指令后,從收到的所述刪除指令中獲取所述第三虛擬機所在服務器的地址,并在獲取的服務器地址所指示的服務器上,刪除所述第三虛擬機的安全防護規則;或
在收到所述虛擬機資源管理器將所述虛擬化平臺中的第四虛擬機遷移到第五虛擬機的指令后,將收到的所述遷移指令中獲取所述第五虛擬機所在服務器的地址,并在獲取的服務器地址所指示的服務器上,將所述第五虛擬機的安全防護規則設置為所述第四虛擬機的安全防護規則。
4.一種虛擬化平臺中的安全防護方法,其特征在于,該方法包括:
虛擬化平臺中的服務器接收網絡數據;
所述服務器在確定收到的網絡數據是發給所述服務器上運行的一個虛擬機時,根據所述服務器上的該虛擬機的安全防護規則對收到的網絡數據進行過濾。
5.一種用于虛擬化平臺中的服務器,所述服務器上運行至少一個虛擬機,其特征在于,所述服務器包括:
接收模塊,用于接收網絡數據;
處理模塊,用于在確定所述接收模塊收到的網絡數據是發給所述服務器上運行的一個虛擬機時,根據所述服務器上的該虛擬機的安全防護規則對收到的網絡數據進行過濾。
6.一種虛擬化平臺中設置虛擬機的安全防護規則的方法,其特征在于,所述方法包括:
在確定需要設置所述虛擬化平臺中的特定虛擬機的安全防護規則后,確定所述特定虛擬機所在服務器的地址;
向確定的所述服務器的地址指示的服務器發送設置指令,以在確定的所述服務器上設置所述特定虛擬機的安全防護規則。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團公司,未經中國移動通信集團公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310728105.4/1.html,轉載請聲明來源鉆瓜專利網。
