本發明提供了一種虛擬機模板的管理方法及裝置，獲取并發送用于表征用戶需要對目標虛擬機模板執行第一操作的請求至云管理平臺，以使云管理平臺在目標虛擬化服務器為合法設備并且獲得對目標虛擬機模板執行第一操作的授權時，對目標虛擬機模板執行第一操作；創建目標區塊，并將第一記錄存儲至所述目標區塊，第一記錄包括：對目標虛擬機模板執行第一操作的事務、目標虛擬機模板的元數據、目標虛擬機模板的位置、創建目標區塊的服務器名稱和用戶信息；將目標區塊發送至其他虛擬化服務器，以使其他虛擬化服務器在目標虛擬化服務器為合法設備并且獲得對目標虛擬機模板執行第一操作的授權時，將目標區塊添加至區塊鏈中，增強虛擬機模板的安全性。

技術領域

本發明涉及區塊鏈技術領域，具體而言，涉及一種虛擬機模板的管理方法及裝置。

背景技術

計算虛擬化成為當前數據中心的標配之一，也是云計算的基礎技術之一。虛擬化，是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機。在一臺計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行不同的操作系統，并且應用程序都可以在相互獨立的空間內運行而互不影響，從而顯著提高計算機的工作效率。虛擬化使用軟件的方法重新定義劃分IT資源，可以實現IT資源的動態分配、靈活調度、跨域共享，提高IT資源利用率，使IT資源能夠真正成為社會基礎設施，服務于各行各業中靈活多變的應用需求。

虛擬化環境中的安全問題不容忽視。在這個環境中，不僅舊有的安全問題依然存在；由虛擬化技術引入的問題帶來了更多的安全威脅。虛擬機模板是虛擬化環境下重要的一個組成，通過虛擬機模板可以快速配置啟動新的虛擬機，虛擬機模板自身的安全問題會對整個虛擬化環境產生放大的影響。如組織統一的虛擬機模板含有安全漏洞、被植入木馬這樣的惡意軟件，那么當組織使用該虛擬機模板部署新的虛擬機，這些虛擬機都帶有這樣的漏洞。黑客只要能擊破虛擬機模板的安全防線，那么就能入侵由該虛擬模板創建的所有虛擬機。

因而，虛擬機模板的使用必須得到安全的控制。

發明內容

有鑒于此，本發明實施例的目的在于提供一種虛擬機模板的管理方法及裝置，以緩解上述問題。

第一方面，本發明實施例提供了一種虛擬機模板的管理方法，應用于目標虛擬化服務器，所述方法包括：獲取并發送用于表征用戶需要使用目標虛擬機模板的使用請求至云管理平臺；接收所述云管理平臺發送的所述目標虛擬機模板的元數據和位置信息；基于所述目標虛擬機模板的元數據和位置信息，從區塊鏈上的所有區塊中查找出所述目標虛擬機模板的所有區塊記錄；基于所述目標虛擬機模板的所有區塊記錄，確定最新區塊記錄是否為包含所述目標虛擬機模板的創建事件；在為是時，向所述云管理平臺發送用于表征所述目標虛擬機模板是否有效的驗證請求；在所述目標虛擬機模板有效時，接收所述云管理平臺發送的所述目標虛擬機模板。

第二方面，本發明實施例提供了一種虛擬機模板的管理方法，應用于目標虛擬化服務器，所述方法包括：獲取并發送用于表征用戶需要對目標虛擬機模板執行第一操作的請求至云管理平臺，以使所述云管理平臺在所述目標虛擬化服務器為合法設備并且獲得對所述目標虛擬機模板執行所述第一操作的授權時，對所述目標虛擬機模板執行所述第一操作；創建目標區塊，并將第一記錄存儲至所述目標區塊，其中，所述第一記錄包括：對所述目標虛擬機模板執行所述第一操作的事務、所述目標虛擬機模板的元數據、所述目標虛擬機模板的位置、創建所述目標區塊的服務器名稱和用戶信息；將所述目標區塊發送至其他虛擬化服務器，以使所述其他虛擬化服務器在所述目標虛擬化服務器為合法設備并且獲得對所述目標虛擬機模板執行所述第一操作的授權時，將所述目標區塊存儲至區塊鏈中。

第三方面，本發明實施例提供了一種虛擬機模板的管理方法，應用于虛擬化服務器，所述方法包括：接收目標虛擬機服務器發送的包含第一記錄的目標區塊，其中，所述第一記錄包括：對所述目標虛擬機模板執行第一操作的事務、所述目標虛擬機模板的元數據和所述目標虛擬機模板的位置；向所述云管理平臺發送用于表征所述目標虛擬機服務器是否為合法設備且獲得對所述目標虛擬機模板執行所述第一操作的驗證請求；在為是時，將所述目標區塊儲至區塊鏈中。