本發明公開一種云環境下的虛擬化防護方法及終端，在云環境下劃分出多個虛擬安全域；預設各個虛擬機的安全等級，將具有相同安全等級并且具有相同安全需求的虛擬機歸入同一個虛擬安全域；對同一個虛擬安全域內的各個虛擬機配置相同的安全訪問控制策略；實現在云計算環境下虛擬安全域的有效劃分，把相同安全等級、相同安全需求的虛擬機歸入同一個虛擬安全域，可以對虛擬安全域的網絡訪問進行控制，虛擬安全域內的每個虛擬機都采用相同的安全訪問控制策略，實現在虛擬化環境下的安全分域管理，在虛擬化層面對網絡流量進行監控與防護，確保虛擬機安全，構建統一的云安全防護平臺，實現云計算平臺信息安全防護的集中管控，提高云環境下虛擬機的安全性。

技術領域

本發明涉及虛擬機安全領域，尤其涉及一種云環境下的虛擬化防護方法及終端。

背景技術

云計算具有共享性、靈活性、高效性的特點，其有很強的擴展性和需要性，能夠將很多計算機資源協調在一起，使用戶通過網絡就可以獲取到無限的資源，同時獲取的資源不受時間和空間的限制，因此，云計算廣泛地被應用于人們的生活中，已經融入到現今的社會生活。

但是，安全性一直是云計算的一個主要問題，云計算下虛擬機的安全得不到保證，虛擬機自身的脆弱性及漏洞使得可通過篡改、拷貝、刪除和修改配置數據或其他數據的方式以達到對虛擬機進行入侵的目的，或者存在入侵一臺虛擬機進而對其他虛擬機虛脫發動攻擊的情況，同時不同虛擬機之間的流量也無法得到有效的監控和防護，并且傳統的安全硬件設備已逐漸不能滿足云計算環境下的安全防護要求。

發明內容

本發明所要解決的技術問題是：提供一種云環境下的虛擬化防護方法及系統，能夠提高云環境下虛擬機的安全性。

為了解決上述技術問題，本發明采用的一種技術方案為：

一種云環境下的虛擬化防護方法，包括步驟：

S1、在所述云環境下劃分出多個虛擬安全域；

S2、預設各個虛擬機的安全等級，將具有相同安全等級并且具有相同安全需求的虛擬機歸入同一個虛擬安全域；

S3、對同一個虛擬安全域內的各個虛擬機配置相同的安全訪問控制策略。

為了解決上述技術問題，本發明采用的另一種技術方案為：

一種云環境下的虛擬化防護終端，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現以下步驟：

S1、在所述云環境下劃分出多個虛擬安全域；

S2、預設各個虛擬機的安全等級，將具有相同安全等級并且具有相同安全需求的虛擬機歸入同一個虛擬安全域；

S3、對同一個虛擬安全域內的各個虛擬機配置相同的安全訪問控制策略。

本發明的有益效果在于：在云環境下劃分出多個虛擬安全域，將具有相同安全等級并且具有相同安全需求的虛擬機歸入同一個虛擬安全域，對同一個虛擬安全域內的各個虛擬機配置相同的安全訪問控制策略，實現在云計算環境下虛擬安全域的有效劃分，把相同安全等級、相同安全需求的虛擬機歸入同一個虛擬安全域，可以對虛擬安全域的網絡訪問進行控制，虛擬安全域內的每個虛擬機都采用相同的安全訪問控制策略，實現在虛擬化環境下的安全分域管理，在虛擬化層面對網絡流量進行監控與防護，確保虛擬機安全，構建統一的云安全防護平臺，實現云計算平臺信息安全防護的集中管控，提高云環境下虛擬機的安全性。

附圖說明

圖1為本發明實施例的一種云環境下的虛擬化防護方法的步驟流程圖；

圖2為本發明實施例的一種云環境下的虛擬化防護終端的結構示意圖；

標號說明：