本發明公開了一種用于云計算平臺虛擬機鏡像文件的存儲方法及服務器，包括如下步驟：接收用戶的虛擬機鏡像文件創建消息，解析所述虛擬機鏡像文件創建消息以獲取加密標記，利用加密標記判斷是否進行鏡像文件加密，是則生成與鏡像文件標識一一對應的密鑰數據，并依據鏡像文件標識和密鑰數據生成數據庫索引數據；接收用戶上傳的鏡像文件數據，利用鏡像文件標識進行數據庫索引以判斷該文件是否加密，是則獲取密鑰數據，依據密鑰數據對鏡像文件上傳數據進行加密以獲取加密后的鏡像文件數據，存儲加密后的鏡像文件數據，從而減少新增功能對云計算平臺的原有業務的影響，以提高云平臺硬件資源利用率。

技術領域

本發明屬于云計算平臺領域，具體涉及一種用于云計算平臺虛擬機鏡像文件的存儲方法及服務器。

背景技術

虛擬機鏡像文件，虛擬機鏡像文件是指在云平臺中，向虛擬機提供操作系統的文件。它與平時使用的ISO文件區別在于，虛擬機鏡像允許包含用戶所需的軟件或服務，并在創建虛擬機時，不再需要安裝操作系統的步驟。隨著云計算領域技術的不斷發展，如何輕松應對快速變化的業務需求，充分保護用戶數據等問題成為亟待解決的問題。

數據的保護有兩個方面，一方面是用戶數據的完整性，通常以快照、備份、容災的方式呈現給用戶；另一方面則是指用戶數據安全，例如對用戶虛擬機硬盤數據加密等。對于前者，業界無論是開源云平臺還是廠商自研的云平臺，均有成熟的實現方案供用戶選擇使用。但對于后者，目前缺乏有效標準，即在眾多的云平臺廠商中，部分具備此能力，其它則不具備。而在具備該能力的廠商中，有些提供的解決方案對于用戶使用起來有一定的學習成本，用戶體驗較差。

目前，行業內針對用戶鏡像數據進行加密通常使用第三方軟件或服務，用戶使用起來除需要掌握原有操作知識外，還需要對加解密軟件或服務進行掌握，這種使用方式對用戶是不透明的，并存在較高的學習成本。OpenStack社區或是其它的云計算廠商，通常是在云平臺的控制節點上部署單獨的加解密服務來處理此類問題，這類服務可以解決更加廣泛的加解密需要，不單單針對鏡像文件。但是，如果服務的客戶對加解密服務的要求并不高，只是針對云平臺中少量的數據有加密的訴求，那么當前社區或是其他廠商所提供的解決方案就過于復雜。不但增加了客戶使用上的學習成本，也會浪費云平臺中服務器硬件資源。同時，在公有云平臺提供的服務中，允許客戶在申請的租期內(某一時間段內，比如從2019年10月1日起，到2019年10月10日截止)租用虛擬主機開展業務。在這些虛擬主機的鏡像中，可能已經包含客戶涉密的信息，但由于客戶只是使用一段時間，如果云平臺為此專門部署一套加解密服務，就會對硬件資源造成浪費。

發明內容

針對現有技術的以上缺陷或改進需求，本發明提供了一種用于云計算平臺虛擬機鏡像文件的存儲方法及服務器，其通過服務器端對上傳的加密標記判斷是否進行加密，并生成對應的密鑰數據和數據庫索引數據，服務器端在接收用戶鏡像文件數據的上傳過程中利用鏡像文件標識進行數據庫索引以判斷是否加密，依據密鑰數據對鏡像文件上傳數據進行加密，存儲加密后的鏡像文件數據，從而減少新增功能對云計算平臺的原有業務的影響，以提高云平臺硬件資源利用率。

為實現上述目的，按照本發明的一個方面，提供了一種用于云計算平臺虛擬機鏡像文件的存儲方法，包括如下步驟：

接收用戶的虛擬機鏡像文件創建消息，虛擬機鏡像文件創建消息包括鏡像文件標識和加密標記；

解析虛擬機鏡像文件創建消息以獲取加密標記，利用加密標記判斷是否進行鏡像文件加密，是則生成與鏡像文件標識一一對應的密鑰數據，并依據鏡像文件標識和密鑰數據生成數據庫索引數據；

接收用戶上傳的鏡像文件數據，解析用戶上傳的鏡像文件數據以獲取鏡像文件標識，利用鏡像文件標識進行數據庫索引以判斷該文件是否加密，是則獲取密鑰數據，依據密鑰數據對鏡像文件上傳數據進行加密以獲取加密后的鏡像文件數據，存儲加密后的鏡像文件數據。