[發(fā)明專利]管理虛擬機(jī)文件的方法、裝置以及存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 201911120640.5 | 申請(qǐng)日: | 2019-11-15 |
| 公開(公告)號(hào): | CN111079156A | 公開(公告)日: | 2020-04-28 |
| 發(fā)明(設(shè)計(jì))人: | 韓春超 | 申請(qǐng)(專利權(quán))人: | 蘇州浪潮智能科技有限公司 |
| 主分類號(hào): | G06F21/60 | 分類號(hào): | G06F21/60;G06F21/62;G06F9/455 |
| 代理公司: | 北京安信方達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 11262 | 代理人: | 白天明;解婷婷 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 管理 虛擬機(jī) 文件 方法 裝置 以及 存儲(chǔ) 介質(zhì) | ||
本發(fā)明實(shí)施例公開了一種管理虛擬機(jī)文件的方法。該方法包括:在導(dǎo)出第一物理主機(jī)上運(yùn)行的虛擬機(jī)文件的時(shí)候,對(duì)虛擬機(jī)文件進(jìn)行加密;在將虛擬機(jī)文件導(dǎo)入到第二物理主機(jī)的時(shí)候,對(duì)虛擬機(jī)文件進(jìn)行解密。還公開了對(duì)應(yīng)的管理虛擬機(jī)文件的裝置和存儲(chǔ)介質(zhì)。通過上述方式,在從第一物理主機(jī)導(dǎo)出虛擬機(jī)文件直至將虛擬機(jī)文件導(dǎo)入第二物理主機(jī)的過程中,虛擬機(jī)文件是經(jīng)過加密的,因此虛擬機(jī)文件的內(nèi)容不易泄露,增強(qiáng)了虛擬機(jī)文件的保密性。
技術(shù)領(lǐng)域
本發(fā)明涉及虛擬機(jī)領(lǐng)域,具體涉及管理虛擬機(jī)文件的方法、裝置以及存儲(chǔ)介質(zhì)。
背景技術(shù)
云計(jì)算的概念正在被廣大企事業(yè)單位及普通消費(fèi)者所接受,云計(jì)算是IaaS(Infrastructure as a Service,基礎(chǔ)設(shè)施即服務(wù))思想的具體實(shí)踐;作為IaaS的基礎(chǔ),虛擬化技術(shù)的發(fā)展也日新月異,蓬勃發(fā)展。在云計(jì)算快速發(fā)展的過程中,云計(jì)算的安全問題也日漸突出。而基于模擬處理器的虛擬化環(huán)境由于其開源性和便利性,大部分云計(jì)算廠商都采用基于模擬處理器的虛擬化平臺(tái)。在云計(jì)算虛擬化平臺(tái)中,虛擬機(jī)的導(dǎo)入和導(dǎo)出能夠?qū)⑻摂M機(jī)在不同的虛擬化平臺(tái)進(jìn)行復(fù)制。目前在將一臺(tái)物理主機(jī)上的虛擬機(jī)文件遷移到另一臺(tái)物理主機(jī)的時(shí)候,導(dǎo)出文件包括存儲(chǔ)虛擬機(jī)配置信息的OVF文件和虛擬機(jī)的磁盤文件,最終將導(dǎo)出文件存儲(chǔ)為虛擬機(jī)的單一的OVA格式的文件。在將導(dǎo)出的文件遷移到上述另一臺(tái)物理主機(jī)的時(shí)候,導(dǎo)入上述的單一的OVA格式的文件。但是,在遷移虛擬機(jī)文件的過程中,虛擬機(jī)文件的內(nèi)容容易泄露。
發(fā)明內(nèi)容
為了解決上述技術(shù)問題,本發(fā)明提供了管理虛擬機(jī)文件的方法、裝置以及存儲(chǔ)介質(zhì),其能夠在遷移虛擬機(jī)文件的時(shí)候使虛擬機(jī)文件不易泄露。
為了達(dá)到本發(fā)明目的,本發(fā)明實(shí)施例提供了一種管理虛擬機(jī)文件的方法,該方法包括:
在導(dǎo)出第一物理主機(jī)上運(yùn)行的虛擬機(jī)文件的時(shí)候,對(duì)虛擬機(jī)文件進(jìn)行加密;
在將虛擬機(jī)文件導(dǎo)入到第二物理主機(jī)的時(shí)候,對(duì)虛擬機(jī)文件進(jìn)行解密。
在一個(gè)可選的實(shí)施例中,對(duì)虛擬機(jī)文件進(jìn)行加密的步驟包括:
根據(jù)所接收的口令生成加密秘鑰;
獲取虛擬機(jī)文件中的虛擬機(jī)的配置文件以及虛擬機(jī)的磁盤文件;
采用所生成的加密秘鑰對(duì)虛擬機(jī)的配置文件以及磁盤文件進(jìn)行加密;
采用加密秘鑰將經(jīng)加密的虛擬機(jī)的配置文件以及磁盤文件加密壓縮成為OVA格式的單一文件。
在一個(gè)可選的實(shí)施例中,采用所生成的加密秘鑰對(duì)虛擬機(jī)的配置文件以及磁盤文件進(jìn)行加密的步驟,包括:
使用磁盤管理工具判斷虛擬機(jī)磁盤是否已加密;
如果沒有加密,則使用磁盤管理工具將虛擬機(jī)磁盤文件轉(zhuǎn)換成鏡像格式的文件;
使用加密密鑰對(duì)鏡像格式的虛擬機(jī)磁盤文件進(jìn)行加密。
在一個(gè)可選的實(shí)施例中,在將虛擬機(jī)文件導(dǎo)入到第二物理主機(jī)的時(shí)候,對(duì)虛擬機(jī)文件進(jìn)行解密的步驟包括:
在將虛擬機(jī)文件導(dǎo)入到第二物理主機(jī)的時(shí)候,采用所接收的口令生成解密秘鑰;
采用解密秘鑰將OVA格式的單一文件解密為加密的虛擬機(jī)配置文件以及虛擬機(jī)磁盤文件;
采用解密秘鑰解密加密的虛擬機(jī)配置文件,將經(jīng)加密的虛擬機(jī)磁盤文件解密為鏡像格式的文件,
將鏡像格式的文件轉(zhuǎn)換OVF格式的文件。
在一個(gè)可選的實(shí)施例中,在導(dǎo)出第一物理主機(jī)上運(yùn)行的虛擬機(jī)文件的時(shí)候,對(duì)虛擬機(jī)文件進(jìn)行加密的步驟包括:
在導(dǎo)出第一物理主機(jī)上運(yùn)行的虛擬機(jī)文件的時(shí)候,采用AES256算法對(duì)所接收的口令進(jìn)行加密,以生成加密秘鑰;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于蘇州浪潮智能科技有限公司,未經(jīng)蘇州浪潮智能科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911120640.5/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種可信虛擬機(jī)平臺(tái)
- 虛擬機(jī)參數(shù)遷移的方法、設(shè)備和虛擬機(jī)服務(wù)器
- 一種虛擬機(jī)系統(tǒng)及其安全控制方法
- 一種云計(jì)算系統(tǒng)動(dòng)態(tài)分配虛擬機(jī)的方法
- 一種恢復(fù)、升級(jí)虛擬機(jī)的方法及裝置
- 虛擬機(jī)切換系統(tǒng)及切換方法
- 處理虛擬機(jī)集群的方法和計(jì)算機(jī)系統(tǒng)
- 虛擬機(jī)故障檢測、恢復(fù)系統(tǒng)及虛擬機(jī)檢測、恢復(fù)、啟動(dòng)方法
- 一種虛擬機(jī)遷移方法和系統(tǒng)
- 一種虛擬機(jī)容錯(cuò)系統(tǒng)及其容錯(cuò)方法
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
