本發(fā)明實施例提供一種虛擬化平臺存儲隔離的檢測方法及裝置，該方法包括：在目標(biāo)物理機上新建至少兩臺檢測用虛擬機；在目標(biāo)物理機的目標(biāo)磁盤上新增一個檢測用邏輯卷，并在檢測用邏輯卷中寫入特征碼；使檢測用邏輯卷掛載在第一檢測用虛擬機中；使第二檢測用虛擬機訪問檢測用邏輯卷，獲得訪問信息；根據(jù)訪問信息確定虛擬化平臺存儲隔離的檢測結(jié)果，實現(xiàn)對虛擬化平臺存儲隔離的檢測，避免投入使用的虛擬化平臺出現(xiàn)安全問題。

技術(shù)領(lǐng)域

本發(fā)明涉及安全檢測技術(shù)領(lǐng)域，尤其涉及一種虛擬化平臺存儲隔離的檢測方法及裝置。

背景技術(shù)

在虛擬化平臺中，要構(gòu)建一個安全應(yīng)用環(huán)境，需要實現(xiàn)存儲隔離技術(shù)。存儲隔離技術(shù)是指：一個虛擬磁盤掛載在一個虛擬機A上，虛擬機B不能通過宿主機再訪問該虛擬機A，即不能使虛擬磁盤再掛靠在虛擬機B上。但目前虛擬機平臺對物理機建立多個虛擬機后，直接投入使用，不能檢測確定這些虛擬機是否滿足存儲隔離的要求。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)存在的問題，本發(fā)明實施例提供一種虛擬化平臺存儲隔離的檢測方法及裝置。

第一方面，本發(fā)明實施例提供一種虛擬化平臺存儲隔離的檢測方法，包括：

使檢測用邏輯卷掛載在第一檢測用虛擬機中，所述檢測用邏輯卷為虛擬化平臺中目標(biāo)物理機的目標(biāo)磁盤上新增的邏輯卷；

使第二檢測用虛擬機對所述檢測用邏輯卷進行訪問，獲得訪問信息；

根據(jù)所述訪問信息確定虛擬化平臺存儲隔離的檢測結(jié)果；

其中，所述第一檢測用虛擬機和第二檢測用虛擬機為虛擬化平臺中目標(biāo)物理機上新建的虛擬機。

進一步地，所述根據(jù)所述訪問信息確定虛擬化平臺存儲隔離的檢測結(jié)果，包括：

若確定所述訪問信息包括成功訪問反饋信號，則確定檢測結(jié)果為虛擬化平臺存儲隔離不達標(biāo)。

進一步地，在使第二檢測用虛擬機對所述檢測用邏輯卷進行訪問，獲得訪問信息之前，還包括：

在所述檢測用邏輯卷中寫入特征碼；

相應(yīng)地，根據(jù)所述訪問信息確定虛擬化平臺存儲隔離的檢測結(jié)果，包括：

若確定所述訪問信息包括所述特征碼和/或成功訪問反饋信號，則確定檢測結(jié)果為虛擬化平臺存儲隔離不達標(biāo)。

進一步地，在使第二檢測用虛擬機對第一檢測用虛擬機進行訪問，獲得訪問信息之前，還包括：

構(gòu)建第一檢測用虛擬機和第二檢測用虛擬機。

進一步地，所述構(gòu)建第一檢測用虛擬機和第二檢測用虛擬機，包括：

根據(jù)物理機的終端標(biāo)識確定目標(biāo)物理機；

啟動虛擬化管理程序在所述目標(biāo)物理機上新建至少兩臺檢測用虛擬機，其中，所述虛擬化管理程序具有邏輯分區(qū)的功能。

進一步地，所述檢測用邏輯卷的新增步驟，包括：

根據(jù)磁盤標(biāo)識確定目標(biāo)磁盤，獲取目標(biāo)磁盤的資源信息，根據(jù)所述資源信息在目標(biāo)磁盤上新增一個檢測用邏輯卷，所述資源信息為目標(biāo)磁盤的剩余使用量。

第二方面，本發(fā)明實施例提供一種虛擬化平臺存儲隔離的檢測裝置，包括：

訪問模塊，用于使檢測用邏輯卷掛載在第一檢測用虛擬機中，所述檢測用邏輯卷為虛擬化平臺中目標(biāo)物理機的目標(biāo)磁盤上新增的邏輯卷；使第二檢測用虛擬機對所述檢測用邏輯卷進行訪問，獲得訪問信息；

檢測模塊，用于根據(jù)所述訪問信息確定虛擬化平臺存儲隔離的檢測結(jié)果；

其中，所述第一檢測用虛擬機和第二檢測用虛擬機為虛擬化平臺中目標(biāo)物理機上新建的虛擬機。