本發明公開了一種集群加密遷移的安全性測試方法，包括：將集群中待測試的計算節點的遷移協議由TCP協議更改為TLS協議，配置計算節點支持TLS協議并使TLS協議生效；為TLS協議部署CA證書；在集群的任一計算節點上創建虛擬機，并為虛擬機創建包含內存測試數據的第一本文文件以及包含磁盤測試數據的第二文本文件；在創建虛擬機的計算節點中運行抓包命令，并將抓包命令獲取的抓包信息輸出到第三文本文件；將虛擬機遷移到目的主機，在第三文本文件中搜索第一本文文件以及第二文本文件；根據是否可以內存測試數據以及磁盤測試數據來確認集群的加密遷移的安全性。本發明還公開了一種裝置、設備和介質。本發明增加了云平臺數據的安全性和可靠性。

技術領域

本發明涉及數據遷移技術領域，更具體地，特別是指一種集群加密遷移的安全性測試方法、裝置、設備和介質。

背景技術

InCloud Sphere企業版，虛擬機的熱遷移(計算遷移和整機遷移)和離線遷移(存儲遷移)默認使用的是TCP協議，遷移過程中沒有進行數據的加密，可以通過網絡抓捕獲取到虛擬機的明文數據，這種遷移方法具有數據泄密的風險。

數據加密是網絡防御和敏感數據保護的最重要的一個方面。為了增加云平臺數據的安全性和可靠性，提升核心競爭力，版本增加了支持加密遷移的功能，使用TLS協議進行虛擬機遷移。加密遷移的測試方法也顯得尤為重要。

發明內容

有鑒于此，本發明實施例的目的在于提供一種基于集群加密遷移的安全性的測試方法。

基于上述目的，本發明一方面提供了一種集群加密遷移的安全性測試方法，該方法包括：

將集群中待測試的計算節點的遷移協議由TCP協議更改為TLS協議，配置計算節點支持TLS協議并使TLS協議生效；

運行CA證書的生成腳本為TLS協議部署CA證書；

在集群的任一計算節點上創建虛擬機，并為虛擬機創建包含內存測試數據的第一本文文件以及包含磁盤測試數據的第二文本文件；

在創建虛擬機的計算節點中運行抓包命令，并將抓包命令獲取的抓包信息輸出到第三文本文件；

將虛擬機遷移到目的主機，在第三文本文件中搜索第一本文文件以及第二文本文件；

根據是否可以搜索到第一本文文件中的內存測試數據以及第二文本文件中的磁盤測試數據來確認集群的加密遷移的安全性。

在本發明的集群加密遷移的安全性測試方法的一些實施方式中，將集群中待測試的計算節點的遷移協議由TCP協議更改為TLS協議，配置計算節點支持TLS協議并使TLS協議生效還包括：

響應于由TCP協議更改為TLS協議失敗或配置TLS協議生效失敗，判定虛擬機的遷移為TCP協議明文遷移并結束后續測試步驟。

在本發明的集群加密遷移的安全性測試方法的一些實施方式中，運行CA證書的生成腳本為TLS協議部署CA證書還包括：

將CA證書的生成腳本的參數配置為計算節點的IP和密碼。

在本發明的集群加密遷移的安全性測試方法的一些實施方式中，在創建虛擬機的計算節點中運行抓包命令，并將抓包命令獲取的抓包信息輸出到第三文本文件還包括：

根據目的主機的管理網的IP獲取特定的計算節點的抓包信息。

在本發明的集群加密遷移的安全性測試方法的一些實施方式中，根據是否可以搜索到第一本文文件中的內存測試數據以及第二文本文件中的磁盤測試數據來測試集群的加密遷移的安全性還包括：

響應于搜索到第一本文文件中的內存測試數據和/或第二文本文件中的磁盤測試數據，判定遷移為非加密遷移；