本發明涉及云計算技術領域，特別涉及一種虛擬機磁盤的加密方法。包括數據入口獲取步驟，獲取虛擬機中在驅動側和Qemu之間實現數據交互的入口；加密處理步驟，在所獲取的入口處的驅動側進行加密處理，對與該入口處的驅動側交互的Qemu，設置與所述加密處理關聯的外部加密函數庫。該虛擬機磁盤的加密方法，在所獲取的入口處的驅動側進行加密處理，因此IO請求的內容在進入Qemu實際操作前就將數據進行加解密，對IO流轉的安全性做了保障。

技術領域

本發明涉及云計算技術領域，特別涉及一種虛擬機磁盤的加密方法、系統和計算機可讀存儲介質，計算機可讀存儲介質被處理器執行時能實現虛擬機磁盤的加密方法。

背景技術

在虛擬化中，物理資源通常有一個定語稱為宿主(Host)，而虛擬出來的資源通常有一個定語稱為客戶(Guest)。本質上，虛擬化就是由位于下層的軟件模塊，通過向上一層軟件模塊提供一個與它原先所期待的運行環境完全一致的接口的方法，抽象出一個虛擬的軟件或硬件接口，使得上層軟件可以直接運行在虛擬的環境上。KVM(Kemel-based VirtualMachine，基于內核的虛擬機)是一個新興的基于Linux內核的虛擬機管理軟件，它采用的是基于Intel硬件虛擬技術的虛擬化方法，并結合模擬器Qemu來完成設備虛擬化(DeviceModel)。對于Linux而言，KVM是一個普通進程，因此其管理很簡單，提供的虛擬化環境性能很高，而且對現有系統影響很小從而擴展性很強。

KVM虛擬化虛擬機磁盤IO請求從客戶Guest向宿主Host轉發時，最終的真正的磁盤IO數據處理由Qemu完成，當IO請求在進入Qemu之后，Qemu的各種驅動都將IO請求轉化為QemuIOVector在Qemu中進行管理轉發，因此數據在Qemu中轉發的安全性至關重要。

發明內容

本發明所要解決的技術問題是提供一種虛擬機磁盤的加密方法，存儲有被執行時實現上述方法的計算機程序的計算機可讀存儲介質，包括該存儲介質的系統，該方法能夠實現對虛擬機磁盤IO請求數據的加密。

提供一種虛擬機磁盤的加密方法，包括如下步驟，

數據入口獲取步驟，獲取虛擬機中在驅動側和Qemu之間實現數據交互的入口；

加密處理步驟，在所獲取的入口處的驅動側進行加密處理，對與該入口處的驅動側交互的Qemu，設置與所述加密處理關聯的外部加密函數庫。

優選地，所述在驅動側和Qemu之間實現數據交互的入口是指：驅動側具有讀操作函數blk_aio_preadv和寫操作函數blk_aio_pwritev的接口。

優選地，所述數據交互具體是指數據轉發和處理。

優選地，加密函數庫在Qemu程序啟動時根據預設的配置設置使能的加密算法和與該虛擬機關聯的密鑰。

優選地，若Qemu程序啟動時使用初始向量，則初始化與該虛擬機關聯的加密函數庫。

優選地，在驅動側將磁盤IO請求封裝為virtio-blkreq后傳遞給Qemu。

還提供一種計算機可讀存儲介質，其存儲有計算機程序，所述計算機程序被處理器執行時能夠實現上述虛擬機磁盤的加密方法。

還提供一種系統，包括物理資源、虛擬資源、兩者的接口以及處理器，處理器內預先存儲有上述計算機可讀存儲介質，該計算機可讀存儲介質上的計算機程序可被處理器執行。

有益效果：該虛擬機磁盤的加密方法，在所獲取的入口處的驅動側進行加密處理，因此IO請求的內容在進入Qemu實際操作前就將數據進行加解密，對IO流轉的安全性做了保障。

附圖說明

圖1是虛擬化系統客戶Guest與宿主Host之間的磁盤IO請求過程的示意圖。

具體實施方式