本申請涉及容器安全技術領域，尤其涉及一種容器加密方法、裝置、電子設備及存儲介質，確定容器運行時，采用內置的第一密鑰解密預設的加密容器文件目錄，獲得解密后的容器文件目錄；將所述容器文件目錄掛載到預設的非加密路徑，其中，所述非加密路徑用于呈現未經過加密的容器文件目錄；使用偽裝路徑覆蓋到所述非加密路徑，并周期性訪問所述偽裝路徑，這樣，能夠提高容器文件的安全性。

技術領域

本申請涉及容器安全技術領域，尤其涉及一種容器加密方法、裝置、電子設備及存儲介質。

背景技術

隨著網絡的發展，容器技術可以應用于多種不同的領域中，如，可以應用于云原生的場景中。通過容器技術，能夠為應用程序提供隔離的運行環境。

在容器產品的實際應用中，基于容器的開放環境，帶了相應的資產保護需求，如何保證容器內數據的安全性，如何實現對容器內文件的加密保護，成為一個亟待解決的問題。

相關技術中，容器數據一般會存儲在非加密路徑中，而當惡意用戶進入解密后的非加密路徑時，能夠獲取容器中的關鍵資產，因此，如何能夠對容器內的關鍵資產進行保護，成為了一個亟待解決的問題。

發明內容

本申請實施例提供一種容器加密方法、裝置、電子設備及存儲介質，以提高容器資產的安全。

本申請實施例提供的具體技術方案如下：

一種容器加密方法，包括：

確定容器運行時，采用內置的第一密鑰解密預設的加密容器文件目錄，獲得解密后的容器文件目錄；

將所述容器文件目錄掛載到預設的非加密路徑，其中，所述非加密路徑用于呈現未經過加密的容器文件目錄；

使用偽裝路徑覆蓋到所述非加密路徑，并周期性訪問所述偽裝路徑。

可選的，還包括：

響應于文件加密請求，將預生成的加密路徑掛載至所述非加密路徑中，其中，所述加密路徑用于呈現加密容器文件目錄；

將獲取到的容器文件目錄存儲至所述非加密路徑下，并對所述容器文件目錄進行加密，獲得加密容器文件目錄；

將所述加密容器文件目錄存儲至所述加密路徑下，并取消所述加密路徑與所述非加密路徑之間的掛載，獲得存儲在所述加密路徑中的所述加密容器文件目錄。

可選的，將預生成的加密路徑掛載至所述非加密路徑中，具體包括：

采用所述第一密鑰，對容器鏡像內的加密后的第二密鑰進行解密，獲得第二密鑰，其中，所述第一密鑰用于對加密后的第二密鑰進行解密，所述第二密鑰用于對加密路徑進行解密，獲得非加密路徑；

對所述加密路徑進行掛載處理，觸發解密指令；

響應于所述解密指令，采用所述第二密鑰，對所述加密路徑進行解密，獲得非加密路徑。

可選的，采用所述第一密鑰，對容器鏡像內的加密后的第二密鑰進行解密，獲得第二密鑰，具體包括：

基于解析算法，對預設混淆后的第一密鑰進行還原，獲得第一密鑰，其中，所述加密后的第一密鑰為基于混淆算法對預生成的第一密鑰進行混淆處理獲得的；

獲取容器鏡像內置的加密后的第二密鑰；

基于所述第一密鑰和所述加密后的第二密鑰，獲得第二密鑰。

可選的，周期性訪問所述偽裝路徑，具體包括：

在所述非加密路徑中創建空目錄文件；

按照預設周期訪問所述空目錄文件。

可選的，獲得存儲在所述加密路徑中的所述加密容器文件目錄之后，還包括：