一種云計算下虛擬機(jī)的安全部署方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明公開一種云計算下虛擬機(jī)的安全部署方法,屬于虛擬機(jī)管理技術(shù)領(lǐng)域。
【背景技術(shù)】
[0002]云計算是分布式處理(Distributed Computing)、并行處理(ParallelComputillg)和網(wǎng)格計算(Grid Computillg)的延續(xù)和發(fā)展,或者說是這些計算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)。它不完全是計算,也不純粹是存儲,而是集計算和存儲于一身,將服務(wù)器、網(wǎng)絡(luò)、應(yīng)用程序以及數(shù)據(jù)庫等各種資源通過互聯(lián)網(wǎng)為用戶提供綜合服務(wù)的一種理念。當(dāng)前,云計算逐漸被行業(yè)認(rèn)可,云數(shù)據(jù)中心操作系統(tǒng)逐漸實(shí)現(xiàn)并付諸于實(shí)踐,在社會生產(chǎn)和生活領(lǐng)域中起到越來越重要的作用?;谔摂M機(jī)化服務(wù)器構(gòu)建的數(shù)據(jù)中心,由于虛擬化服務(wù)器可以直接通過Internet提供管理訪問,但數(shù)據(jù)中心外圍無法提供有效的防護(hù)機(jī)制,現(xiàn)有的安全機(jī)制主要利用安全軟件的基本功能主要有定期掃描、信息安全庫更新等,這類軟件在虛擬機(jī)化環(huán)境下遇到了許多問題和挑戰(zhàn):如防病毒軟件的掃描、病毒庫更新等會造成資源的瞬間消耗大,預(yù)設(shè)的安全策略在虛擬機(jī)頻繁的創(chuàng)建、復(fù)制等過程中常容易失效,每個虛擬機(jī)的生成都需要部署安全軟件的限制導(dǎo)致增加管理成本等,這些進(jìn)一步導(dǎo)致云計算下的虛擬機(jī)使用效率低下。
[0003]基于上述問題,我們提出了一種云計算下虛擬機(jī)的安全部署方法,通過采用在物理主機(jī)上部署安全虛擬機(jī),并通過該安全虛擬機(jī)為物理主機(jī)上的所有虛擬機(jī)提供病毒防護(hù)、入侵檢測等安全服務(wù)的方式,更為高效、安全地實(shí)現(xiàn)云計算下虛擬機(jī)的安全;該方案安全性高,更適用于虛擬化體系,克服了現(xiàn)有的安全防護(hù)軟件部署方式,即安全防護(hù)軟件需要在每個虛擬內(nèi)都部署,為有代理模式的資源消耗大、更新繁瑣、管理成本巨大等缺點(diǎn),同時能夠增加應(yīng)用虛擬機(jī)的部署密度,降低數(shù)據(jù)中心建設(shè)成本。
【發(fā)明內(nèi)容】
[0004]本發(fā)明針對虛擬化服務(wù)器可以直接通過Internet提供管理訪問,但數(shù)據(jù)中心外圍無法提供有效的防護(hù)機(jī)制,現(xiàn)有的安全機(jī)制主要利用安全軟件的基本功能進(jìn)行防護(hù),存在許多問題,導(dǎo)致云計算下的虛擬機(jī)使用效率低下的問題,提供一種云計算下虛擬機(jī)的安全部署方法,克服了現(xiàn)有的安全防護(hù)軟件部署方式,即安全防護(hù)軟件需要在每個虛擬內(nèi)都部署,為有代理模式的資源消耗大、更新繁瑣、管理成本巨大等缺點(diǎn),同時能夠增加應(yīng)用虛擬機(jī)的部署密度,降低數(shù)據(jù)中心建設(shè)成本。
[0005]本發(fā)明提出的具體方案是:
一種云計算下虛擬機(jī)的安全部署方法:
利用物理硬件資源層中的物理服務(wù)器資源建立部署安全虛擬機(jī),安全虛擬機(jī)進(jìn)行安全掃描、信息安全庫的更新;設(shè)置虛擬化軟件層,作為物理硬件資源和上層的虛擬機(jī)應(yīng)用資源訪問的中間層,在該層設(shè)置安全API框架層,安全API框架層設(shè)有API框架接口,安全虛擬機(jī)通過API框架接口與虛擬化軟件層定時交互;應(yīng)用虛擬機(jī)部署時安裝安全虛擬機(jī)驅(qū)動,通過API框架接口與虛擬化軟件層定時交互,獲取安全虛擬機(jī)的安全軟件的定時更新與防護(hù)信息。
[0006]所述建立部署安全虛擬機(jī)過程為:新建一個安全虛擬機(jī),設(shè)置其配置項,在該虛擬機(jī)上部署安全軟件,安裝與安全API框架層交互的驅(qū)動,安全虛擬機(jī)利用該驅(qū)動在虛擬化軟件層完成注冊。
[0007]所述安全虛擬機(jī)進(jìn)行安全掃描、信息安全庫更新過程為:當(dāng)安全軟件有更新時,則提示更新該安全軟件,同時,更新可通過API框架接口與虛擬化軟件層交互的驅(qū)動,并重新進(jìn)行驅(qū)動注冊。
[0008]應(yīng)用虛擬機(jī)獲取安全虛擬機(jī)的安全軟件的定時更新與防護(hù)信息進(jìn)行安全防護(hù):安全API框架層記錄安全軟件的更新操作,并將更新內(nèi)容通過安全API框架層推送至應(yīng)用虛擬機(jī)上的驅(qū)動交互部分,應(yīng)用虛擬機(jī)更新驅(qū)動,并重新進(jìn)行驅(qū)動注冊,完成應(yīng)用虛擬機(jī)上的安全驅(qū)動更新。
[0009]本發(fā)明的有益之處是:本發(fā)明通過采用在物理主機(jī)上部署安全虛擬機(jī),安全虛擬機(jī)定時掃描并獲取安全軟件的信息安全庫更新,通過與虛擬化軟件層的安全API框架交互,將病毒防護(hù)、入侵檢測等安全服務(wù)更新信息推送至應(yīng)用虛擬機(jī)內(nèi)部,能夠降低對資源的瞬間消耗,同時減少管理成本,即安全虛擬機(jī)為物理主機(jī)上的所有虛擬機(jī)提供了高效、安全地防護(hù)保障,實(shí)現(xiàn)云計算下虛擬機(jī)的安全;同時克服了傳統(tǒng)的每個虛擬機(jī)都要部署安全防護(hù)軟件的缺陷,提高了虛擬機(jī)部署密度和資源利用率。
【附圖說明】
[0010]圖1本發(fā)明方法的流程示意圖;
圖2本發(fā)明框架示意圖。
【具體實(shí)施方式】
[0011]—種云計算下虛擬機(jī)的安全部署方法:
利用物理硬件資源層中的物理服務(wù)器資源建立部署安全虛擬機(jī),安全虛擬機(jī)進(jìn)行安全掃描、信息安全庫的更新;設(shè)置虛擬化軟件層,作為物理硬件資源和上層的虛擬機(jī)應(yīng)用資源訪問的中間層,在該層設(shè)置安全API框架層,安全API框架層設(shè)有API框架接口,安全虛擬機(jī)通過API框架接口與虛擬化軟件層定時交互;應(yīng)用虛擬機(jī)部署時安裝安全虛擬機(jī)驅(qū)動,通過API框架接口與虛擬化軟件層定時交互,獲取安全虛擬機(jī)的安全軟件的定時更新與防護(hù)信息。
[0012]利用上述方法,結(jié)合附圖對本發(fā)明做進(jìn)一步說明。
[0013]其中,本發(fā)明所提出的安全API框架層在邏輯層次概念上在虛擬化軟件層之上,安全API框架層是通過虛擬化軟件層來實(shí)現(xiàn)對底層物理硬件的安全訪問控制的。為安全虛擬機(jī)的功能訪問和應(yīng)用虛擬機(jī)的安全防護(hù)提供了一整套的API接口,基于這些接口,通過虛擬機(jī)化軟件層完成對物理硬件層資源的安全操作和訪問控制。
[0014]首次部署安全虛擬機(jī):首先新建一個安全虛擬機(jī),設(shè)置一定配置項,接著在該虛擬機(jī)上安裝安全軟件,然后在虛擬機(jī)上繼續(xù)安裝與安全API框架層交互的驅(qū)動,最后安全虛擬機(jī)將該驅(qū)動在安全API框架層完成注冊,至此,完成安全虛擬機(jī)的部署。
[0015]安全虛擬機(jī)更新:當(dāng)安全軟件有更新時,則提示用戶更新該安全軟件,同時,更新與安全API框架層交互的驅(qū)動,并重新進(jìn)行驅(qū)動注冊,最終完成安全虛擬機(jī)的更新。
[0016]同時,安全API框架層記錄安全軟件的更新操作,并將更新內(nèi)容通過安全API框架層推送至普通應(yīng)用虛擬機(jī)上的驅(qū)動交互部分,普通應(yīng)用虛擬機(jī)更新驅(qū)動,并重新進(jìn)行驅(qū)動注冊,完成應(yīng)用虛擬機(jī)上的安全驅(qū)動更新。
[0017]安全虛擬機(jī)與應(yīng)用虛擬機(jī)如何工作:
安全虛擬機(jī)定時掃描并獲取安全軟件的信息安全庫更新,通過與虛擬化軟件層之上的安全API框架層交互,不斷更新相關(guān)病毒庫、木馬庫、安全信息庫等,通過安全API框架層定時進(jìn)行物理硬件資源層的安全防護(hù)工作。
[0018]本發(fā)明的方法以物理服務(wù)器為部署單位,虛擬機(jī),即普通應(yīng)用虛擬機(jī)部署密度得到大幅提升,并能夠從安全虛擬機(jī)處自動繼承各種安全防護(hù),實(shí)現(xiàn)自身的高效安全訪問控制。
【主權(quán)項】
1.一種云計算下虛擬機(jī)的安全部署方法,其特征是 利用物理硬件資源層中的物理服務(wù)器資源建立部署安全虛擬機(jī),安全虛擬機(jī)進(jìn)行安全掃描、信息安全庫的更新;設(shè)置虛擬化軟件層,作為物理硬件資源和上層的虛擬機(jī)應(yīng)用資源訪問的中間層,在該層設(shè)置安全API框架層,安全API框架層設(shè)有API框架接口,安全虛擬機(jī)通過API框架接口與虛擬化軟件層定時交互;應(yīng)用虛擬機(jī)部署時安裝安全虛擬機(jī)驅(qū)動,通過API框架接口與虛擬化軟件層定時交互,獲取安全虛擬機(jī)的安全軟件的定時更新與防護(hù)信息。2.根據(jù)權(quán)利要求1所述的一種云計算下虛擬機(jī)的安全部署方法,其特征是所述建立部署安全虛擬機(jī)過程為:新建一個安全虛擬機(jī),設(shè)置其配置項,在該虛擬機(jī)上部署安全軟件,安裝與安全API框架層交互的驅(qū)動,安全虛擬機(jī)利用該驅(qū)動在虛擬化軟件層完成注冊。3.根據(jù)權(quán)利要求1或2所述的一種云計算下虛擬機(jī)的安全部署方法,其特征是所述安全虛擬機(jī)進(jìn)行安全掃描、信息安全庫更新過程為:當(dāng)安全軟件有更新時,則提示更新該安全軟件,同時,更新可通過API框架接口與虛擬化軟件層交互的驅(qū)動,并重新進(jìn)行驅(qū)動注冊。4.根據(jù)權(quán)利要求3所述的一種云計算下虛擬機(jī)的安全部署方法,其特征是應(yīng)用虛擬機(jī)獲取安全虛擬機(jī)的安全軟件的定時更新與防護(hù)信息進(jìn)行安全防護(hù):安全API框架層記錄安全軟件的更新操作,并將更新內(nèi)容通過安全API框架層推送至應(yīng)用虛擬機(jī)上的驅(qū)動交互部分,應(yīng)用虛擬機(jī)更新驅(qū)動,并重新進(jìn)行驅(qū)動注冊,完成應(yīng)用虛擬機(jī)上的安全驅(qū)動更新。
【專利摘要】本發(fā)明公開一種云計算下虛擬機(jī)的安全部署方法,屬于虛擬機(jī)管理技術(shù)領(lǐng)域;利用物理硬件資源層中的物理服務(wù)器資源建立部署安全虛擬機(jī),安全虛擬機(jī)進(jìn)行安全掃描、信息安全庫的更新;設(shè)置虛擬化軟件層,作為物理硬件資源和上層的虛擬機(jī)應(yīng)用資源訪問的中間層,在該層設(shè)置安全API框架層,安全API框架層設(shè)有API框架接口,安全虛擬機(jī)通過API框架接口與虛擬化軟件層定時交互;應(yīng)用虛擬機(jī)部署時安裝安全虛擬機(jī)驅(qū)動,通過API框架接口與虛擬化軟件層定時交互,獲取安全虛擬機(jī)的安全軟件的定時更新與防護(hù)信息。
【IPC分類】G06F9/455, H04L29/08, H04L29/06
【公開號】CN105224387
【申請?zhí)枴緾N201510561941
【發(fā)明人】于輝, 郭鋒, 劉俊朋
【申請人】浪潮集團(tuán)有限公司
【公開日】2016年1月6日
【申請日】2015年9月7日