云平臺虛擬磁盤加密方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云平臺虛擬磁盤加密領(lǐng)域�����,尤其涉及云平臺虛擬磁盤加密方法及系統(tǒng)。
【背景技術(shù)】
[0002]目前��,基礎(chǔ)設(shè)施即服務(wù)IaaS(Infrastructure as a Service��,簡稱IaaS)云平臺已建立起來����,但云平臺下的用戶數(shù)據(jù)保護(hù)還考慮的比較少,在云平臺下����,目前存在以下風(fēng)險(xiǎn):
[1]系統(tǒng)管理員可以加載任何用戶的虛擬磁盤,實(shí)際上是可以看到任何人的“私有數(shù)據(jù)”�;
[2]云平臺使用的物理磁盤丟失,被盜竊�����,淘汰后���,可以被非法重新加載��,也可看到“私有數(shù)據(jù)”��。
[0003]因此�����,如何對云平臺虛擬磁盤進(jìn)行加密是急需解決的問題��。
【發(fā)明內(nèi)容】
[0004]本發(fā)明要解決的技術(shù)問題是提供一種云平臺虛擬磁盤加密方法及系統(tǒng)�。
[0005]為解決上述技術(shù)問題,本發(fā)明的技術(shù)方案提供了一種云平臺虛擬磁盤加密方法�����,包括:
[0006]在用戶請求創(chuàng)建虛擬磁盤時(shí)�,記錄該用戶的身份標(biāo)識,并生成所創(chuàng)建的虛擬磁盤對應(yīng)的解密密鑰�;
[0007]在用戶向虛擬磁盤寫入數(shù)據(jù)時(shí),對寫入的數(shù)據(jù)進(jìn)行加密�;
[0008]在用戶讀取虛擬磁盤中的數(shù)據(jù)時(shí),獲取該用戶的身份標(biāo)識����,查找該身份標(biāo)識對應(yīng)的虛擬磁盤���,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密����。
[0009 ]優(yōu)選地,所述記錄該用戶的身份標(biāo)識�����,包括:
[0010]記錄該用戶在請求創(chuàng)建虛擬磁盤時(shí)輸入的虛擬磁盤創(chuàng)建請求中攜帶的身份標(biāo)識�����。[0011 ]優(yōu)選地�,所述方法還包括:
[0012]在用戶輸入虛擬磁盤創(chuàng)建請求時(shí)為用戶創(chuàng)建虛擬磁盤。
[0013 ]優(yōu)選地�,所述獲取該用戶的身份標(biāo)識,具體包括:
[0014]獲取該用戶在請求創(chuàng)建虛擬機(jī)時(shí)發(fā)送的虛擬機(jī)創(chuàng)建請求中攜帶的身份標(biāo)識��;
[0015]在查找該身份標(biāo)識對應(yīng)的虛擬磁盤之后��,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密之前�����,所述方法還包括:
[0016]將查找到的虛擬磁盤加載到該用戶創(chuàng)建的虛擬機(jī)上�。
[0017]優(yōu)選地,所述方法還包括:
[0018]在用戶輸入虛擬機(jī)創(chuàng)建請求時(shí)�����,為用戶創(chuàng)建虛擬機(jī)。
[0019]為解決上述技術(shù)問題����,本發(fā)明的技術(shù)方案還提供了一種云平臺虛擬磁盤加密系統(tǒng),包括:
[0020]密鑰生成模塊���,用于在用戶請求創(chuàng)建虛擬磁盤時(shí)�����,記錄該用戶的身份標(biāo)識����,并生成所創(chuàng)建的虛擬磁盤對應(yīng)的解密密鑰�����;
[0021]數(shù)據(jù)加密模塊����,用于在用戶向虛擬磁盤寫入數(shù)據(jù)時(shí)��,對寫入的數(shù)據(jù)進(jìn)行加密;
[0022]數(shù)據(jù)解密模塊���,用于在用戶讀取虛擬磁盤中的數(shù)據(jù)時(shí)���,獲取該用戶的身份標(biāo)識,查找該身份標(biāo)識對應(yīng)的虛擬磁盤����,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密。
[0023]優(yōu)選地��,所述密鑰生成模塊具體用于記錄該用戶在請求創(chuàng)建虛擬磁盤時(shí)輸入的虛擬磁盤創(chuàng)建請求中攜帶的身份標(biāo)識�����。
[0024]優(yōu)選地����,所述系統(tǒng)還包括:
[0025]虛擬磁盤創(chuàng)建模塊,用于在用戶輸入虛擬磁盤創(chuàng)建請求時(shí)為用戶創(chuàng)建虛擬磁盤�����。
[0026]優(yōu)選地�,所述數(shù)據(jù)解密模塊具體用于獲取該用戶在請求創(chuàng)建虛擬機(jī)時(shí)發(fā)送的虛擬機(jī)創(chuàng)建請求中攜帶的身份標(biāo)識��;
[0027]所述數(shù)據(jù)解密模塊���,還用于在查找該身份標(biāo)識對應(yīng)的虛擬磁盤之后,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密之前�����,將查找到的虛擬磁盤加載到該用戶創(chuàng)建的虛擬機(jī)上��。
[0028]優(yōu)選地���,所述系統(tǒng)還包括:
[0029]虛擬機(jī)創(chuàng)建模塊�,用于在用戶輸入虛擬機(jī)創(chuàng)建請求時(shí)�����,為用戶創(chuàng)建虛擬機(jī)�����。
[°03°]本發(fā)明提供的一種云平臺虛擬磁盤加密方法���,在用戶請求創(chuàng)建虛擬磁盤時(shí)�,記錄該用戶的身份標(biāo)識,并生成所創(chuàng)建的虛擬磁盤對應(yīng)的解密密鑰;在用戶向虛擬磁盤寫入數(shù)據(jù)時(shí)�,對寫入的數(shù)據(jù)進(jìn)行加密;在用戶讀取虛擬磁盤中的數(shù)據(jù)時(shí)�,獲取該用戶的身份標(biāo)識,查找該身份標(biāo)識對應(yīng)的虛擬磁盤�,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密。本發(fā)明提供的方案實(shí)現(xiàn)了對虛擬磁盤中數(shù)據(jù)的加密和解密�����,提高了虛擬磁盤中數(shù)據(jù)的安全性�����。
【附圖說明】
[0031 ]圖1是本發(fā)明實(shí)施方式提供的一種云平臺虛擬磁盤加密方法的示意圖����;
[0032]圖2是本發(fā)明實(shí)施方式提供的另一種云平臺虛擬磁盤加密方法的示意圖;
[0033]圖3是本發(fā)明實(shí)施方式提供的一種云平臺虛擬磁盤加密系統(tǒng)的示意圖�����。
【具體實(shí)施方式】
[0034]下面結(jié)合附圖和實(shí)施例���,對本發(fā)明的【具體實(shí)施方式】作進(jìn)一步詳細(xì)描述�����。以下實(shí)施例用于說明本發(fā)明���,但不用來限制本發(fā)明的范圍�����。
[0035]圖1是本發(fā)明實(shí)施方式提供的一種云平臺虛擬磁盤加密方法的示意圖�����,包括:
[0036]Sll:在用戶請求創(chuàng)建虛擬磁盤時(shí)�����,記錄該用戶的身份標(biāo)識���,并生成所創(chuàng)建的虛擬磁盤對應(yīng)的解密密鑰;
[0037]S12:在用戶向虛擬磁盤寫入數(shù)據(jù)時(shí)���,對寫入的數(shù)據(jù)進(jìn)行加密��;
[0038]S13:在用戶讀取虛擬磁盤中的數(shù)據(jù)時(shí)�,獲取該用戶的身份標(biāo)識,查找該身份標(biāo)識對應(yīng)的虛擬磁盤�,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密。
[0039]使用本實(shí)施方式提供的方案���,當(dāng)用戶向虛擬磁盤寫入數(shù)據(jù)時(shí)����,對寫入的數(shù)據(jù)進(jìn)行加密��,當(dāng)用戶讀取虛擬磁盤中的數(shù)據(jù)時(shí)�����,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密���。本實(shí)施方式提供的方案實(shí)現(xiàn)了對虛擬磁盤中數(shù)據(jù)的加密和解密,提高了虛擬磁盤中數(shù)據(jù)的安全性�����。
[0040]在具體實(shí)施時(shí)���,上述身份標(biāo)識可以是用戶預(yù)設(shè)的用戶名�����、驗(yàn)證密碼或者用戶的IP地址等����。
[0041]在具體實(shí)施時(shí),可以將步驟SII中生成的解密密鑰保存到數(shù)據(jù)庫或其它存儲裝置中����。
[0042]在具體實(shí)施時(shí),可以采用dm-crypt方法對數(shù)據(jù)進(jìn)行加密���;
[0043]dm-crypt數(shù)據(jù)加密方法速度快����,易用性強(qiáng)�����,適用范圍廣�,能夠應(yīng)用到多種設(shè)備上,并且dm-crypt技術(shù)使用了內(nèi)核密碼應(yīng)用編程接口實(shí)現(xiàn)了透明的加密�����。
[0044]進(jìn)一步地,上述的步驟Sll中�����,記錄該用戶的身份標(biāo)識可以具體包括:
[0045]記錄該用戶在請求創(chuàng)建虛擬磁盤時(shí)輸入的虛擬磁盤創(chuàng)建請求中攜帶的身份標(biāo)識���。
[0046]這樣的好處是���,通過身份標(biāo)識來區(qū)分各個(gè)用戶�����,從而創(chuàng)建對應(yīng)各個(gè)用戶的虛擬磁盤�。
[0047]進(jìn)一步地,上述的方法還可以包括:
[0048]在用戶輸入虛擬磁盤創(chuàng)建請求時(shí)為用戶創(chuàng)建虛擬磁盤���。
[0049]在具體實(shí)施時(shí)���,可以利用SAN(Storage Area Network,存儲區(qū)域網(wǎng)絡(luò))網(wǎng)絡(luò)存儲陣列中的資源創(chuàng)建虛擬磁盤����。
[0050]進(jìn)一步地����,上述步驟S13中獲取該用戶的身份標(biāo)識可以具體包括:
[0051 ]獲取該用戶在請求創(chuàng)建虛擬機(jī)時(shí)發(fā)送的虛擬機(jī)創(chuàng)建請求中攜帶的身份標(biāo)識����;
[0052]此時(shí),在上述的步驟S13中��,在查找該身份標(biāo)識對應(yīng)的虛擬磁盤之后�,使用該虛擬磁盤對應(yīng)的解密密鑰對相應(yīng)的數(shù)據(jù)進(jìn)行解密之前,還包括:
[0053]將查找到的虛擬磁盤加載到該用戶創(chuàng)建的虛擬機(jī)上�。
[0054]這樣的好處是,使用身份標(biāo)識來識別對應(yīng)的虛擬磁盤�,使加載虛擬磁盤過程更快速、更準(zhǔn)確