发明名称 |
一种虚拟机的安全控制方法 |
摘要 |
本发明公开了一种虚拟机的安全控制方法,包括:云管理控制台接收用户发送的创建虚拟机请求;云控制服务器接收云管理控制台转发的创建虚拟机请求,按照预设的调度策略选择一个节点控制器,并下发创建虚拟机请求;节点控制器向云安全认证服务器请求用户预先生成的密钥对中的公钥数据,创建虚拟机源文件,并用公钥数据对虚拟机源文件进行加密得到虚拟机加密文件,并向云管理控制台和云安全认证服务器返回虚拟机信息及对应的用户信息。实施本发明实施例,使用用户的公钥数据对已配置的虚拟机文件进行加密,在创建虚拟机的用户访问该虚拟机时,只能通过申请虚拟机所属用户的私钥数据进行解密,达到了虚拟机与用户绑定的效果。 |
申请公布号 |
CN102932459B |
申请公布日期 |
2016.02.10 |
申请号 |
CN201210435354.X |
申请日期 |
2012.11.05 |
申请人 |
广州杰赛科技股份有限公司 |
发明人 |
吴文青;吴海玲;邓书芬 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
广州三环专利代理有限公司 44202 |
代理人 |
郝传鑫 |
主权项 |
一种虚拟机的安全控制方法,其特征在于,包括:S11、云管理控制台接收用户发送的创建虚拟机请求,并验证所述用户是否具有创建虚拟机的权限;S12、在云管理控制台验证所述用户具有创建虚拟机的权限后,云控制服务器接收云管理控制台转发的创建虚拟机请求,按照预设的调度策略选择一个节点控制器,并下发所述创建虚拟机请求;S13、所述节点控制器向云安全认证服务器请求所述用户预先生成的密钥对中的公钥数据,根据所述创建虚拟机请求,创建虚拟机源文件,并用所述公钥数据对所述虚拟机源文件进行加密得到虚拟机加密文件,并向所述云管理控制台和所述云安全认证服务器返回虚拟机信息及对应的用户信息。 |
地址 |
510310 广东省广州市海珠区新港中路381号31分箱 |