发明名称 |
云计算架构中的虚拟机之间的安全通信 |
摘要 |
提供了一种用于在云计算架构中创建用户的虚拟机的方法,包括:从由所述用户建立的租户接收创建虚拟机的请求;响应于所述请求,创建所述用户的虚拟机;以及在映射表中记录所创建的所述虚拟机的标识符与所述虚拟机所属的租户的标识符之间的映射。本发明的方法通过在创建虚拟机的同时记录虚拟机的标识符与其所属的租户的标识符之间的映射,能够建立虚拟机与租户之间的关联,从而能够提供更安全的虚拟机之间的通信。此外,还提供了相应的装置以及用于在云计算架构中控制虚拟机之间的安全通信的方法及装置。 |
申请公布号 |
CN103139159B |
申请公布日期 |
2015.11.25 |
申请号 |
CN201110386669.5 |
申请日期 |
2011.11.28 |
申请人 |
上海贝尔股份有限公司 |
发明人 |
胡志远;万永根;骆志刚 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
刘薇;杨晓光 |
主权项 |
一种用于在云计算架构中创建用户的虚拟机的方法,包括:从由所述用户建立的租户接收创建虚拟机的请求;响应于所述请求,创建所述用户的虚拟机;以及在映射表中记录所创建的所述虚拟机的标识符与所述虚拟机所属的租户的标识符之间的映射;其中,所述创建所述用户的虚拟机的步骤包括:生成一个或多个虚拟机;检查所述请求是否包含用于表明所述用户所要求的所述租户的安全级别的安全级别标志;如果所述请求包含所述安全级别标志,则按照所述请求中的所述安全级别标志所表明的安全级别,向所生成的一个或多个虚拟机的每一个分配虚拟IP地址,并为所述用户的所述租户的数据分配数据存储区域;以及在安全级别表中记录所述租户的标识符与所述安全级别标志之间的关联;如果所述请求不包含所述安全级别标志,则按照缺省的安全级别,向所生成的一个或多个虚拟机的每一个分配虚拟IP地址,并为所述用户的所述租户的数据分配数据存储区域。 |
地址 |
201206 上海市浦东金桥宁桥路388号 |