发明名称 |
一种云计算系统数据隔离的方法、装置及终端 |
摘要 |
本发明提供了一种云计算系统数据隔离的方法、装置及终端,该云计算系统数据隔离的方法包括:为登陆云计算系统的用户创建虚拟信任域,其中,所述虚拟信任域包括:为同一用户分配的至少一个虚拟机;根据所述虚拟信任域中为同一用户分配的虚拟机,创建所述用户的信息表;其中,所述用户的信息表包括:用户信息以及为该用户分配的虚拟机的属性信息;当接收到虚拟机之间的通信请求时,根据所述用户的信息表,判断主叫虚拟机与被叫虚拟机是否属于同一用户,得到判断结果;当所述判断结果为是时,允许所述主叫虚拟机与所述被叫虚拟机之间的通信;当所述判断结果为否时,禁止所述主叫虚拟机与所述被叫虚拟机之间的通信。 |
申请公布号 |
CN104580314A |
申请公布日期 |
2015.04.29 |
申请号 |
CN201310506847.2 |
申请日期 |
2013.10.24 |
申请人 |
中国移动通信集团广东有限公司 |
发明人 |
黄斐一 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I;G06F9/455(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京银龙知识产权代理有限公司 11243 |
代理人 |
许静;黄灿 |
主权项 |
一种云计算系统数据隔离的方法,其特征在于,包括:为登陆云计算系统的用户创建虚拟信任域,其中,所述虚拟信任域包括:为同一用户分配的至少一个虚拟机;根据所述虚拟信任域中为同一用户分配的虚拟机,创建所述用户的信息表;其中,所述用户的信息表包括:用户信息以及为该用户分配的虚拟机的属性信息;当接收到虚拟机之间的通信请求时,根据所述用户的信息表,判断主叫虚拟机与被叫虚拟机是否属于同一用户,得到判断结果;当所述判断结果为是时,允许所述主叫虚拟机与所述被叫虚拟机之间的通信;当所述判断结果为否时,禁止所述主叫虚拟机与所述被叫虚拟机之间的通信。 |
地址 |
510623 广东省广州市珠江新城珠江西路11号广东全球通大厦13楼 |