CN103870748A - 虚拟机的安全处理方法及装置 - Google Patents

虚拟机的安全处理方法及装置 Download PDF

Info

Publication number
CN103870748A
CN103870748A CN201210547833.0A CN201210547833A CN103870748A CN 103870748 A CN103870748 A CN 103870748A CN 201210547833 A CN201210547833 A CN 201210547833A CN 103870748 A CN103870748 A CN 103870748A
Authority
CN
China
Prior art keywords
virtual machine
created
system disk
information corresponding
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201210547833.0A
Other languages
English (en)
Other versions
CN103870748B (zh
Inventor
刘宝起
仇俊
陈亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN201210547833.0A priority Critical patent/CN103870748B/zh
Publication of CN103870748A publication Critical patent/CN103870748A/zh
Application granted granted Critical
Publication of CN103870748B publication Critical patent/CN103870748B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供一种虚拟机的安全处理方法及装置,该虚拟机的安全处理方法包括:接收管理节点发送的虚拟机创建信息,虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,创建信息包括待创建虚拟机对应的卷信息;根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘进行挂载处理;将密码写入系统盘;根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码,本发明的技术方案实现了不依赖外围设备为虚拟机设置密码,从而降低了虚拟机的成本。

Description

虚拟机的安全处理方法及装置
技术领域
本发明实施例涉及通信技术,尤其涉及一种虚拟机的安全处理方法及装置。
背景技术
虚拟化技术是云计算的一种重要支撑技术,通过虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。通过CPU、内存、网络的虚拟化技术可以允许一个平台同时运行多个虚拟机,并且每一个虚拟机都可以独立运行而互不影响,从而显著提高工作效率。另外,为了提高创建虚拟机的效率,目前云环境中会保存一种或者几种虚拟机镜像或者模板,通过对镜像或者模板的拷贝创建一台新的虚拟机。
由于创建的新虚拟机的密码和模板保持一致,因此,当云平台下任何一个用户了解到其中一台的虚拟机密码后,就可以通过IP或者其他协议访问到与该虚拟机使用相同模板或者镜像的其他虚拟机,并可以进行一些非法操作,例如获取其他用户的资料,从而造成其他用户信息安全泄露。为了解决上述问题,目前,管理节点给每一个虚拟机生成随机密码,并下发到主机上,主机在创建虚拟机完成后,将该虚拟机的随机密码写入该虚拟机软盘,当用户登陆虚拟机时,需要通过管理员查询虚拟机密码,才可以登录虚拟机。
但是,虚拟机支持随机密码的前提是虚拟机必须有软驱设备,而未设置有软驱设备的计算机系统中的虚拟机由于无法支持随机密码,因此依然存在安全性问题。
发明内容
本发明实施例提供一种虚拟机的安全处理方法及装置,用于实现不依赖外围设备为虚拟机设置密码,降低虚拟机的成本。
本发明第一方面,本发明实施例提供一种虚拟机的安全处理方法,包括:
接收管理节点发送的虚拟机创建信息,所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,所述创建信息包括所述待创建虚拟机对应的卷信息;
根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,并将所述系统盘进行挂载处理;
将所述密码写入所述系统盘;
根据所述待创建虚拟机对应的创建信息,创建虚拟机,以供所述虚拟机在启动时,从所述系统盘读取所述密码。
在第一方面的第一种可能的实现方式中,所述将所述系统盘进行挂载处理,包括:
根据所述待创建虚拟机对应的卷信息,分析所述系统盘的格式;
调用所述系统盘的格式对应的命令,并根据所述命令对所述系统盘进行挂载处理。
根据第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述系统盘的格式包括:Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。
根据第一方面,在第一方面的第三种可能的实现方式中,所述根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,包括:
根据所述待创建虚拟机对应的卷信息,调用域0Dom0命令,生成所述待创建虚拟机的系统盘。
根据第一方面,在第一方面的第四种可能的实现方式中,所述根据所述待创建虚拟机对应的创建信息,创建虚拟机,包括:
将所述待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息,并根据所述XML信息,调用虚拟机监视器Hypervisor,创建虚拟机。
本发明第二方面,提供一种虚拟机的安全处理装置,包括:
接收模块,用于接收管理节点发送的虚拟机创建信息,所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,所述创建信息包括所述待创建虚拟机对应的卷信息;
处理模块,用于根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,并将所述系统盘进行挂载处理;再将所述密码写入所述系统盘;
创建模块,用于根据所述待创建虚拟机对应的创建信息,创建虚拟机,以供所述虚拟机在启动时,从所述系统盘读取所述密码。
在第二方面的第一种可能的实现方式中,所述处理模块包括:
生成单元,用于根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘;
挂载单元,用于根据所述待创建虚拟机对应的卷信息,分析所述系统盘的格式;并调用所述系统盘的格式对应的命令,并根据所述命令对所述系统盘进行挂载处理;
写入单元,用于将所述密码写入所述系统盘。
根据第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述生成单元生成的系统盘的格式包括:Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。
根据第二方面的第一种可能的实现方式,在第二方面的第三种可能的实现方式中,所述生成单元具体用于根据所述待创建虚拟机对应的卷信息,调用域0Dom0命令,生成所述待创建虚拟机的系统盘。
根据第二方面,在第二方面的第四种可能的实现方式中,所述创建模块具体用于将所述待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息,并根据所述XML信息,调用虚拟机监视器Hypervisor,创建虚拟机。
本发明实施例提供的虚拟机的安全处理方法及装置,通过在虚拟机的创建过程中,将主机为虚拟机生成的系统盘作为主机的一个分区进行挂载处理,使得主机可以操作待创建虚拟机的系统盘,再将待创建虚拟机的密码写入待创建虚拟机的系统盘,根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码,相较于现有技术在虚拟机创建完成后将虚拟机的密码写入虚拟机软盘,启动虚拟机过程中读取软盘的随机密码,并根据不同的操作系统修改密码,本实施例的虚拟机的安全处理方法实现了不依赖外围设备为虚拟机设置密码,从而降低了虚拟机的成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的虚拟机的安全处理方法实施例一的流程图;
图2为本发明提供的虚拟机的安全处理方法实施例三的流程图;
图3为本发明提供的虚拟机的安全处理装置实施例一的结构示意图;
图4为本发明提供的虚拟机的安全处理装置实施例二的结构示意图;
图5为本发明提供的虚拟机的安全处理装置实施例三的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的虚拟机的安全处理方法的执行主体可以是系统中的计算节点,例如用于创建虚拟机的主机。
本发明实施例的虚拟机的安全处理方法可以应用于多种场景,以下以本发明的虚拟机的安全处理方法应用于云平台中虚拟机的安全处理为例,对本发明技术方案进行说明。
图1为本发明提供的虚拟机的安全处理方法实施例一的流程图,如图1所示,本实施例的虚拟机的安全处理方法包括:
S101、接收管理节点发送的虚拟机创建信息,虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,创建信息包括待创建虚拟机对应的卷信息。
举例来说,在云平台基础架构中,管理员通过个人计算机(PersonalComputer,简称PC)接入云管理服务器,云管理节点负责提供管理员基础业务操作,包括虚拟机发放、管理,监控告警等,管理节点是业务入口,接收云管理的命令并解析进行操作。
具体来说,用户通过PC接入云管理服务器,请求创建虚拟机,该虚拟机创建任务会下发给管理节点,管理节点接收到虚拟机创建任务后,为每一个虚拟机生成一个密码,管理节点根据待创建虚拟机的卷信息、网络信息等规格信息选择资源充足的主机,并向该主机发送包含有待创建虚拟机的密码以及待创建虚拟机对应的创建信息虚拟机创建信息,待创建虚拟机对应的创建信息可以包括待创建虚拟机的卷信息、网络信息等规格信息,卷信息中还可以包括逻辑单元号(Logical Unit Number,简称LUN)等信息。
S102、根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘进行挂载处理。
具体来说,用于创建虚拟机的主机根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘作为主机的一个分区进行挂载处理,这样主机就可以对虚拟机的系统盘进行操作。
可选地,上述根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,可以包括根据待创建虚拟机对应的卷信息,调用域0Dom0命令,生成待创建虚拟机的系统盘。
对应地,将系统盘进行挂载处理可以是将系统盘作为主机的一个分区挂载到Dom0中。
S103、将密码写入系统盘。
具体来说,可以将管理节点为每一个虚拟机生成的密码写入生成的系统盘中。
S104、根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码。
具体来说,主机可以根据接收到的待创建虚拟机对应的创建信息、准备其他外设设备,将创建虚拟机所需的信息组成可扩展标记语言(eXtensibleMarkup Language,简称:XML),并调用libvirt创建虚拟机,最后调用虚拟机监视器Hypervisor生成一个虚拟机实例。
创建完成的虚拟机上电后,操作系统启动过程中读取并修改为系统盘的随机密码,成功后删除密码文件,用户需要使用虚拟机时,可以通过管理员查询虚拟机密码,并登录虚拟机进行业务操作。
本实施例提供的虚拟机的安全处理方法,通过在虚拟机的创建过程中,将主机为虚拟机生成的系统盘作为主机的一个分区进行挂载处理,使得主机可以操作待创建虚拟机的系统盘,再将待创建虚拟机的密码写入待创建虚拟机的系统盘,根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码,相较于现有技术在虚拟机创建完成后将虚拟机的密码写入虚拟机软盘,启动虚拟机过程中读取软盘的随机密码,并根据不同的操作系统修改密码,本实施例的虚拟机的安全处理方法实现了不依赖外围设备为虚拟机设置密码,从而降低了虚拟机的成本。
本发明提供的虚拟机的安全处理方法实施例二,在图1所示实施例的基础上,S102中将系统盘进行挂载处理,可以包括:
根据待创建虚拟机对应的卷信息,分析系统盘的格式;
具体来说,待创建虚拟机对应的卷信息不同,卷信息对应的系统盘的格式不同,则将系统盘进行挂载处理所需调用的命令也不同。
可选地,系统盘的格式可以包括:Linux下一种文件系统(Third extendedfile system,简称EXT3)格式、一种新的文件系统(New Technology FileSystem,简称NTFS)格式或者32位文件分配表(File Allocation Table 32,简称FAT32)格式。
调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理。
举例来说,可以根据不同的系统盘格式调用不同的Dom0命令挂载到Dom0中。
本实施例的虚拟机的安全处理方法,由于在对系统盘进行挂载处理前,分析系统盘的格式,再调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理,可以保证将管理节点为每一个虚拟机生成的密码写入生成的系统盘中的可靠性,进而实现了不依赖外围设备为虚拟机设置密码,降低了虚拟机的成本。
图2为本发明提供的虚拟机的安全处理方法实施例三的流程图,如图2所示,本实施例的虚拟机的安全处理方法包括:
S201、管理节点接收到虚拟机创建任务后,为每一个虚拟机生成一个密码。
S202、管理节点向主机发送包含有待创建虚拟机的密码以及待创建虚拟机对应的创建信息虚拟机创建信息。
可以理解的是,管理节点可以根据待创建虚拟机的卷信息、网络信息等规格信息选择资源充足的主机,并向该主机发送包含有待创建虚拟机的密码以及待创建虚拟机对应的创建信息虚拟机创建信息,待创建虚拟机对应的创建信息可以包括待创建虚拟机的卷信息、网络信息等规格信息。
S203、主机根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘。
S204、主机根据待创建虚拟机对应的卷信息,分析系统盘的格式,调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理。
S205、主机将密码写入系统盘。
S206、主机根据待创建虚拟机对应的创建信息,创建虚拟机。
具体来说,主机可以根据接收到的待创建虚拟机对应的创建信息、准备其他外设设备,将创建虚拟机所需的信息组成可扩展标记语言(eXtensibleMarkup Language,简称:XML),并调用libvirt创建虚拟机,最后调用虚拟机监视器Hypervisor生成一个虚拟机实例。
S207、虚拟机在启动时,从系统盘读取密码并修改。
创建完成的虚拟机上电后,操作系统启动过程中读取并修改为系统盘的随机密码,成功后删除密码文件,用户需要使用虚拟机时,可以通过管理员查询虚拟机密码,并登录虚拟机进行业务操作。
本实施例提供的虚拟机的安全处理方法,通过在虚拟机的创建过程中,分析系统盘的格式,再调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理,使得主机可以操作待创建虚拟机的系统盘,再将待创建虚拟机的密码写入待创建虚拟机的系统盘,根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码,实现了不依赖外围设备为虚拟机设置密码,降低了虚拟机的成本。
图3为本发明提供的虚拟机的安全处理装置实施例一的结构示意图,如图3所示,本实施例的虚拟机的安全处理装置,包括:接收模块31、处理模块32和创建模块33,其中,接收模块31用于接收管理节点发送的虚拟机创建信息,虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,创建信息包括待创建虚拟机对应的卷信息;处理模块32用于根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘进行挂载处理;再将密码写入系统盘;创建模块33用于根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码。
可选地,创建模块33具体用于将待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息,并根据XML信息,调用虚拟机监视器Hypervisor,创建虚拟机。
在硬件实现上,以上接收模块31可以为接收机或收发机。以上处理模块32和创建模块33可以以硬件形式内嵌于或独立于虚拟机的安全处理装置的处理器中,也可以以软件形式存储于虚拟机的安全处理装置的存储器中,以便于处理器调用执行以上各个模块对应的操作。该处理器可以为中央处理单元(CPU)、微处理器、单片机等。
具体来说,用户通过PC接入云管理服务器,请求创建虚拟机,该虚拟机创建任务会下发给管理节点,管理节点接收到虚拟机创建任务后,为每一个虚拟机生成一个密码,管理节点根据待创建虚拟机的卷信息、网络信息等规格信息选择资源充足的主机,并向该主机发送包含有待创建虚拟机的密码以及待创建虚拟机对应的创建信息虚拟机创建信息,待创建虚拟机对应的创建信息可以包括待创建虚拟机的卷信息、网络信息等规格信息,卷信息中还可以包括逻辑单元号(Logical Unit Number,简称LUN)等信息,主机中的接收模块31接收管理节点发送的虚拟机创建信息。
主机中的处理模块32可以根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘作为主机的一个分区进行挂载处理,这样主机就可以对虚拟机的系统盘进行操作,并将密码写入系统盘。
主机中的创建模块33可以根据接收到的待创建虚拟机对应的创建信息、准备其他外设设备,将创建虚拟机所需的信息组成可扩展标记语言(eXtensible Markup Language,简称:XML),并调用libvirt创建虚拟机,最后调用虚拟机监视器Hypervisor生成一个虚拟机实例。
本实施例提供的虚拟机的安全处理装置,通过处理模块32根据接收模块31接收到的虚拟机创建信息,在虚拟机的创建过程中,将主机为虚拟机生成的系统盘作为主机的一个分区进行挂载处理,使得主机可以操作待创建虚拟机的系统盘,再将待创建虚拟机的密码写入待创建虚拟机的系统盘,创建模块33根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码,相较于现有技术在虚拟机创建完成后将虚拟机的密码写入虚拟机软盘,启动虚拟机过程中读取软盘的随机密码,并根据不同的操作系统修改密码,本实施例的虚拟机的安全处理方法实现了不依赖外围设备为虚拟机设置密码,从而降低了虚拟机的成本。
图4为本发明提供的虚拟机的安全处理装置实施例二的结构示意图,在图3所示实施例的基础上,本发明提供的虚拟机的安全处理装置中的处理模块32可以包括生成单元321、挂载单元322和写入单元323,其中,生成单元321用于根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘;挂载单元322用于根据待创建虚拟机对应的卷信息,分析系统盘的格式;并调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理;写入单元323用于将密码写入系统盘。
可选地,生成单元321生成的系统盘的格式可以包括:Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。
可选地,生成单元321具体可以用于根据待创建虚拟机对应的卷信息,调用域0Dom0命令,生成待创建虚拟机的系统盘。
本实施例的装置,可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
本实施例的虚拟机的安全处理方法,由于在对系统盘进行挂载处理前,挂载单元322分析系统盘的格式,再调用系统盘的格式对应的命令,并根据命令对系统盘进行挂载处理,可以保证写入单元323将管理节点为每一个虚拟机生成的密码写入生成的系统盘中的可靠性,进而实现了不依赖外围设备为虚拟机设置密码,降低了虚拟机的成本。
图5为本发明提供的虚拟机的安全处理装置实施例三的结构示意图,如图5所示,本实施例的用户设备包括发射机51、接收机52、存储器53以及分别与发射机51、接收机52和存储器53连接的处理器54。当然,虚拟机的安全处理装置还可以包括天线、基带处理部件、中射频处理部件、输入输出装置等通用部件,本发明实施例在此不再任何限制。
其中,存储器53中存储一组程序代码,且处理器54用于调用存储器53中存储的程序代码,用于执行以下操作:
接收管理节点发送的虚拟机创建信息,虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,创建信息包括待创建虚拟机对应的卷信息;
根据待创建虚拟机对应的卷信息,生成待创建虚拟机的系统盘,并将系统盘进行挂载处理;
将密码写入系统盘;
根据待创建虚拟机对应的创建信息,创建虚拟机,以供虚拟机在启动时,从系统盘读取密码。
需要说明的是,图3至图5所示的虚拟机的安全处理装置可以用于实现以上方法实施例所提供的任一种方法,在此不再赘述。
上述各实施例对应的结构示意图仅为一种示意,各部分或模块的连接关系不限于图中示出的形式,可以以实际应用中的情况为准。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种虚拟机的安全处理方法,其特征在于,包括:
接收管理节点发送的虚拟机创建信息,所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,所述创建信息包括所述待创建虚拟机对应的卷信息;
根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,并将所述系统盘进行挂载处理;
将所述密码写入所述系统盘;
根据所述待创建虚拟机对应的创建信息,创建虚拟机,以供所述虚拟机在启动时,从所述系统盘读取所述密码。
2.根据权利要求1所述的方法,其特征在于,所述将所述系统盘进行挂载处理,包括:
根据所述待创建虚拟机对应的卷信息,分析所述系统盘的格式;
调用所述系统盘的格式对应的命令,并根据所述命令对所述系统盘进行挂载处理。
3.根据权利要求2所述的方法,其特征在于,所述系统盘的格式包括:Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。
4.根据权利要求1所述的方法,其特征在于,所述根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,包括:
根据所述待创建虚拟机对应的卷信息,调用域0Dom0命令,生成所述待创建虚拟机的系统盘。
5.根据权利要求1所述的方法,其特征在于,所述根据所述待创建虚拟机对应的创建信息,创建虚拟机,包括:
将所述待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息,并根据所述XML信息,调用虚拟机监视器Hypervisor,创建虚拟机。
6.一种虚拟机的安全处理装置,其特征在于,包括:
接收模块,用于接收管理节点发送的虚拟机创建信息,所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息,所述创建信息包括所述待创建虚拟机对应的卷信息;
处理模块,用于根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘,并将所述系统盘进行挂载处理;再将所述密码写入所述系统盘;
创建模块,用于根据所述待创建虚拟机对应的创建信息,创建虚拟机,以供所述虚拟机在启动时,从所述系统盘读取所述密码。
7.根据权利要求6所述的虚拟机的安全处理装置,其特征在于,所述处理模块包括:
生成单元,用于根据所述待创建虚拟机对应的卷信息,生成所述待创建虚拟机的系统盘;
挂载单元,用于根据所述待创建虚拟机对应的卷信息,分析所述系统盘的格式;并调用所述系统盘的格式对应的命令,并根据所述命令对所述系统盘进行挂载处理;
写入单元,用于将所述密码写入所述系统盘。
8.根据权利要求7所述的虚拟机的安全处理装置,其特征在于,所述生成单元生成的系统盘的格式包括:Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。
9.根据权利要求7所述的虚拟机的安全处理装置,其特征在于,所述生成单元具体用于根据所述待创建虚拟机对应的卷信息,调用域0Dom0命令,生成所述待创建虚拟机的系统盘。
10.根据权利要求6所述的虚拟机的安全处理装置,其特征在于,所述创建模块具体用于将所述待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息,并根据所述XML信息,调用虚拟机监视器Hypervisor,创建虚拟机。
CN201210547833.0A 2012-12-17 2012-12-17 虚拟机的安全处理方法及装置 Active CN103870748B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210547833.0A CN103870748B (zh) 2012-12-17 2012-12-17 虚拟机的安全处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210547833.0A CN103870748B (zh) 2012-12-17 2012-12-17 虚拟机的安全处理方法及装置

Publications (2)

Publication Number Publication Date
CN103870748A true CN103870748A (zh) 2014-06-18
CN103870748B CN103870748B (zh) 2017-10-10

Family

ID=50909272

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210547833.0A Active CN103870748B (zh) 2012-12-17 2012-12-17 虚拟机的安全处理方法及装置

Country Status (1)

Country Link
CN (1) CN103870748B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105159750A (zh) * 2015-09-14 2015-12-16 浪潮集团有限公司 一种虚拟机创建的方法及装置
CN105335227A (zh) * 2014-06-19 2016-02-17 华为技术有限公司 一种节点内的数据处理方法、装置和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070288224A1 (en) * 2006-05-22 2007-12-13 Infosys Technologies Ltd. Pre-creating virtual machines in a grid environment
CN101493781A (zh) * 2008-01-24 2009-07-29 中国长城计算机深圳股份有限公司 一种虚拟机系统及其启动方法
CN102143230A (zh) * 2011-04-01 2011-08-03 广州杰赛科技股份有限公司 云终端认证及登录云计算系统中虚拟机的方法及登录系统
US20120030673A1 (en) * 2010-07-29 2012-02-02 Yuu Sakamoto Thin client system, management server, virtual machine creation management method and virtual machine creation management program
CN102402655A (zh) * 2010-09-17 2012-04-04 上海中标软件有限公司 一种虚拟机动态密码设置方法
CN102662727A (zh) * 2012-04-05 2012-09-12 北京天地云箱科技有限公司 虚拟机的创建方法及装置
CN102685115A (zh) * 2012-04-24 2012-09-19 华为软件技术有限公司 一种资源的访问方法、资源管理设备和系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070288224A1 (en) * 2006-05-22 2007-12-13 Infosys Technologies Ltd. Pre-creating virtual machines in a grid environment
CN101493781A (zh) * 2008-01-24 2009-07-29 中国长城计算机深圳股份有限公司 一种虚拟机系统及其启动方法
US20120030673A1 (en) * 2010-07-29 2012-02-02 Yuu Sakamoto Thin client system, management server, virtual machine creation management method and virtual machine creation management program
CN102402655A (zh) * 2010-09-17 2012-04-04 上海中标软件有限公司 一种虚拟机动态密码设置方法
CN102143230A (zh) * 2011-04-01 2011-08-03 广州杰赛科技股份有限公司 云终端认证及登录云计算系统中虚拟机的方法及登录系统
CN102662727A (zh) * 2012-04-05 2012-09-12 北京天地云箱科技有限公司 虚拟机的创建方法及装置
CN102685115A (zh) * 2012-04-24 2012-09-19 华为软件技术有限公司 一种资源的访问方法、资源管理设备和系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105335227A (zh) * 2014-06-19 2016-02-17 华为技术有限公司 一种节点内的数据处理方法、装置和系统
CN105335227B (zh) * 2014-06-19 2019-01-08 华为技术有限公司 一种节点内的数据处理方法、装置和系统
CN105159750A (zh) * 2015-09-14 2015-12-16 浪潮集团有限公司 一种虚拟机创建的方法及装置

Also Published As

Publication number Publication date
CN103870748B (zh) 2017-10-10

Similar Documents

Publication Publication Date Title
US9813423B2 (en) Trust-based computing resource authorization in a networked computing environment
US20120102455A1 (en) System and apparatus for hosting applications on a storage array via an application integration framework
US20120042162A1 (en) Cloud Data Management
EP3299957A1 (en) Performing live updates to file system volumes
JP7026216B2 (ja) 仮想マシン管理
US9710292B2 (en) Allowing management of a virtual machine by multiple cloud providers
US10754954B2 (en) Securely exchanging information during application startup
WO2012151419A1 (en) Techniques for providing access to data in dynamic shared accounts
JP2016517057A (ja) ワンタッチのデバイス個人化
US10394588B2 (en) Self-terminating or self-shelving virtual machines and workloads
US9591079B2 (en) Method and apparatus for managing sessions of different websites
US20150134618A1 (en) Techniques for Policy-Based Data Protection Services
US20140359243A1 (en) Optimal Volume Placement Across Remote Replication Relationships
US20150067761A1 (en) Managing security and compliance of volatile systems
US20200379653A1 (en) Reclaiming free space in a storage system
CN103118073A (zh) 一种云环境下虚拟机数据持久化存储系统和方法
US20160077854A1 (en) Expediting host maintenance mode in cloud computing environments
WO2015176359A1 (zh) 基于安卓系统的多用户管理方法、装置及计算机存储介质
CN104700025A (zh) 基于云计算的软件安装控制方法及系统
CN107908957B (zh) 一种智能终端的安全运行管理方法及系统
CN108234551B (zh) 一种数据处理方法及装置
CN105677481B (zh) 一种数据处理方法、系统及电子设备
TW201335777A (zh) 分散式資料存取系統及方法
CN103870748A (zh) 虚拟机的安全处理方法及装置
CN115469807A (zh) 磁盘功能配置方法、装置、设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant