CN105243321A - 一种基于容器虚拟化技术的密码机、实现及工作方法 - Google Patents

一种基于容器虚拟化技术的密码机、实现及工作方法 Download PDF

Info

Publication number
CN105243321A
CN105243321A CN201510704786.XA CN201510704786A CN105243321A CN 105243321 A CN105243321 A CN 105243321A CN 201510704786 A CN201510704786 A CN 201510704786A CN 105243321 A CN105243321 A CN 105243321A
Authority
CN
China
Prior art keywords
vhsm
container
cipher machine
administration module
configuration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510704786.XA
Other languages
English (en)
Other versions
CN105243321B (zh
Inventor
唐伟
熊文杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Electronics Technology Network Security Technology Co ltd
Original Assignee
Chengdu Westone Information Industry Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Westone Information Industry Inc filed Critical Chengdu Westone Information Industry Inc
Priority to CN201510704786.XA priority Critical patent/CN105243321B/zh
Publication of CN105243321A publication Critical patent/CN105243321A/zh
Application granted granted Critical
Publication of CN105243321B publication Critical patent/CN105243321B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45504Abstract machines for programme code execution, e.g. Java virtual machine [JVM], interpreters, emulators

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于信息安全密码技术领域,尤其是一种基于容器虚拟化技术的密码机、实现及工作方法<b>。</b>本发明针对现有技术存在的问题,提供一种基于容器虚拟化技术的密码机、实现及工作方法,用于提高设备资源利用率,提升密码设备的高可用性,并增强设备按需服务能力。本发明通过vHSM管理模块将vHSM镜像解压并安装到指定目标物理密码机的目录中;并进行vHSM容器配置及应用配置,指定vHSM使用的硬件资源配额;通过vHSM管理模块进行vHSM应用配置,指定vHSM密码机应用的运行设定;然后vHSM管理模块根据vHSM容器配置及应用配置创建vHSM,并运行vHSM。

Description

一种基于容器虚拟化技术的密码机、实现及工作方法
技术领域
本发明属于信息安全密码技术领域,尤其是一种基于容器虚拟化技术的密码机、实现及工作方法。
背景技术
容器虚拟化技术是一种由Linux内核支持的轻量级操作系统虚拟化方式,以接近物理机的运行效率提供虚拟化功能,与传统的虚拟化技术相比,具有与宿主机共享内核,启动速度快,性能损失极小等特点。容器虚拟化技术使用Linux内核提供的NameSpace和CGroup等技术为应用提供一个独立的虚拟运行环境,实现了容器间的安全隔离及各容器资源控制。其中,NameSpace技术为实现了容器间的进程、用户、网络、文件系统空间安全隔离;而CGroup技术提供了各容器使用的CPU、内存、网络、IO等物理资源配额管理功能。
密码技术是信息安全的技术基础,密码机是密码技术安全应用的基础和信息化安全的核心。随着我国信息化产业高速全面发展,作为信息安全基础核心的密码设备,在一直为信息产业与现代化服务业发展提供安全的密码技术的同时,也面临越来越高的高可用性和资源利用率要求。
随着信息系统业务的不断发展,密码设备在信息系统业务中的不断增加,密码设备种类和数量也随之不断增长。密码机在实际应用过程中,单台密码设备提供了特定生产环境下有限的密码服务,服务类型单一,资源利用率较低。当需要其它密码服务时,通常只能通过添置相应的密码设备提供服务,而不能重用原有密码设备,造成资源进一步浪费。
发明内容
本发明所要解决的技术问题是:针对现有技术存在的问题,提供一种基于容器虚拟化技术的密码机、实现及工作方法,用于提高设备资源利用率,提升密码设备的高可用性,并增强设备按需服务能力。
本发明采用的技术方案如下:
一种基于容器虚拟化技术的密码机实现方法包括:
步骤1:Lunix系统工具制作vHSM用户态环境所需的根文件系统和密码机应用,并将其压缩形成vHSM镜像;
步骤2:将vHSM镜像拷贝到目标物理密码机,由vHSM管理模块解压并安装到指定目标物理密码机的目录中;
步骤3:通过vHSM管理模块进行vHSM容器配置,指定vHSM使用的硬件资源配额;
步骤4:通过vHSM管理模块进行vHSM应用配置,指定vHSM密码机应用的运行设定(设定指的是协议设置、端口设定、防火墙设置等);
步骤5:vHSM管理模块根据步骤3与步骤4创建vHSM(虚拟密码机),并运行vHSM。
步骤6:重复上述步骤1到步骤5,在目标物理密码机中部署并运行多个vHSM;
进一步的,所述vHSM容器配置指的是由vHSM管理模块写入到宿主机文件系统,且只vHSM允许管理模块读写。
进一步的,所述vHSM应用配置,由管理模块写入到vHSM文件系统中,且只允许该vHSM读取和管理模块写入。
进一步的,所述步骤5具体过程是:vHSM管理模块从已安装的vHSM镜像,依据步骤3的容器配置创建vHSM,并依据步骤4的应用配置在该vHSM中启动密码机应用。
进一步的,所述Lunix系统的宿主机内核包括NameSpace和CGroup功能。
进一步的,所述步骤3中vHSM管理模块进行vHSM容器配置时,CPU、内存、网络使用CGroup方式进行配额;加密卡采用预先固定分派的方式进行配额。
一种基于容器虚拟化技术的密码机工作方法包括:
步骤一:目标物理密码机上电后启动Linux操作系统;Linux操作系统启动成功后,调用Linux系统系统初始化脚本;在系统初始化脚本中以后台方式启动vHSM管理模块;
步骤二:vHSM管理模块检查Linux操作系统中已安装的vHSM就绪状态,对vHSM的镜像是否安装、容器是否配置、应用是否配置进行检查;
步骤三:vHSM管理模块启动所有通过检查的vHSM;vHSM启动成功后,开始为应用主体提供指定密码服务;
步骤四:vHSM管理模块创建监控线程,线程创建成功后,开始监控多个vHSM;
步骤五:管理模块循环等待管理员的指令,并进行响应;管理员指令包含了vHSM的添加、删除、配置、启动、停止;
进一步的,所述vHSM添加功能是指管理模块将vHSM镜像解压安装到指定目录;删除功能是指管理模块删除vHSM的镜像安装目录和容器配置;启动功能是指管理模块根据vHSM对应的容器配置创建vHSM容器,并在容器中启动密码机应用;停止功能是指管理模块停止指定vHSM的密码机应用,并销毁该vHSM容器。
一种基于容器虚拟化技术的密码机包括:
创建模块,通过Lunix系统工具制作vHSM用户态环境所需的根文件系统和密码机应用,并将其压缩形成vHSM镜像;并将vHSM镜像拷贝到目标物理密码机
vHSM管理模块,用于根据创建模块,将vHSM镜像解压并安装到指定目标物理密码机的目录中;然后进行vHSM容器配置及vHSM应用配置,并根据vHSM容器配置及vHSM应用配置创建vHSM;最后管理vHSM的添加、删除、配置、启动、停止、监控功能。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
在单台物理加密机上实现多个安全隔离的vHSM,可以提供多种类型的密码服务,极大提高了密码机的可用性;通过在物理密码机上合理配置各vHSM使用的硬件资源配额,尤其是加密卡配额,充分利用密码机的各种硬件资源,从而大幅度降低用户的硬件设施成本投入;同时由于vHSM是根据用户实际应用需求进行资源配置,因此也增强了密码机的按需服务能力。
与原密码机相比,密码机应用没有直接在Lunix操作系统中运行,而是在使用容器技术创建的安全隔离的vHSM空间中运行。同时在系统中增加了vHSM管理模块实现对物理密码机上的所有vHSM的管理。
本发明中基于容器的密码机,其应用主体直接面对vHSM,而不再直接与物理密码机进行交互;多个应用主体可以与运行在同一物理密码机上的多个独立的vHSM进行交互。同时,由于运行在vHSM中的密码机应用只改变了加密卡的使用方式,没有改变与应用主体的交互流程,因此应用主体无需做任何改动。
管理员通过与vHSM管理模块交互,实现vHSM的添加、删除、配置、启动、停止等管理功能。管理员操作的vHSM添加功能是指管理模块将vHSM镜像解压安装到指定目录;删除功能是指管理模块删除vHSM的镜像安装目录和容器配置;启动功能是指管理模块根据vHSM对应的容器配置创建vHSM容器,并在容器中启动密码机应用;停止功能是指管理模块停止指定vHSM的密码机应用,并销毁该vHSM容器。
特别的,配置功能包含容器配置功能和应用配置功能。管理员对vHSM的容器配置,由管理模块写入到宿主机文件系统,且只允许管理模块读写;管理员对vHSM的应用配置,由管理模块写入到vHSM文件系统中,且只允许该vHSM读取和管理模块写入。
vHSM管理模块还会对所有投入运行的vHSM进行监控,及时发现vHSM的异常状态或异常退出情况,重启该vHSM并记录日志。
附图说明
本发明将通过例子并参照附图的方式说明,其中:
图1是基于容器虚拟化技术的密码机原理框图。
图2是基于容器虚拟化技术的密码机实现示意图。
图3是基于容器虚拟化技术的密码机工作流程图。
具体实施方式
本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。
本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。
一种基于容器虚拟化技术的密码机实现方法包括:
步骤1:Lunix系统工具制作vHSM用户态环境所需的根文件系统和密码机应用,并将其压缩形成vHSM镜像;
步骤2:将vHSM镜像拷贝到目标物理密码机,由vHSM管理模块解压并安装到指定目标物理密码机的目录中;
步骤3:通过vHSM管理模块进行vHSM容器配置,指定vHSM使用的硬件资源配额;
步骤4:通过vHSM管理模块进行vHSM应用配置,指定vHSM密码机应用的运行设定;
步骤5:vHSM管理模块根据步骤3与步骤4创建vHSM,并运行vHSM。
一种基于容器虚拟化技术的密码机,包括宿主机内核、宿主机用户态环境、多个虚拟密码机、虚拟密码机管理模块以及作为虚拟密码机宿主的物理密码机。
所述宿主机内核是指运行在物理密码机之上的Linux内核;所述宿主机用户态环境为物理密码机提供了系统管理工具以及虚拟密码机管理模块等的运行环境;所述多个虚拟密码机(vHSM),共享使用宿主机内核但拥有各自独立的用户态环境,在各自的用户态环境中运行密码机应用;所述vHSM管理模块用于管理vHSM的添加、删除、配置、启动、停止、监控等功能,其中vHSM的配置包括容器配置和应用配置两部分。
基于容器虚拟化技术的密码机的工作流程如下:
步骤一,物理密码机上电后启动Linux操作系统。操作系统启动成功后,调用系统初始化脚本。
步骤二,在系统初始化脚本中以后台方式启动vHSM管理模块。
步骤三,管理模块检查系统中已安装的vHSM就绪状态,主要对vHSM的镜像是否安装、容器是否配置、应用是否配置进行检查。
步骤四,管理模块启动所有通过检查的vHSM。vHSM启动成功后,开始为应用主体提供指定密码服务。
步骤五,管理模块创建监控线程。线程创建成功后,开始监控所有投入运行的vHSM。
步骤六,管理模块循环等待管理员的指令,并进行响应。管理员指令包含了vHSM的添加、删除、配置、启动、停止等。
本发明并不局限于前述的具体实施方式。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。

Claims (9)

1.一种基于容器虚拟化技术的密码机实现方法,其特征在于包括:
步骤1:通过Lunix系统工具制作vHSM用户态环境所需的根文件系统和密码机应用,并将其压缩形成vHSM镜像;
步骤2:将vHSM镜像拷贝到目标物理密码机,由vHSM管理模块解压并安装到指定目标物理密码机的目录中;
步骤3:通过vHSM管理模块进行vHSM容器配置,指定vHSM使用的硬件资源配额;
步骤4:通过vHSM管理模块进行vHSM应用配置,指定vHSM密码机应用的运行设定;
步骤5:vHSM管理模块根据步骤3与步骤4创建vHSM,并运行vHSM。
2.步骤6:重复上述步骤1到步骤5,在目标物理密码机中部署并运行多个vHSM;
根据权利要求1所述的一种基于容器的密码机虚拟化方法,其特征在于所述vHSM容器配置指的是由vHSM管理模块写入到宿主机文件系统,且只vHSM允许管理模块读写。
3.根据权利要求1所述的一种基于容器的密码机虚拟化方法,其特征在于所述vHSM应用配置,由管理模块写入到vHSM文件系统中,且只允许该vHSM读取和管理模块写入。
4.根据权利要求1所述的一种基于容器的密码机虚拟化方法,其特征在于所述步骤5具体过程是:vHSM管理模块从已安装的vHSM镜像,依据步骤3的容器配置创建vHSM,并依据步骤4的应用配置在该vHSM中启动密码机应用。
5.根据权利要求1至4之一所述的一种基于容器的密码机虚拟化方法,其特征在于所述Lunix系统的宿主机内核包括NameSpace和CGroup功能。
6.根据权利要求1至4之一所述的一种基于容器的密码机虚拟化方法,其特征在于步骤3中vHSM管理模块进行vHSM容器配置时,CPU、内存、网络使用CGroup方式进行配额;加密卡采用预先固定分派的方式进行配额。
7.一种基于容器虚拟化技术的密码机工作方法,其特征在于包括:
步骤一:目标物理密码机上电后启动Linux操作系统;Linux操作系统启动成功后,调用Linux系统系统初始化脚本;在系统初始化脚本中以后台方式启动vHSM管理模块;
步骤二:vHSM管理模块检查Linux操作系统中已安装的vHSM就绪状态,对vHSM的镜像是否安装、容器是否配置、应用是否配置进行检查;
步骤三:vHSM管理模块启动所有通过检查的vHSM;vHSM启动成功后,开始为应用主体提供指定密码服务;
步骤四:vHSM管理模块创建监控线程,线程创建成功后,开始监控多个vHSM;
步骤五:管理模块循环等待管理员的指令,并进行响应;管理员指令包含了vHSM的添加、删除、配置、启动、停止。
8.根据权利要求7所述的一种基于容器虚拟化技术的密码机工作方法,其特征在于包括:vHSM添加功能是指管理模块将vHSM镜像解压安装到指定目录;删除功能是指管理模块删除vHSM的镜像安装目录和容器配置;启动功能是指管理模块根据vHSM对应的容器配置创建vHSM容器,并在容器中启动密码机应用;停止功能是指管理模块停止指定vHSM的密码机应用,并销毁该vHSM容器。
9.一种基于容器虚拟化技术的密码机,其特征在于包括:
创建模块,通过Lunix系统工具制作vHSM用户态环境所需的根文件系统和密码机应用,并将其压缩形成vHSM镜像;并将vHSM镜像拷贝到目标物理密码机
vHSM管理模块,用于根据创建模块,将vHSM镜像解压并安装到指定目标物理密码机的目录中;然后进行vHSM容器配置及vHSM应用配置,并根据vHSM容器配置及vHSM应用配置创建vHSM;最后管理vHSM的添加、删除、配置、启动、停止、监控功能。
CN201510704786.XA 2015-10-27 2015-10-27 一种基于容器虚拟化技术的密码机、实现及工作方法 Active CN105243321B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510704786.XA CN105243321B (zh) 2015-10-27 2015-10-27 一种基于容器虚拟化技术的密码机、实现及工作方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510704786.XA CN105243321B (zh) 2015-10-27 2015-10-27 一种基于容器虚拟化技术的密码机、实现及工作方法

Publications (2)

Publication Number Publication Date
CN105243321A true CN105243321A (zh) 2016-01-13
CN105243321B CN105243321B (zh) 2018-08-14

Family

ID=55040965

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510704786.XA Active CN105243321B (zh) 2015-10-27 2015-10-27 一种基于容器虚拟化技术的密码机、实现及工作方法

Country Status (1)

Country Link
CN (1) CN105243321B (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105678156A (zh) * 2016-01-04 2016-06-15 成都卫士通信息产业股份有限公司 一种基于虚拟化技术的云密码服务平台及其工作流程
CN105871540A (zh) * 2016-03-24 2016-08-17 北京江南天安科技有限公司 一种基于宿主机的密码机及密码运算实现方法
CN107040589A (zh) * 2017-03-15 2017-08-11 西安电子科技大学 通过虚拟化密码设备集群提供密码服务的系统及方法
CN107231245A (zh) * 2016-03-23 2017-10-03 阿里巴巴集团控股有限公司 上报监控日志的方法及装置、处理监控日志的方法及装置
CN107797843A (zh) * 2016-09-02 2018-03-13 华为技术有限公司 一种容器功能增强的方法和装置
CN107948035A (zh) * 2017-11-28 2018-04-20 广州供电局有限公司 基于私有云大数据交互的企业数据服务总线构建方法
CN108134778A (zh) * 2017-12-04 2018-06-08 中国电子科技集团公司第三十研究所 一种基于密码系统虚拟化切片的多用途密码系统
CN108228316A (zh) * 2017-12-26 2018-06-29 成都卫士通信息产业股份有限公司 一种密码设备虚拟化的方法及设备
CN110321695A (zh) * 2019-07-11 2019-10-11 成都卫士通信息产业股份有限公司 大数据系统密码服务方法、装置
CN112035403A (zh) * 2020-08-28 2020-12-04 广州市品高软件股份有限公司 一种基于云计算的多租户弹性文件系统的创建方法
CN114116059A (zh) * 2021-11-26 2022-03-01 北京江南天安科技有限公司 多级链式解压缩结构密码机的实现方法及密码计算设备
CN115022095A (zh) * 2022-08-09 2022-09-06 北京安盟信息技术股份有限公司 一种基于虚拟化技术的密码服务加速方法及装置
CN116074003A (zh) * 2023-03-06 2023-05-05 中安云科科技发展(山东)有限公司 一种密码机动态多线程负载均衡方法、系统及密码机

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103793259A (zh) * 2013-09-30 2014-05-14 中国电子设备系统工程公司研究所 一种虚拟器件的生成和部署方法
CN103975307A (zh) * 2011-12-06 2014-08-06 国际商业机器公司 分布式虚拟机中本机接口的隐藏式自动数据镜像
CN104484207A (zh) * 2014-12-23 2015-04-01 上海斐讯数据通信技术有限公司 交换机的镜像升级方法及适用的linux操作系统和交换机
US20150134953A1 (en) * 2013-11-08 2015-05-14 Motorola Solutions, Inc Method and apparatus for offering cloud-based hsm services

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103975307A (zh) * 2011-12-06 2014-08-06 国际商业机器公司 分布式虚拟机中本机接口的隐藏式自动数据镜像
CN103793259A (zh) * 2013-09-30 2014-05-14 中国电子设备系统工程公司研究所 一种虚拟器件的生成和部署方法
US20150134953A1 (en) * 2013-11-08 2015-05-14 Motorola Solutions, Inc Method and apparatus for offering cloud-based hsm services
CN104484207A (zh) * 2014-12-23 2015-04-01 上海斐讯数据通信技术有限公司 交换机的镜像升级方法及适用的linux操作系统和交换机

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王静: "基于飞腾平台的容器虚拟化技术研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 *

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105678156A (zh) * 2016-01-04 2016-06-15 成都卫士通信息产业股份有限公司 一种基于虚拟化技术的云密码服务平台及其工作流程
CN105678156B (zh) * 2016-01-04 2019-06-28 成都卫士通信息产业股份有限公司 一种基于虚拟化技术的云密码服务平台及其工作流程
CN107231245A (zh) * 2016-03-23 2017-10-03 阿里巴巴集团控股有限公司 上报监控日志的方法及装置、处理监控日志的方法及装置
CN105871540A (zh) * 2016-03-24 2016-08-17 北京江南天安科技有限公司 一种基于宿主机的密码机及密码运算实现方法
CN107797843A (zh) * 2016-09-02 2018-03-13 华为技术有限公司 一种容器功能增强的方法和装置
CN107797843B (zh) * 2016-09-02 2021-04-20 华为技术有限公司 一种容器功能增强的方法和装置
CN107040589A (zh) * 2017-03-15 2017-08-11 西安电子科技大学 通过虚拟化密码设备集群提供密码服务的系统及方法
CN107948035A (zh) * 2017-11-28 2018-04-20 广州供电局有限公司 基于私有云大数据交互的企业数据服务总线构建方法
CN108134778A (zh) * 2017-12-04 2018-06-08 中国电子科技集团公司第三十研究所 一种基于密码系统虚拟化切片的多用途密码系统
CN108228316A (zh) * 2017-12-26 2018-06-29 成都卫士通信息产业股份有限公司 一种密码设备虚拟化的方法及设备
CN108228316B (zh) * 2017-12-26 2022-01-25 成都卫士通信息产业股份有限公司 一种密码设备虚拟化的方法及设备
CN110321695A (zh) * 2019-07-11 2019-10-11 成都卫士通信息产业股份有限公司 大数据系统密码服务方法、装置
CN112035403A (zh) * 2020-08-28 2020-12-04 广州市品高软件股份有限公司 一种基于云计算的多租户弹性文件系统的创建方法
CN114116059A (zh) * 2021-11-26 2022-03-01 北京江南天安科技有限公司 多级链式解压缩结构密码机的实现方法及密码计算设备
CN114116059B (zh) * 2021-11-26 2023-08-22 北京江南天安科技有限公司 多级链式解压缩结构密码机的实现方法及密码计算设备
CN115022095A (zh) * 2022-08-09 2022-09-06 北京安盟信息技术股份有限公司 一种基于虚拟化技术的密码服务加速方法及装置
CN116074003A (zh) * 2023-03-06 2023-05-05 中安云科科技发展(山东)有限公司 一种密码机动态多线程负载均衡方法、系统及密码机

Also Published As

Publication number Publication date
CN105243321B (zh) 2018-08-14

Similar Documents

Publication Publication Date Title
CN105243321A (zh) 一种基于容器虚拟化技术的密码机、实现及工作方法
EP2955637B1 (en) Method, system and apparatus for generating snapshot
US10445186B1 (en) Associating a guest application within a virtual machine to create dependencies in backup/restore policy
CN107741875B (zh) 一种异构管理系统
EP3442203B1 (en) Method for migrating a virtual machine, and system
US20160205541A1 (en) Apparatus For End-User Transparent Utilization of Computational, Storage, and Network Capacity of Mobile Devices, and Associated Methods
US10148657B2 (en) Techniques for workload spawning
CN103034527B (zh) 混合虚拟化云计算资源优化控制方法与系统
Cerbelaud et al. Opening the clouds: qualitative overview of the state-of-the-art open source VM-based cloud management platforms
US20140149696A1 (en) Virtual machine backup using snapshots and current configuration
CN106375430B (zh) 基于web的云桌面管理系统
CN103595801B (zh) 一种云计算系统及其虚拟机实时监控方法
CN103986786A (zh) 一种远程云桌面操作系统
WO2021018267A1 (zh) 虚拟机热迁移方法和通信设备
KR102140730B1 (ko) Gpu 기반의 딥러닝 개발 환경 제공 시스템 및 방법
CN104216741A (zh) 基于APK动态加载的Android插件化实现方法、装置及交互方法
CN103677858A (zh) 一种云环境中虚拟机软件管理的方法、系统及设备
CN114666333A (zh) 一种基于多租户理论面向云计算资源调度问题的控制方法
CN108089913A (zh) 一种超融合系统的虚拟机部署方法
CN105306225A (zh) 一种基于Openstack的物理机远程关机方法
US20210314424A1 (en) System and method for managing configuration data of monitoring agents
CN106209445B (zh) 一种通过网络部署的虚拟化数据中心
CN105426243A (zh) 一种基于Openstack的物理机远程维护的方法
CN101650666A (zh) 一种计算机管理系统及方法
US20210357239A1 (en) Methods and systems for managing computing virtual machine instances

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee after: China Electronics Technology Network Security Technology Co.,Ltd.

Address before: No. 333, Yunhua Road, high tech Zone, Chengdu, Sichuan 610041

Patentee before: CHENGDU WESTONE INFORMATION INDUSTRY Inc.

CP01 Change in the name or title of a patent holder