CN107341046A - 一种信息安全管理方法及装置 - Google Patents
一种信息安全管理方法及装置 Download PDFInfo
- Publication number
- CN107341046A CN107341046A CN201710578515.3A CN201710578515A CN107341046A CN 107341046 A CN107341046 A CN 107341046A CN 201710578515 A CN201710578515 A CN 201710578515A CN 107341046 A CN107341046 A CN 107341046A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- characteristic information
- virtual
- information
- aes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种信息安全管理方法及装置,上述方法包括以下步骤:获取虚拟机特征信息并根据所述虚拟机特征信息中携带的虚拟机身份标识,确定对应的加密算法,其中,所述虚拟机特征信息包括以下至少之一:虚拟机级别、虚拟机身份标识、虚拟机密码;根据所述加密算法,对所述虚拟机特征信息进行加密。上述技术方案中,通过对虚拟机特征信息进行加密处理,进一步增强了信息安全性。
Description
技术领域
本发明属于信息安全领域,尤其涉及一种信息安全管理方法及装置。
背景技术
在云计算时代,更多的服务运行在虚拟机中,虚拟机管理问题日益成为云计算管理中的一个重要工作。随着管理的虚拟机数量增加,云计算管理平台提供了修改虚拟机名称、虚拟机密码等功能,现有的实现方式通过在界面上获取虚拟机名称、虚拟机密码,然后将虚拟机名称、虚拟机密码保存到一个文件中,将该文件打包成一个虚拟镜像文件ISO的格式,通过光驱挂载给虚拟机。
但是上述虚拟机信息管理方式存在的问题是:未对虚拟机密码等敏感信息进行加密,而是采用明文存放的方式,容易导致虚拟机敏感信息泄露,造成安全隐患。
因此,迫切需要提供一种信息安全管理方案来解决上述技术问题。
发明内容
本发明提供一种信息安全管理方法及装置,以解决上述问题。
本发明提供一种信息安全管理方法,包括以下步骤:获取虚拟机特征信息并根据所述虚拟机特征信息中携带的虚拟机身份标识,确定对应的加密算法,其中,所述虚拟机特征信息包括以下至少之一:虚拟机级别、虚拟机身份标识、虚拟机密码;
根据所述加密算法,对所述虚拟机特征信息进行加密。
本发明提供一种信息安全管理装置,包括处理器,适于实现各指令;存储设备,适于存储多条指令,所述指令适于由所述处理器加载并执行;
获取虚拟机特征信息并根据所述虚拟机特征信息中携带的虚拟机身份标识,确定对应的加密算法,其中,所述虚拟机特征信息包括以下至少之一:虚拟机级别、虚拟机身份标识、虚拟机密码;
根据所述加密算法,对所述虚拟机特征信息进行加密。
本发明实施例提供的技术方案:获取虚拟机特征信息并根据所述虚拟机特征信息中携带的虚拟机身份标识,确定对应的加密算法,其中,所述虚拟机特征信息包括以下至少之一:虚拟机级别、虚拟机身份标识、虚拟机密码;根据所述加密算法,对所述虚拟机特征信息进行加密。
上述技术方案中,通过对虚拟机特征信息进行加密处理,进一步增强了信息安全性。
本发明实施例提供的技术方案:预先设置虚拟机级别、虚拟机身份标识及加密算法对应关系;所述虚拟机级别包括核心业务虚拟机、重要业务虚拟机、普通业务虚拟机。
上述技术方案中,通过对不同级别的虚拟机,采用不同加密算法进行处理,使得处理核心重要业务的虚拟机的安全得到更高保障,满足用户个性化需求,增强了用户体验。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1所示为本发明实施例1的信息安全管理方法流程图;
图2所示为本发明实施例2的信息安全管理装置结构图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图1所示为本发明实施例1的信息安全管理方法流程图,包括以下步骤:
步骤101:获取虚拟机特征信息并根据所述虚拟机特征信息中携带的虚拟机身份标识,确定对应的加密算法;
其中,所述虚拟机特征信息包括以下至少之一:虚拟机级别、虚拟机身份标识、虚拟机密码。
进一步地,预先设置虚拟机级别、虚拟机身份标识及加密算法对应关系,如下表1所示:
| 虚拟机级别 | 虚拟机身份标识 | 加密算法 |
| 核心业务虚拟机 | ID1 | 加密算法1 |
| 重要业务虚拟机 | ID2 | 加密算法2 |
| 普通业务虚拟机 | ID3 | 加密算法3 |
表1
进一步地,所述虚拟机级别包括核心业务虚拟机、重要业务虚拟机、普通业务虚拟机。
进一步地,通过云管理平台界面获取用户输入的虚拟机特征信息。
进一步地,通过云管理平台界面获取用户输入的虚拟机特征信息之后,还包括:
对所述用户输入的虚拟机特征信息进行合法性检查。
例如:用户在云管理平台界面输入将要重置的虚拟机名称、虚拟机密码等信息,云计算管理平台对用户的输入进行检查,用户输入检查合法之后,云计算管理平台对用户的输入信息进行加密。
步骤102:根据所述加密算法,对所述虚拟机特征信息进行加密。
进一步地,将加密后的虚拟机特征信息保存至临时文件。
云计算管理平台界面将加密后的虚拟机特征信息传递给云计算管理平台的后台,云计算管理平台的后台接收到界面传递的加密的虚拟机特征信息,将该加密的虚拟机特征信息保存到一个临时文件中。
进一步地,将所述临时文件转换成虚拟镜像文件并将所述虚拟镜像文件保存至目标目录。
云计算管理平台将保存了加密的虚拟机特征信息的临时文件转换成符合虚拟镜像文件ISO格式标准的一个ISO文件,并将该文件保存至目标目录。
进一步地,将所述目标目录信息传输至对应的虚拟机,其中,所述目标目录信息包括:目标目录位置信息。
进一步地,所述虚拟机根据所述目标目录信息,访问所述目标目录及所述虚拟镜像文件。
本发明实施例对用户在云管理平台界面上输入的虚拟机用户名,虚拟机密码等敏感信息进行加密,在云计算管理平台接收到用户的敏感信息到传递给虚拟机的整个过程都采用密文传递的方式,保证了用户敏感信息安全地传入虚拟机。
图2所示为本发明实施例2的信息安全管理装置结构图,包括处理器,适于实现各指令;存储设备,适于存储多条指令,所述指令适于由所述处理器加载并执行;
获取虚拟机特征信息并根据所述虚拟机特征信息中携带的虚拟机身份标识,确定对应的加密算法,其中,所述虚拟机特征信息包括以下至少之一:虚拟机级别、虚拟机身份标识、虚拟机密码;
根据所述加密算法,对所述虚拟机特征信息进行加密。
本发明实施例提供的技术方案:获取虚拟机特征信息并根据所述虚拟机特征信息中携带的虚拟机身份标识,确定对应的加密算法,其中,所述虚拟机特征信息包括以下至少之一:虚拟机级别、虚拟机身份标识、虚拟机密码;根据所述加密算法,对所述虚拟机特征信息进行加密。
上述技术方案中,通过对虚拟机特征信息进行加密处理,进一步增强了信息安全性。
本发明实施例提供的技术方案:预先设置虚拟机级别、虚拟机身份标识及加密算法对应关系;所述虚拟机级别包括核心业务虚拟机、重要业务虚拟机、普通业务虚拟机。
上述技术方案中,通过对不同级别的虚拟机,采用不同加密算法进行处理,使得处理核心重要业务的虚拟机的安全得到更高保障,满足用户个性化需求,增强了用户体验。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种信息安全管理方法,其特征在于,包括以下步骤:
获取虚拟机特征信息并根据所述虚拟机特征信息中携带的虚拟机身份标识,确定对应的加密算法,其中,所述虚拟机特征信息包括以下至少之一:虚拟机级别、虚拟机身份标识、虚拟机密码;
根据所述加密算法,对所述虚拟机特征信息进行加密。
2.根据权利要求1所述的方法,其特征在于,预先设置虚拟机级别、虚拟机身份标识及加密算法对应关系。
3.根据权利要求2所述的方法,其特征在于,所述虚拟机级别包括核心业务虚拟机、重要业务虚拟机、普通业务虚拟机。
4.根据权利要求1所述的方法,其特征在于,通过云管理平台界面获取用户输入的虚拟机特征信息。
5.根据权利要求4所述的方法,其特征在于,通过云管理平台界面获取用户输入的虚拟机特征信息之后,还包括:
对所述用户输入的虚拟机特征信息进行合法性检查。
6.根据权利要求1所述的方法,其特征在于,将加密后的虚拟机特征信息保存至临时文件。
7.根据权利要求6所述的方法,其特征在于,将所述临时文件转换成虚拟镜像文件并将所述虚拟镜像文件保存至目标目录。
8.根据权利要求7所述的方法,其特征在于,将所述目标目录信息传输至对应的虚拟机,其中,所述目标目录信息包括:目标目录位置信息。
9.根据权利要求8所述的方法,其特征在于,所述虚拟机根据所述目标目录信息,访问所述目标目录及所述虚拟镜像文件。
10.一种信息安全管理装置,其特征在于,包括处理器,适于实现各指令;存储设备,适于存储多条指令,所述指令适于由所述处理器加载并执行;
获取虚拟机特征信息并根据所述虚拟机特征信息中携带的虚拟机身份标识,确定对应的加密算法,其中,所述虚拟机特征信息包括以下至少之一:虚拟机级别、虚拟机身份标识、虚拟机密码;
根据所述加密算法,对所述虚拟机特征信息进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710578515.3A CN107341046A (zh) | 2017-07-17 | 2017-07-17 | 一种信息安全管理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710578515.3A CN107341046A (zh) | 2017-07-17 | 2017-07-17 | 一种信息安全管理方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107341046A true CN107341046A (zh) | 2017-11-10 |
Family
ID=60219258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710578515.3A Pending CN107341046A (zh) | 2017-07-17 | 2017-07-17 | 一种信息安全管理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107341046A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114386060A (zh) * | 2021-12-20 | 2022-04-22 | 珠海大横琴科技发展有限公司 | 一种投标文件的处理方法和装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104320389A (zh) * | 2014-10-11 | 2015-01-28 | 南京邮电大学 | 一种基于云计算的融合身份保护系统及方法 |
| US8977842B1 (en) * | 2010-02-05 | 2015-03-10 | Symantec Corporation | Hypervisor enabled secure inter-container communications |
| CN105988858A (zh) * | 2015-05-15 | 2016-10-05 | 中国银联股份有限公司 | 一种虚拟机资源调度方法、装置及系统 |
| CN106095525A (zh) * | 2016-06-06 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种虚拟机动态迁移安全防护方法 |
-
2017
- 2017-07-17 CN CN201710578515.3A patent/CN107341046A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8977842B1 (en) * | 2010-02-05 | 2015-03-10 | Symantec Corporation | Hypervisor enabled secure inter-container communications |
| CN104320389A (zh) * | 2014-10-11 | 2015-01-28 | 南京邮电大学 | 一种基于云计算的融合身份保护系统及方法 |
| CN105988858A (zh) * | 2015-05-15 | 2016-10-05 | 中国银联股份有限公司 | 一种虚拟机资源调度方法、装置及系统 |
| CN106095525A (zh) * | 2016-06-06 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种虚拟机动态迁移安全防护方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114386060A (zh) * | 2021-12-20 | 2022-04-22 | 珠海大横琴科技发展有限公司 | 一种投标文件的处理方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3803668B1 (en) | Obfuscating information related to personally identifiable information (pii) | |
| US20200334749A1 (en) | Credit blockchain system, credit data storage method, device, and medium | |
| King et al. | What do They Really Know about Me in the Cloud: A Comparative Law Perspective on Protecting Privacy and Security of Sensitive Consumer Data | |
| US8689015B2 (en) | Portable secure data files | |
| US7940929B1 (en) | Method for processing documents containing restricted information | |
| CN102930221A (zh) | 一种保护手持设备中数据的方法 | |
| CN107770173A (zh) | 用户管理系统、相关身份信息创建方法和请求校验方法 | |
| US10484353B2 (en) | Multiple recipient message encryption | |
| US9202025B2 (en) | Enterprise-specific functionality watermarking and management | |
| US8805956B1 (en) | Data leakage prevention in cloud-endpoint model | |
| CN109614812A (zh) | 一种安全应用环境下的文件外发管控系统及方法 | |
| US20120185701A1 (en) | Document security system and method | |
| US20200410136A1 (en) | Stacked Encryption | |
| CN106452793A (zh) | 一种电子签名的方法和系统 | |
| US10095848B2 (en) | System, method and apparatus for securely distributing content | |
| US11023606B2 (en) | Systems and methods for dynamically applying information rights management policies to documents | |
| CN107545188B (zh) | 应用的管理方法、装置及系统 | |
| WO2020087877A1 (zh) | 一种隐私信息溯源取证方法、装置及系统 | |
| CN106878084A (zh) | 一种权限控制方法和装置 | |
| CN106873958A (zh) | 一种应用编程接口的调用方法及装置 | |
| CN110896400A (zh) | 一种数据防泄密访问系统 | |
| CN105630855A (zh) | 文件共享方法、文件共享系统和终端 | |
| CN107341046A (zh) | 一种信息安全管理方法及装置 | |
| CN104426834A (zh) | 一种网页请求方法、客户端、服务器以及系统 | |
| TW201445356A (zh) | 基於策略群組的檔案保護系統、其檔案保護方法及電腦可讀取媒體 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171110 |