CN110532787A - 一种用于强化集群中的保密资源的安全性的方法和装置 - Google Patents
一种用于强化集群中的保密资源的安全性的方法和装置 Download PDFInfo
- Publication number
- CN110532787A CN110532787A CN201910684882.0A CN201910684882A CN110532787A CN 110532787 A CN110532787 A CN 110532787A CN 201910684882 A CN201910684882 A CN 201910684882A CN 110532787 A CN110532787 A CN 110532787A
- Authority
- CN
- China
- Prior art keywords
- confidential resources
- parameter
- encryption algorithm
- confidential
- resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于强化集群中的保密资源的安全性的方法。该方法包括:当在集群之中创建保密资源的时候,由保密资源控制器解析在参数声明文件中的参数;由加密算法选择器根据从保密资源控制器获取的参数声明文件中的参数确定加密类型以及解密保密资源所需要的信息;由密文解析器根据解密保密资源所需要的信息来解密保密资源;由保密资源控制器从密文解析器接收保密资源。通过确定集群中的保密资源的加密类型,使密文解析器按照所确定的加密类型来解密保密资源,从而使得在加密保密资源的时候可以在多种加密算法之间进行选择,加强了集群中的保密资源的安全性。还公开了对应的用于强化集群中的保密资源的安全性的装置。
Description
技术领域
本发明涉及集群安全技术领域,尤指一种用于强化集群中的保密资源的安全性的方法和装置。
背景技术
Kubernetes集群在使用中需要对于集群中的敏感的信息/私密的数据(例如,密码、SSH Key等信息)进行加密,通常在Kubernetes集群之中创建secret资源(保密资源)来保存这些信息/数据。然而,目前secret资源仅仅采用base64编码方式来加密需要保密的资源,因此对于数据的保护非常有限,容易泄露保密资源之中的敏感的/私密的信息。
发明内容
为了解决上述技术问题,本发明提供了一种用于强化集群中的保密资源的安全性的方法和装置,其能够强化Kubernetes集群中的保密资源的安全性。
为了达到本发明目的,本发明实施例提供了一种用于强化集群中的保密资源的安全性的方法,该方法包括:
当在集群之中创建保密资源的时候,由保密资源控制器解析在参数声明文件中的参数;
由加密算法选择器根据从保密资源控制器获取的参数声明文件中的参数确定加密类型以及解密保密资源所需要的信息;
由密文解析器根据解密保密资源所需要的信息来解密保密资源;
由保密资源控制器从密文解析器接收保密资源。
在一个可选的实施例中,加密算法包括:AES对称加密算法、base64算法以及异或密码加密算法。
在一个可选的实施例中,在由保密资源控制器解析在参数声明文件中的参数的步骤之前,该方法还包括:
设置加密算法选择器以及密文解析器;其中,加密算法选择器存储有多个加密算法,并且加密算法选择器被设置成根据参数声明文件中的参数,确定保密资源的加密算法,并且向密文解析器发送解密保密资源所需要的信息以及保密资源;密文解析器存储有与在加密算法选择器中存储的多个加密算法分别对应的多种解密方式,并且密文解析器被设置成根据参数解密相关信息对加密的保密资源进行解密。
在一个可选的实施例中,在由保密资源控制器解析在参数声明文件中的参数的步骤之前,该方法还包括:
设置参数声明文件;其中,参数声明文件用于接收和存储由用户指定的参数,参数用于确定在加密保密资源控制器之中的保密资源时所使用的加密算法。
在一个可选的实施例中,由保密资源控制器从密文解析器接收的保密资源是在被解析后受到修改的保密资源。
为了达到本发明的目的,本发明实施例提供了一种用于强化集群中的保密资源的安全性的装置,该装置包括处理器和存储器;
存储器用于存储计算机可读指令;
处理器用于执行计算机可读指令,以执行如下操作:
当在集群之中创建保密资源的时候,使保密资源控制器解析在参数声明文件中的参数;
使加密算法选择器根据从保密资源控制器获取的参数声明文件中的参数确定加密类型以及解密保密资源所需要的信息;
使密文解析器根据解密保密资源所需要的信息来解密保密资源;
使保密资源控制器从密文解析器接收保密资源。
在一个可选的实施例中,加密算法包括:AES对称加密算法、base64算法以及异或密码加密算法。
在一个可选的实施例中,在使保密资源控制器解析在参数声明文件中的参数的操作之前,处理器还执行如下操作:
设置加密算法选择器以及密文解析器;其中,加密算法选择器存储有多个加密算法,并且加密算法选择器被设置成根据参数声明文件中的参数,确定保密资源的加密算法,并且向密文解析器发送解密保密资源所需要的信息以及保密资源;密文解析器存储有与在加密算法选择器中存储的多个加密算法分别对应的多种解密方式,并且密文解析器被设置成根据参数解密相关信息对加密的保密资源进行解密。
在一个可选的实施例中,在使保密资源控制器解析在参数声明文件中的参数的操作之前,处理器还执行如下操作:
设置参数声明文件;其中,参数声明文件用于接收和存储由用户指定的参数,参数用于确定在加密保密资源控制器之中的保密资源时所使用的加密算法。
在一个可选的实施例中,由保密资源控制器从密文解析器接收的保密资源是在被解析后受到修改的保密资源。
本发明实施例的有益效果在于,本发明实施例通过采用加密算法选择器来确定集群中的保密资源的加密类型,使密文解析器可以按照所确定的加密类型来解密保密资源,从而使得在加密保密资源的时候可以在多种加密算法之间进行选择,加强了集群中的保密资源的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例提供的用于强化集群中的保密资源的安全性的方法的流程图;
图2为本发明实施例提供的用于强化集群中的保密资源的安全性的装置的框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
Kubernetes集群在使用中需要对于集群中的敏感的信息/私密的数据(例如,密码、SSH Key等信息)进行加密,通常在Kubernetes集群之中创建secret资源(保密资源)来保存这些信息/数据。然而,目前secret资源仅仅采用base64编码方式来加密需要保密的资源,因此对于数据的保护非常有限,容易泄露保密资源之中的敏感的/私密的信息。
为了解决上述问题,一方面,本发明实施例提供了一种用于强化集群中的保密资源的安全性的方法。如图1所示,该方法包括步骤S101-步骤S107。
步骤S101,当在集群之中创建保密资源的时候,由保密资源控制器解析在参数声明文件中的参数。
在此,Kubernetes集群之中存储了保密资源,在集群之中,保密资源是已经加密的,然而可以对保密资源进行加密的加密算法不仅限于现有技术中所使用的base64算法。保密资源控制器还接收查看保密资源的请求,当接收到查看保密资源的请求的时候,保密资源控制器之中的保密资源需要受到查看,此时,保密资源控制器获取在参数声明文件之中的参数。这个参数声明文件通常是保存成json格式或者yaml格式的配置文件。用户可以在参数声明文件中配置一些参数,这些参数用于确定在保密资源控制器中对保密资源进行加密的加密算法。
步骤S103,由加密算法选择器根据从保密资源控制器获取的参数声明文件中的参数确定加密类型以及解密保密资源所需要的信息。
保密资源控制器解析在参数声明文件中的关于加密算法的参数,并且由加密算法选择器根据加密算法选择器从保密资源控制器获得的由保密资源控制器解析出的参数声明文件中的参数,判断在保密资源控制器之中的保密资源在加密时所使用的加密算法。在判断出所使用的加密算法之后,加密算法选择器将与判断出的所使用的加密算法对保密资源进行解密所需要的信息发送到密文解析器。此外,加密算法选择器还从保密资源控制器获得上述需要受到查看的保密资源,并且将需要受到查看的保密资源发送到密文解析器。
步骤S105,由密文解析器根据解密保密资源所需要的信息来解密保密资源。
密文解析器在获得了解密保密资源所需要的信息以及需要受到查看的保密资源之后,采用上述解密保密资源所需要的信息来解密需要受到查看的保密资源。
步骤S107,由保密资源控制器从密文解析器接收保密资源。
在密文解析器之中解密保密资源,以使保密资源的内容受到查看之后,保密资源控制器会从密文解析器接收保密资源。此后,可以根据参数声明文件中的参数来选择加密算法,以在保密资源控制器之中再次对保密资源进行加密。
在一个可选的实施例中,保密资源控制器从密文解析器获得的保密资源是在保密资源在密文解析器解密之后受到用户修改的,因此,此时由保密资源控制器接收到的保密资源是与保密资源控制器在向加密算法选择器传输时的保密资源不同的。此时,保密资源控制器接收到的保密资源是更新的保密资源,有必要以更新的保密资源来替换在保密资源控制器之中存储的相同索引的保密资源。
在一个可选的实施例中,为了强化集群中的保密资源的安全性,可以选择多种加密算法之中的一种加密算法来加密保密资源,其中,可以选择的加密算法包括:AES对称加密算法、base64算法以及异或密码加密算法。
在一个可选的实施例中,在步骤S101之前,该方法包括:设置加密算法选择器以及密文解析器。
其中,加密算法选择器存储有多个加密算法,并且加密算法选择器被设置成根据参数声明文件中的参数,确定保密资源的加密算法,并且向密文解析器发送解密保密资源所需要的信息以及保密资源;密文解析器存储有与在加密算法选择器中存储的多个加密算法分别对应的多种解密方式,并且密文解析器被设置成根据参数解密相关信息对加密的保密资源进行解密。
在一个可选的实施例中,在步骤S101之前,该方法还包括:设置参数声明文件。
其中,参数声明文件用于接收和存储由用户指定的参数,参数用于确定在加密保密资源控制器之中的保密资源时所使用的加密算法。
本发明实施例的有益效果在于,本发明实施例通过采用加密算法选择器来确定集群中的保密资源的加密类型,使密文解析器可以按照所确定的加密类型来解密保密资源,从而使得在加密保密资源的时候可以在多种加密算法之间进行选择,加强了集群中的保密资源的安全性。
为了达到本发明的目的,本发明实施例提供了一种用于强化集群中的保密资源的安全性的装置,该装置包括存储器10和处理器20;
存储器10用于存储计算机可读指令;
处理器20用于执行计算机可读指令,以执行如下操作:
当在集群之中创建保密资源的时候,使保密资源控制器解析在参数声明文件中的参数;
使加密算法选择器根据从保密资源控制器获取的参数声明文件中的参数确定加密类型以及解密保密资源所需要的信息;
使密文解析器根据解密保密资源所需要的信息来解密保密资源;
使保密资源控制器从密文解析器接收保密资源。
在一个可选的实施例中,加密算法包括:AES对称加密算法、base64算法以及异或密码加密算法。
在一个可选的实施例中,在使保密资源控制器解析在参数声明文件中的参数的操作之前,处理器20还执行如下操作:
设置加密算法选择器以及密文解析器;其中,加密算法选择器存储有多个加密算法,并且加密算法选择器被设置成根据参数声明文件中的参数,确定保密资源的加密算法,并且向密文解析器发送解密保密资源所需要的信息以及保密资源;密文解析器存储有与在加密算法选择器中存储的多个加密算法分别对应的多种解密方式,并且密文解析器被设置成根据参数解密相关信息对加密的保密资源进行解密。
在一个可选的实施例中,在使保密资源控制器中解析在参数声明文件中的参数的操作之前,处理器20还执行如下操作:
设置参数声明文件;其中,参数声明文件用于接收和存储由用户指定的参数,参数用于确定在加密保密资源控制器之中的保密资源时所使用的加密算法。
在一个可选的实施例中,由保密资源控制器从密文解析器接收的保密资源是在被解析后受到修改的保密资源。
本发明实施例的有益效果在于,本发明实施例通过采用加密算法选择器来确定集群中的保密资源的加密类型,使密文解析器可以按照所确定的加密类型来解密保密资源,从而使得在加密保密资源的时候可以在多种加密算法之间进行选择,加强了集群中的保密资源的安全性。
虽然本发明所揭露的实施方式如上,但上述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (10)
1.一种用于强化集群中的保密资源的安全性的方法,其特征在于,包括:
当在集群之中创建保密资源的时候,由所述保密资源控制器解析在参数声明文件中的参数;
由加密算法选择器根据从保密资源控制器获取的所述参数声明文件中的参数确定加密类型以及解密保密资源所需要的信息;
由密文解析器根据所述解密保密资源所需要的信息来解密所述保密资源;
由所述保密资源控制器从所述密文解析器接收保密资源。
2.根据权利要求1所述的方法,其中,所述加密算法包括:AES对称加密算法、base64算法以及异或密码加密算法。
3.根据权利要求1所述的方法,其特征在于,在由所述保密资源控制器解析在参数声明文件中的参数的步骤之前,所述方法还包括:
设置所述加密算法选择器以及所述密文解析器;其中,所述加密算法选择器存储有多个加密算法,并且所述加密算法选择器被设置成根据参数声明文件中的参数,确定保密资源的加密算法,并且向所述密文解析器发送解密保密资源所需要的信息以及保密资源;所述密文解析器存储有与在所述加密算法选择器中存储的多个加密算法分别对应的多种解密方式,并且所述密文解析器被设置成根据所述参数解密相关信息对所述加密的保密资源进行解密。
4.根据权利要求1所述的方法,其特征在于,在所述由所述保密资源控制器解析在参数声明文件中的参数的步骤之前,所述方法还包括:
设置参数声明文件;其中,所述参数声明文件用于接收和存储由用户指定的参数,所述参数用于确定在加密所述保密资源控制器之中的保密资源时所使用的加密算法。
5.根据权利要求1所述的方法,其中,所述由所述保密资源控制器从所述密文解析器接收的保密资源是在被解析后受到修改的保密资源。
6.一种用于强化集群中的保密资源的安全性的装置,其特征在于,包括处理器和存储器;
所述存储器用于存储计算机可读指令;
所述处理器用于执行所述计算机可读指令,以执行如下操作:
当在集群之中创建保密资源的时候,使所述保密资源控制器解析在参数声明文件中的参数;
使加密算法选择器根据从所述保密资源控制器获取的所述参数声明文件中的参数确定加密类型以及解密保密资源所需要的信息;
使密文解析器根据所述解密保密资源所需要的信息来解密所述保密资源;
使所述保密资源控制器从所述密文解析器接收保密资源。
7.根据权利要求6所述的装置,其中,所述加密算法包括:AES对称加密算法、base64算法以及异或密码加密算法。
8.根据权利要求6所述的装置,其特征在于,在使所述保密资源控制器解析在参数声明文件中的参数的操作之前,所述处理器还执行如下操作:
设置所述加密算法选择器以及所述密文解析器;其中,所述加密算法选择器存储有多个加密算法,并且所述加密算法选择器被设置成根据参数声明文件中的参数,确定保密资源的加密算法,并且向所述密文解析器发送解密保密资源所需要的信息以及保密资源;所述密文解析器存储有与在所述加密算法选择器中存储的多个加密算法分别对应的多种解密方式,并且所述密文解析器被设置成根据所述参数解密相关信息对所述加密的保密资源进行解密。
9.根据权利要求6所述的装置,其特征在于,在所述使保密资源控制器解析在参数声明文件中的参数的操作之前,所述处理器还执行如下操作:
设置参数声明文件;其中,所述参数声明文件用于接收和存储由用户指定的参数,所述参数用于确定在加密所述保密资源控制器之中的保密资源时所使用的加密算法。
10.根据权利要求6所述的装置,其中,所述由所述保密资源控制器从所述密文解析器接收的保密资源是在被解析后受到修改的保密资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910684882.0A CN110532787A (zh) | 2019-07-26 | 2019-07-26 | 一种用于强化集群中的保密资源的安全性的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910684882.0A CN110532787A (zh) | 2019-07-26 | 2019-07-26 | 一种用于强化集群中的保密资源的安全性的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110532787A true CN110532787A (zh) | 2019-12-03 |
Family
ID=68660859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910684882.0A Pending CN110532787A (zh) | 2019-07-26 | 2019-07-26 | 一种用于强化集群中的保密资源的安全性的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110532787A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112346821A (zh) * | 2020-12-01 | 2021-02-09 | 新华智云科技有限公司 | 基于kubernetes的应用配置管理方法与系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664887A (zh) * | 2012-04-19 | 2012-09-12 | 江汉大学 | 输入信息保护方法、装置和系统 |
| CN103888424A (zh) * | 2012-12-20 | 2014-06-25 | 航天信息股份有限公司 | 集群式数据加密系统及其数据处理方法 |
| CN106385414A (zh) * | 2016-09-13 | 2017-02-08 | 郑州云海信息技术有限公司 | 一种兼容公网的分布式集群监控方法及系统 |
| CN106997368A (zh) * | 2016-01-26 | 2017-08-01 | 中兴通讯股份有限公司 | 一种数据仓库中的数据保护方法及装置 |
| CN107800716A (zh) * | 2017-11-14 | 2018-03-13 | 中国银行股份有限公司 | 一种数据处理方法及装置 |
-
2019
- 2019-07-26 CN CN201910684882.0A patent/CN110532787A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102664887A (zh) * | 2012-04-19 | 2012-09-12 | 江汉大学 | 输入信息保护方法、装置和系统 |
| CN103888424A (zh) * | 2012-12-20 | 2014-06-25 | 航天信息股份有限公司 | 集群式数据加密系统及其数据处理方法 |
| CN106997368A (zh) * | 2016-01-26 | 2017-08-01 | 中兴通讯股份有限公司 | 一种数据仓库中的数据保护方法及装置 |
| CN106385414A (zh) * | 2016-09-13 | 2017-02-08 | 郑州云海信息技术有限公司 | 一种兼容公网的分布式集群监控方法及系统 |
| CN107800716A (zh) * | 2017-11-14 | 2018-03-13 | 中国银行股份有限公司 | 一种数据处理方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112346821A (zh) * | 2020-12-01 | 2021-02-09 | 新华智云科技有限公司 | 基于kubernetes的应用配置管理方法与系统 |
| CN112346821B (zh) * | 2020-12-01 | 2023-09-26 | 新华智云科技有限公司 | 基于kubernetes的应用配置管理方法与系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10652015B2 (en) | Confidential communication management | |
| CN108200028B (zh) | 一种区块链安全获取服务器可信数据的方法及系统 | |
| CN110890962B (zh) | 认证密钥协商方法、装置、存储介质及设备 | |
| CN110868287B (zh) | 一种认证加密密文编码方法、系统、装置及存储介质 | |
| CN105406969B (zh) | 数据加密装置及方法 | |
| CN103607402B (zh) | 一种网络游戏数据加密以及解密方法和设备 | |
| US20170085543A1 (en) | Apparatus and method for exchanging encryption key | |
| CN111740942B (zh) | 一种登录/注册方法、装置、系统、电子设备及存储介质 | |
| WO2009143749A1 (zh) | 数据加密和解密的方法、装置及通信系统 | |
| CN109428867A (zh) | 一种报文加解密方法、网路设备及系统 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN106506479B (zh) | 密码认证的方法、系统及客户端、服务器和智能设备 | |
| CN112929166B (zh) | 一种基于Modbus-TCP协议的主站、从站及数据传输系统 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN115065472A (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
| CN112749182B (zh) | 代理访问Oracle数据库的方法、审计终端、装置及计算机可读存储介质 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN110532787A (zh) | 一种用于强化集群中的保密资源的安全性的方法和装置 | |
| CN107682335A (zh) | 数据传输方法、服务端以及计算机可读存储介质 | |
| CN114785527B (zh) | 数据传输方法、装置、设备及存储介质 | |
| CN107534552A (zh) | 交易完整性密钥的分发和验证 | |
| EP4283549A1 (en) | Payment service implementation method and device | |
| KR101881783B1 (ko) | 데이터 암복호화 장치 및 이의 데이터 암복호화 방법 | |
| KR101595056B1 (ko) | 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191203 |
|
| RJ01 | Rejection of invention patent application after publication |