CN114338124A - 云密码计算服务的管理方法、系统、电子设备及存储介质 - Google Patents
云密码计算服务的管理方法、系统、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114338124A CN114338124A CN202111594306.0A CN202111594306A CN114338124A CN 114338124 A CN114338124 A CN 114338124A CN 202111594306 A CN202111594306 A CN 202111594306A CN 114338124 A CN114338124 A CN 114338124A
- Authority
- CN
- China
- Prior art keywords
- cryptographic
- computing
- computing service
- service
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 19
- 238000000034 method Methods 0.000 claims abstract description 47
- 238000004364 calculation method Methods 0.000 claims description 79
- 238000012545 processing Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 17
- 238000005516 engineering process Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种云密码计算服务的管理方法,所述管理方法包括:控制第一计算节点从镜像仓库中拉取虚拟密码机镜像文件,并在第一计算节点中创建虚拟密码机镜像文件对应的虚拟密码机;控制第二计算节点从镜像仓库中拉取密码计算服务镜像文件,并在第二计算节点中创建密码计算服务镜像文件对应的密码计算服务实例;配置虚拟密码机与密码计算服务实例的关联关系;对云计算业务提供密码计算服务实例的IP地址和端口号,以便开通密码计算服务实例。本申请能够实现密码计算服务的自动化部署。本申请还公开了一种云密码计算服务系统、一种电子设备及一种存储介质,具有以上有益效果。
Description
技术领域
本申请涉及信息安全密码及云计算技术领域,特别涉及一种云密码计算服务的管理方法、系统、一种电子设备及一种存储介质。
背景技术
云计算是以网络虚拟化和分布式计算技术为基础以按需分配为业务模式具备动态扩展资源共享和宽带接入等特点的新一代网络化商业计算模式。随着云计算技术的飞速发展,面临的安全问题日益凸显,特别是关键数据的安全保护问题
现有技术中,直接将密码计算服务与云计算服务相结合,需要工作人员根据实际需求部署密码计算服务,当云计算服务的业务压力变化时,密码计算服务无法根据业务需求进行自动化部署。
因此,如何实现密码计算服务的自动化部署是本领域技术人员目前需要解决的技术问题。
发明内容
本申请的目的是提供一种云密码计算服务的管理方法、系统、一种电子设备及一种存储介质,能够实现密码计算服务的自动化部署。
为解决上述技术问题,本申请提供一种云密码计算服务的管理方法,应用于云密码计算服务系统的主控节点,所述云密码计算服务系统还包括第一计算节点、第二计算节点和镜像仓库,所述管理方法包括:
控制所述第一计算节点从所述镜像仓库中拉取虚拟密码机镜像文件,并在所述第一计算节点中创建所述虚拟密码机镜像文件对应的虚拟密码机;
控制所述第二计算节点从所述镜像仓库中拉取密码计算服务镜像文件,并在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例;
配置所述虚拟密码机与所述密码计算服务实例的关联关系,以便所述密码计算服务实例被调用时根据所述关联关系访问所述虚拟密码机;
对云计算业务提供所述密码计算服务实例的IP地址和端口号,以便开通所述密码计算服务实例。
可选的,在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例之后,还包括:
为所述密码计算服务实例创建N个实例副本,并配置所述虚拟密码机与所述实例副本的关联关系;
若所述密码计算服务实例出现异常,则通过启动所述实例副本继续提供相应的云密码计算服务。
可选的,在开通所述密码计算服务实例之后,还包括:
若接收到云计算业务通过RESTful接口调用所述密码计算服务实例的交易请求,则根据所述关联关系访问所述虚拟密码机,以便所述虚拟密码机对所述交易请求对应的交易报文数据进行密码计算处理得到密码计算处理结果;其中,所述云计算业务为云计算业务服务器集群中的业务;
利用所述密码计算服务实例将所述密码计算处理结果返回至所述云计算业务。
可选的,控制所述第一计算节点从所述镜像仓库中拉取虚拟密码机镜像文件,并在所述第一计算节点中创建所述虚拟密码机镜像文件对应的虚拟密码机,包括:
确定待创建的虚拟密码机的第一目标数量;
从密码设备集群中选取N个所述第一计算节点,控制所述第一计算节点从所述镜像仓库中拉取所述虚拟密码机镜像文件;
利用所述虚拟密码机镜像文件在N个所述第一计算节点中创建第一目标数量的所述虚拟密码机。
可选的,控制所述第二计算节点从所述镜像仓库中拉取密码计算服务镜像文件,并在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例,包括:
确定待创建的密码计算服务实例的第二目标数量;
从密码计算服务集群中选取M个所述第二计算节点,并控制所述第二计算节点从所述镜像仓库中拉取密码所述计算服务镜像文件;
利用所述密码计算服务镜像文件在M个所述第二计算节点中创建第二目标数量的所述密码计算服务实例。
可选的,在开通所述密码计算服务实例之前,还包括:
将虚拟密码机创建成Docker容器得到所述虚拟密码机镜像文件,并将所述虚拟密码机镜像文件添加至所述镜像仓库;
将密码计算服务实例创建成Docker容器得到所述密码计算服务镜像文件,并将所述密码计算服务镜像文件添加至所述镜像仓库。
可选的,还包括:
检测当前业务压力;
若当前业务压力小于标准压力区间的最小值,则删除第一预设数量的所述虚拟密码机和/或第二预设数量的所述密码计算服务实例;
若当前业务压力大于标准压力区间的最大值,则创建第三预设数量的所述虚拟密码机和/或第四预设数量的所述密码计算服务实例。
本申请还提供了一种云密码计算服务系统,该管理系统包括:主控节点、第一计算节点、第二计算节点和镜像仓库,所述主控节点包括:
虚拟密码机创建模块,用于控制所述第一计算节点从所述镜像仓库中拉取虚拟密码机镜像文件,并在所述第一计算节点中创建所述虚拟密码机镜像文件对应的虚拟密码机;
实例创建模块,用于控制所述第二计算节点从所述镜像仓库中拉取密码计算服务镜像文件,并在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例;
关联配置模块,用于配置所述虚拟密码机与所述密码计算服务实例的关联关系,以便所述密码计算服务实例被调用时根据所述关联关系访问所述虚拟密码机;
实例开通模块,用于对云计算业务提供所述密码计算服务实例的IP地址和端口号,以便开通所述密码计算服务实例。
本申请还提供了一种存储介质,其上存储有计算机程序,所述计算机程序执行时实现上述云密码计算服务的管理方法执行的步骤。
本申请还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现上述云密码计算服务的管理方法执行的步骤。
本申请提供了一种云密码计算服务的管理方法,应用于云密码计算服务系统的主控节点,所述云密码计算服务系统还包括第一计算节点、第二计算节点和镜像仓库,所述管理方法包括:控制所述第一计算节点从所述镜像仓库中拉取虚拟密码机镜像文件,并在所述第一计算节点中创建所述虚拟密码机镜像文件对应的虚拟密码机;控制所述第二计算节点从所述镜像仓库中拉取密码计算服务镜像文件,并在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例;配置所述虚拟密码机与所述密码计算服务实例的关联关系,以便所述密码计算服务实例被调用时根据所述关联关系访问所述虚拟密码机;对云计算业务提供所述密码计算服务实例的IP地址和端口号,以便开通所述密码计算服务实例。
本申请利用云密码计算服务系统的主控节点分别控制第一计算节点和第二计算节点从镜像仓库中拉取相应的镜像文件,进而创建虚拟密码机和密码计算服务实例。主控节点配置虚拟密码机与密码计算服务实例的关联关系,并向云计算业务提供相应的IP地址和端口号,以便开通所述密码计算服务实例。上述过程将虚拟密码机和密码计算服务实例共同对外包装成云密码计算服务,租户无需关心虚拟密码机的指令报文形式、云密码计算服务的实现和部署情况,可以实现密码计算服务实例的自动化部署。本申请同时还提供了一种云密码计算服务系统、一种电子设备和一种存储介质,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种云密码计算服务的管理方法的流程图;
图2为本申请实施例所提供的一种与Kubernetes结合的云密码计算服务架构示意图;
图3为本申请实施例所提供的一种云密码计算服务实例的开通流程示意图;
图4为本申请实施例所提供的一种云密码计算服务实例调用流程示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
下面请参见图1,图1为本申请实施例所提供的一种云密码计算服务的管理方法的流程图。
具体步骤可以包括:
S101:控制第一计算节点从所述镜像仓库中拉取虚拟密码机镜像文件,并在第一计算节点中创建虚拟密码机镜像文件对应的虚拟密码机;
其中,本实施例可以应用于云密码计算服务系统的主控节点,云密码计算服务系统还包括第一计算节点、第二计算节点和镜像仓库。上述云密码计算服务系统具体的可以为基于Kubernetes的云密码计算服务系统,相应的主控节点为Kubernetes Master节点,第一计算节点和第二计算节点为Kubernetes Node。
镜像仓库中可以存储多种虚拟密码机镜像文件和多种密码计算服务镜像文件,在开通所述密码计算服务实例之前,还可以将虚拟密码机创建成Docker容器得到所述虚拟密码机镜像文件,并将所述虚拟密码机镜像文件添加至所述镜像仓库;将密码计算服务实例创建成Docker容器得到所述密码计算服务镜像文件,并将所述密码计算服务镜像文件添加至所述镜像仓库。
作为一种可行的实施方式,本实施例可以通过以下方式创建虚拟密码机:确定待创建的虚拟密码机的第一目标数量;从密码设备集群中选取N个所述第一计算节点,控制所述第一计算节点从所述镜像仓库中拉取所述虚拟密码机镜像文件;利用所述虚拟密码机镜像文件在N个所述第一计算节点中创建第一目标数量的所述虚拟密码机。具体的,本实例可以根据接收到的实例开通指令确定待创建的虚拟密码机的第一目标数量,密码设备集群中可以包括多个云服务密码机,云服务密码机作为一个第一计算节点,一个云服务密码机上可以创建任意数量个虚拟密码机。
S102:控制第二计算节点从镜像仓库中拉取密码计算服务镜像文件,并在第二计算节点中创建密码计算服务镜像文件对应的密码计算服务实例;
在本步骤之前还可以存在接收实例开通指令的操作,可以根据实例开通指令确定待创建的密码计算服务实例的第二目标数量;从密码计算服务集群中选取M个所述第二计算节点,并控制所述第二计算节点从所述镜像仓库中拉取密码所述计算服务镜像文件;利用所述密码计算服务镜像文件在M个所述第二计算节点中创建第二目标数量的所述密码计算服务实例。进一步的,上述创建的密码计算服务实例的数量与S101中创建的虚拟密码机的数量相适应,一个密码计算服务实例可以对应任意数量个虚拟密码机。
S103:配置虚拟密码机与密码计算服务实例的关联关系,以便所述密码计算服务实例被调用时根据所述关联关系访问所述虚拟密码机;
其中,在创建了虚拟密码机与密码计算服务实例之后,本实施例可以配置虚拟密码机与密码计算服务实例的关联关系,以便在密码计算服务实例被调用时根据所述关联关系访问所述虚拟密码机。上述访问虚拟密码机的过程可以包括:在密码计算服务实例被云计算业务调用时,根据关联关系查询密码计算服务实例对应的虚拟密码机,利用虚拟密码机对交易请求对应的交易报文数据进行密码计算处理得到密码计算处理结果,虚拟密码机将计算处理结果发送给密码计算服务实例之后,密码计算服务实例通过相关接口向云计算业务返回密码计算处理结果。
S104:对云计算业务提供所述密码计算服务实例的IP地址和端口号,以便开通所述密码计算服务实例。
其中,本实施例可以将密码计算服务实例的IP地址和端口号发送给相应的云计算业务,进而完成密码计算服务实例的开通流程。相应的,云计算业务根据IP地址和端口号实现对密码计算服务实例的调用。
本实施例利用云密码计算服务系统的主控节点分别控制第一计算节点和第二计算节点从镜像仓库中拉取相应的镜像文件,进而创建虚拟密码机和密码计算服务实例。主控节点配置虚拟密码机与密码计算服务实例的关联关系,并向云计算业务提供相应的IP地址和端口号,以便开通所述密码计算服务实例。上述过程将虚拟密码机和密码计算服务实例共同对外包装成云密码计算服务,租户无需关心虚拟密码机的指令报文形式、云密码计算服务的实现和部署情况,可以实现密码计算服务实例的自动化部署。
作为对于图1对应实施例的进一步介绍,在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例之后,还可以为密码计算服务实例创建N个实例副本,并配置虚拟密码机与所述实例副本的关联关系;若所述密码计算服务实例出现异常,则通过启动所述实例副本继续提供相应的云密码计算服务。
上述过程为已发布云密码计算服务实例创建并部署多个实例副本,当云密码计算服务实例出现异常时,云密码计算服务实例对应的实例副本将自动启动,确保云密码计算服务实例实时、不间断为云计算业务提供云密码计算服务能力,实现云密码计算服务的高可用。
作为对于图1对应实施例的进一步介绍,还可以存在检测当前业务压力的操作。若当前业务压力小于标准压力区间的最小值,则删除第一预设数量的所述虚拟密码机和/或第二预设数量的所述密码计算服务实例;若当前业务压力大于标准压力区间的最大值,则创建第三预设数量的所述虚拟密码机和/或第四预设数量的所述密码计算服务实例。
上述过程根据云计算环境中实际业务系统对云密码计算服务的不同需求,实现云密码计算服务的按需分配和弹性伸缩。为云计算业务提供“量身定制”的云密码计算服务,满足云计算业务对云密码计算服务的多元化调用需求,灵活支持不同应用场景下的云密码计算服务的应用要求,实现了云密码计算服务的弹性化设置。通过上述方式可以最大化发挥云密码计算服务多元化调用能力、合理分配云密码计算服务,避免云密码计算服务资源的浪费和空闲,提高云密码计算服务的利用率,增加运营商投资回报率,实现资源的高可用率。
随着云计算服务的不断发展,密码在云计算业务系统中的应用不断增加,云计算业务系统对云密码服务需求也随之不断增长。密码技术是云计算安全的基础,通过密码技术可对关键数据进行安全保护,实现关键数据的机密性、完整性和不可抵赖性,确保云计算环境中业务系统交易过程的安全性。
为解决云计算服务中的业务交易过程中关键数据的安全保护问题,本申请将密码技术与云计算服务相融合,采用微服务架构,提出与Kubernetes结合的云密码计算服务技术,为用户提供可按需分配、弹性伸缩的云密码计算服务。
如何将传统模式下的密码计算服务进行云化改造,使之能够适用于云计算环境,基于云计算环境下实现云密码计算服务的按需分配和弹性伸缩、实现云密码计算服务自动化部署、扩展、集群化及高可用将成为云计算服务中密码安全建设的重点。为了解决上述传统的密码计算服务在云计算环境中使用时的各种弊端和缺陷,提高云计算业务系统对云密码计算服务的使用率,实现云密码计算服务按需分配和弹性伸缩,满足云计算业务系统对关键数据安全保护的迫切需求,本申请提出一种与Kubernetes结合的云密码计算服务架构。
请参见图2,图2为本申请实施例所提供的一种与Kubernetes结合的云密码计算服务架构示意图,如图2所示,该架构的结构说明如下:
主控节点(Kubernetes Master)负责对密码设备集群和密码计算服务集群中多个计算节点(Kubernetes Node)进行统一管理、调度及监控。
密码设备集群由多台云服务器密码机(即上文中的第一计算节点)共同组成。云服务器密码机作为计算节点(Kubernetes Node)接入到主控节点(Kubernetes Master),是云密码计算服务中的核心组件。VSM是云服务器密码机经过虚拟化处理后的虚拟密码机,VSM虚拟密码机为云密码计算服务提供密码运算及密钥管理功能。密码设备集群从镜像仓库实现镜像拉取操作。
密码计算服务集群由多个密码计算服务共同组成。密码计算服务作为计算节点(Kubernetes Node,即上文中的第二计算节点)接入到主控节点(Kubernetes Master)。Pod是密码计算服务集群中的一个密码计算单元,对外提供RESTful接口。密码计算服务集群可以访问VSM,可以从镜像仓库实现镜像拉取操作。
镜像仓库用于存放密码计算服务镜像文件和云服务器密码机Docker镜像文件的介质,供密码设备集群和密码计算服务集群中计算节点拉取镜像文件,配合主控节点(Kubernetes Master)完成密码计算服务和虚拟密码机创建。
云计算业务服务器集群中各类系统或应用通过Restful API访问Service,并由Service转发请求到不同的密码计算服务器集群中任意计算节点(Kubernetes Node),完成云密码计算服务处理。云计算业务服务器集群包括多个业务VM,并通过RESTful接口访问密码计算服务。
上述架构可以根据云计算业务应用场景,结合Kubernetes技术在多个计算节点(密码计算服务)中创建多个密码计算单元,形成密码计算服务集群模式,实现云密码计算服务的按需分配和弹性伸缩,提高云密码计算服务的高可用及利用率。
请参见图3,图3为本申请实施例所提供的一种云密码计算服务实例的开通流程示意图,开通服务施例的过程如下:
步骤1:租户通过主控节点发起密码计算服务实例申请;
步骤2:通过主控节点实现云服务器密码机资源调度,计算节点(密码设备)从镜像仓库中拉取虚拟密码机镜像文件,创建虚拟密码机VSM(可多台);
步骤3:租户使用USBKey通过控制台完成虚拟密码机初始化操作;
步骤4:通过主控节点创建密码计算服务实例,计算节点(密码计算服务)从镜像仓库中拉取密码计算服务镜像文件,创建密码计算服务实例;
步骤5:主控节点实现密码计算服务实例与虚拟密码机关联关系配置;
步骤6:密码计算服务实例对外提供IP和Port,完成密码计算服务实例开通。
上述实施例将密码计算服务镜像包装成服务并对外发布密码计算服务实例,便于云密码计算服务实例的创建,简化租户对云密码计算服务申请过程的复杂度,降低使用难度,提升易用性。
上述实施例还可以基于Docker容器技术将虚拟密码机和密码计算服务创建成Docker容器;利用Kubernetes技术,将虚拟密码机和密码计算服务容器包装成Pod,形成密码计算单元(可包装多个)。密码计算单元是云密码计算服务中的最小集合,也是云密码计算服务的提供者,通过RESTful接口对外提供统一的云密码计算服务。
作为一种可行的实施方式,在开通所述密码计算服务实例之后,若接收到云计算业务通过RESTful接口调用所述密码计算服务实例的交易请求,本实施例可以根据所述关联关系访问所述虚拟密码机,以便所述虚拟密码机对所述交易请求对应的交易报文数据进行密码计算处理得到密码计算处理结果;其中,所述云计算业务为云计算业务服务器集群中的业务;利用所述密码计算服务实例将所述密码计算处理结果返回至所述云计算业务。
请参见图4,图4为本申请实施例所提供的一种云密码计算服务实例调用流程示意图,服务实例的调用过程如下:
步骤1:云计算业务通过RESTful接口调用密码计算服务实例发起交易请求;
步骤2:密码计算服务实例接收交易请求并处理;
步骤3:密码计算服务实例访问虚拟密码机VSM;
步骤4:虚拟密码机VSM对交易报文数据进行密码计算处理,并返回密码计算处理结果;
步骤5:密码计算服务实例将密码计算结果返回云计算业务。
上述云密码计算服务实例的调用流程基于微服务架构实现,将密码计算服务和虚拟密码机共同对外包装成云密码计算服务,以密码计算服务实例方式对云计算业务提供Restful风格的云密码计算服务,租户无需关心虚拟密码机VSM的指令报文格式、云密码计算服务的实现和部署情况,简化租户对云密码计算服务使用的复杂度,降低使用难度,提升易用性。
本申请实施例还提供的一种云密码计算服务系统,该系统可以包括:主控节点、第一计算节点、第二计算节点和镜像仓库,所述主控节点包括:
虚拟密码机创建模块,用于控制所述第一计算节点从所述镜像仓库中拉取虚拟密码机镜像文件,并在所述第一计算节点中创建所述虚拟密码机镜像文件对应的虚拟密码机;
实例创建模块,用于控制所述第二计算节点从所述镜像仓库中拉取密码计算服务镜像文件,并在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例;
关联配置模块,用于配置所述虚拟密码机与所述密码计算服务实例的关联关系,以便所述密码计算服务实例被调用时根据所述关联关系访问所述虚拟密码机;
实例开通模块,用于对云计算业务提供所述密码计算服务实例的IP地址和端口号,以便开通所述密码计算服务实例。
本实施例利用云密码计算服务系统的主控节点分别控制第一计算节点和第二计算节点从镜像仓库中拉取相应的镜像文件,进而创建虚拟密码机和密码计算服务实例。主控节点配置虚拟密码机与密码计算服务实例的关联关系,并向云计算业务提供相应的IP地址和端口号,以便开通所述密码计算服务实例。上述过程将虚拟密码机和密码计算服务实例共同对外包装成云密码计算服务,租户无需关心虚拟密码机的指令报文形式、云密码计算服务的实现和部署情况,可以实现密码计算服务实例的自动化部署。
进一步的,还包括:
冗余切换模块,用于在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例之后,为所述密码计算服务实例创建N个实例副本,并配置所述虚拟密码机与所述实例副本的关联关系;还用于若所述密码计算服务实例出现异常,则通过启动所述实例副本继续提供相应的云密码计算服务。
进一步的,还包括:
实例调用模块,用于在开通所述密码计算服务实例之后,若接收到云计算业务通过RESTful接口调用所述密码计算服务实例的交易请求,则根据所述关联关系访问所述虚拟密码机,以便所述虚拟密码机对所述交易请求对应的交易报文数据进行密码计算处理得到密码计算处理结果;其中,所述云计算业务为云计算业务服务器集群中的业务;还用于利用所述密码计算服务实例将所述密码计算处理结果返回至所述云计算业务。
进一步的,虚拟密码机创建模块用于确定待创建的虚拟密码机的第一目标数量;还用于从密码设备集群中选取N个所述第一计算节点,控制所述第一计算节点从所述镜像仓库中拉取所述虚拟密码机镜像文件;还用于利用所述虚拟密码机镜像文件在N个所述第一计算节点中创建第一目标数量的所述虚拟密码机。
进一步的实例创建模块用于确定待创建的密码计算服务实例的第二目标数量;还用于从密码计算服务集群中选取M个所述第二计算节点,并控制所述第二计算节点从所述镜像仓库中拉取密码所述计算服务镜像文件;还用于利用所述密码计算服务镜像文件在M个所述第二计算节点中创建第二目标数量的所述密码计算服务实例。
进一步的,还包括:
镜像创建模块,用于在开通所述密码计算服务实例之前,将虚拟密码机创建成Docker容器得到所述虚拟密码机镜像文件,并将所述虚拟密码机镜像文件添加至所述镜像仓库;还用于将密码计算服务实例创建成Docker容器得到所述密码计算服务镜像文件,并将所述密码计算服务镜像文件添加至所述镜像仓库。
进一步的,还包括:
实例数量调节模块,用于检测当前业务压力;若当前业务压力小于标准压力区间的最小值,则删除第一预设数量的所述虚拟密码机和/或第二预设数量的所述密码计算服务实例;若当前业务压力大于标准压力区间的最大值,则创建第三预设数量的所述虚拟密码机和/或第四预设数量的所述密码计算服务实例。
由于系统部分的实施例与方法部分的实施例相互对应,因此系统部分的实施例请参见方法部分的实施例的描述,这里暂不赘述。
本申请还提供了一种存储介质,其上存有计算机程序,该计算机程序被执行时可以实现上述实施例所提供的步骤。该存储介质可以包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本申请还提供了一种电子设备,可以包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时,可以实现上述实施例所提供的步骤。当然所述电子设备还可以包括各种网络接口,电源等组件。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的状况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种云密码计算服务的管理方法,其特征在于,应用于云密码计算服务系统的主控节点,所述云密码计算服务系统还包括第一计算节点、第二计算节点和镜像仓库,所述管理方法包括:
控制所述第一计算节点从所述镜像仓库中拉取虚拟密码机镜像文件,并在所述第一计算节点中创建所述虚拟密码机镜像文件对应的虚拟密码机;
控制所述第二计算节点从所述镜像仓库中拉取密码计算服务镜像文件,并在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例;
配置所述虚拟密码机与所述密码计算服务实例的关联关系,以便所述密码计算服务实例被调用时根据所述关联关系访问所述虚拟密码机;
对云计算业务提供所述密码计算服务实例的IP地址和端口号,以便开通所述密码计算服务实例。
2.根据权利要求1所述云密码计算服务的管理方法,其特征在于,在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例之后,还包括:
为所述密码计算服务实例创建N个实例副本,并配置所述虚拟密码机与所述实例副本的关联关系;
若所述密码计算服务实例出现异常,则通过启动所述实例副本继续提供相应的云密码计算服务。
3.根据权利要求1所述云密码计算服务的管理方法,其特征在于,在开通所述密码计算服务实例之后,还包括:
若接收到云计算业务通过RESTful接口调用所述密码计算服务实例的交易请求,则根据所述关联关系访问所述虚拟密码机,以便所述虚拟密码机对所述交易请求对应的交易报文数据进行密码计算处理得到密码计算处理结果;其中,所述云计算业务为云计算业务服务器集群中的业务;
利用所述密码计算服务实例将所述密码计算处理结果返回至所述云计算业务。
4.根据权利要求1所述云密码计算服务的管理方法,其特征在于,控制所述第一计算节点从所述镜像仓库中拉取虚拟密码机镜像文件,并在所述第一计算节点中创建所述虚拟密码机镜像文件对应的虚拟密码机,包括:
确定待创建的虚拟密码机的第一目标数量;
从密码设备集群中选取N个所述第一计算节点,控制所述第一计算节点从所述镜像仓库中拉取所述虚拟密码机镜像文件;
利用所述虚拟密码机镜像文件在N个所述第一计算节点中创建第一目标数量的所述虚拟密码机。
5.根据权利要求1所述云密码计算服务的管理方法,其特征在于,控制所述第二计算节点从所述镜像仓库中拉取密码计算服务镜像文件,并在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例,包括:
确定待创建的密码计算服务实例的第二目标数量;
从密码计算服务集群中选取M个所述第二计算节点,并控制所述第二计算节点从所述镜像仓库中拉取密码所述计算服务镜像文件;
利用所述密码计算服务镜像文件在M个所述第二计算节点中创建第二目标数量的所述密码计算服务实例。
6.根据权利要求1所述云密码计算服务的管理方法,其特征在于,在开通所述密码计算服务实例之前,还包括:
将虚拟密码机创建成Docker容器得到所述虚拟密码机镜像文件,并将所述虚拟密码机镜像文件添加至所述镜像仓库;
将密码计算服务实例创建成Docker容器得到所述密码计算服务镜像文件,并将所述密码计算服务镜像文件添加至所述镜像仓库。
7.根据权利要求1至6任一项所述云密码计算服务的管理方法,其特征在于,还包括:
检测当前业务压力;
若当前业务压力小于标准压力区间的最小值,则删除第一预设数量的所述虚拟密码机和/或第二预设数量的所述密码计算服务实例;
若当前业务压力大于标准压力区间的最大值,则创建第三预设数量的所述虚拟密码机和/或第四预设数量的所述密码计算服务实例。
8.一种云密码计算服务系统,其特征在于,包括主控节点、第一计算节点、第二计算节点和镜像仓库,所述主控节点包括:
虚拟密码机创建模块,用于控制所述第一计算节点从所述镜像仓库中拉取虚拟密码机镜像文件,并在所述第一计算节点中创建所述虚拟密码机镜像文件对应的虚拟密码机;
实例创建模块,用于控制所述第二计算节点从所述镜像仓库中拉取密码计算服务镜像文件,并在所述第二计算节点中创建所述密码计算服务镜像文件对应的密码计算服务实例;
关联配置模块,用于配置所述虚拟密码机与所述密码计算服务实例的关联关系,以便所述密码计算服务实例被调用时根据所述关联关系访问所述虚拟密码机;
实例开通模块,用于对云计算业务提供所述密码计算服务实例的IP地址和端口号,以便开通所述密码计算服务实例。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如权利要求1至7任一项所述云密码计算服务的管理方法的步骤。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至7任一项所述云密码计算服务的管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111594306.0A CN114338124B (zh) | 2021-12-23 | 2021-12-23 | 云密码计算服务的管理方法、系统、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111594306.0A CN114338124B (zh) | 2021-12-23 | 2021-12-23 | 云密码计算服务的管理方法、系统、电子设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338124A true CN114338124A (zh) | 2022-04-12 |
| CN114338124B CN114338124B (zh) | 2024-04-12 |
Family
ID=81012689
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111594306.0A Active CN114338124B (zh) | 2021-12-23 | 2021-12-23 | 云密码计算服务的管理方法、系统、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338124B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115189896A (zh) * | 2022-09-13 | 2022-10-14 | 中安网脉(北京)技术股份有限公司 | 一种虚拟云密码服务系统及方法 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130247230A1 (en) * | 2011-11-28 | 2013-09-19 | Porticor Ltd. | Methods and devices for trusted protocols for a non-secured, distributed environment with applications to virtualization and cloud-computing security and management |
| CN104393985A (zh) * | 2014-11-25 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种基于多网卡技术的密码机 |
| CN105184154A (zh) * | 2015-09-15 | 2015-12-23 | 中国科学院信息工程研究所 | 一种在虚拟化环境中提供密码运算服务的系统和方法 |
| CN105678156A (zh) * | 2016-01-04 | 2016-06-15 | 成都卫士通信息产业股份有限公司 | 一种基于虚拟化技术的云密码服务平台及其工作流程 |
| CN105871540A (zh) * | 2016-03-24 | 2016-08-17 | 北京江南天安科技有限公司 | 一种基于宿主机的密码机及密码运算实现方法 |
| CN106357700A (zh) * | 2016-11-24 | 2017-01-25 | 济南浪潮高新科技投资发展有限公司 | 一种云环境下密码设备虚拟化方法 |
| CN107040589A (zh) * | 2017-03-15 | 2017-08-11 | 西安电子科技大学 | 通过虚拟化密码设备集群提供密码服务的系统及方法 |
| CN108228316A (zh) * | 2017-12-26 | 2018-06-29 | 成都卫士通信息产业股份有限公司 | 一种密码设备虚拟化的方法及设备 |
| CN110321695A (zh) * | 2019-07-11 | 2019-10-11 | 成都卫士通信息产业股份有限公司 | 大数据系统密码服务方法、装置 |
| CN111782344A (zh) * | 2020-07-02 | 2020-10-16 | 北京数字认证股份有限公司 | 一种提供密码资源的方法、系统及宿主机 |
| CN112052446A (zh) * | 2020-09-14 | 2020-12-08 | 北京数字认证股份有限公司 | 密码单元创建方法、数据处理方法、装置及电子设备 |
| CN113179285A (zh) * | 2021-06-29 | 2021-07-27 | 杭州海康威视数字技术股份有限公司 | 视频物联网高性能密码服务方法、装置和系统 |
| US20210357238A1 (en) * | 2020-05-13 | 2021-11-18 | Sap Se | External binary sidecar for cloud containers |
| CN113821305A (zh) * | 2021-09-15 | 2021-12-21 | 中国电信集团系统集成有限责任公司 | 基于Docker的云密码服务调用方法及中间件系统 |
-
2021
- 2021-12-23 CN CN202111594306.0A patent/CN114338124B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130247230A1 (en) * | 2011-11-28 | 2013-09-19 | Porticor Ltd. | Methods and devices for trusted protocols for a non-secured, distributed environment with applications to virtualization and cloud-computing security and management |
| CN104393985A (zh) * | 2014-11-25 | 2015-03-04 | 成都卫士通信息产业股份有限公司 | 一种基于多网卡技术的密码机 |
| CN105184154A (zh) * | 2015-09-15 | 2015-12-23 | 中国科学院信息工程研究所 | 一种在虚拟化环境中提供密码运算服务的系统和方法 |
| CN105678156A (zh) * | 2016-01-04 | 2016-06-15 | 成都卫士通信息产业股份有限公司 | 一种基于虚拟化技术的云密码服务平台及其工作流程 |
| CN105871540A (zh) * | 2016-03-24 | 2016-08-17 | 北京江南天安科技有限公司 | 一种基于宿主机的密码机及密码运算实现方法 |
| CN106357700A (zh) * | 2016-11-24 | 2017-01-25 | 济南浪潮高新科技投资发展有限公司 | 一种云环境下密码设备虚拟化方法 |
| CN107040589A (zh) * | 2017-03-15 | 2017-08-11 | 西安电子科技大学 | 通过虚拟化密码设备集群提供密码服务的系统及方法 |
| CN108228316A (zh) * | 2017-12-26 | 2018-06-29 | 成都卫士通信息产业股份有限公司 | 一种密码设备虚拟化的方法及设备 |
| CN110321695A (zh) * | 2019-07-11 | 2019-10-11 | 成都卫士通信息产业股份有限公司 | 大数据系统密码服务方法、装置 |
| US20210357238A1 (en) * | 2020-05-13 | 2021-11-18 | Sap Se | External binary sidecar for cloud containers |
| CN111782344A (zh) * | 2020-07-02 | 2020-10-16 | 北京数字认证股份有限公司 | 一种提供密码资源的方法、系统及宿主机 |
| CN112052446A (zh) * | 2020-09-14 | 2020-12-08 | 北京数字认证股份有限公司 | 密码单元创建方法、数据处理方法、装置及电子设备 |
| CN113179285A (zh) * | 2021-06-29 | 2021-07-27 | 杭州海康威视数字技术股份有限公司 | 视频物联网高性能密码服务方法、装置和系统 |
| CN113821305A (zh) * | 2021-09-15 | 2021-12-21 | 中国电信集团系统集成有限责任公司 | 基于Docker的云密码服务调用方法及中间件系统 |
Non-Patent Citations (2)
| Title |
|---|
| ARSH MODAK等: "Techniques to Secure Data on Cloud: Docker Swarm or Kubernetes?", 2018 SECOND INTERNATIONAL CONFERENCE ON INVENTIVE COMMUNICATION AND COMPUTATIONAL TECHNOLOGIES (ICICCT) * |
| 周恒磊: "定制Kubernetes密码资源及金融机构应用实践", 通信技术 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115189896A (zh) * | 2022-09-13 | 2022-10-14 | 中安网脉(北京)技术股份有限公司 | 一种虚拟云密码服务系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338124B (zh) | 2024-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112019475B (zh) | 无服务器架构下的资源访问方法、设备、系统及存储介质 | |
| US11553034B2 (en) | Server computer management system for supporting highly available virtual desktops of multiple different tenants | |
| EP3313023B1 (en) | Life cycle management method and apparatus | |
| CN107181808B (zh) | 一种私有云系统及运行方法 | |
| US10394477B2 (en) | Method and system for memory allocation in a disaggregated memory architecture | |
| CN108399101B (zh) | 资源调度的方法、装置和系统 | |
| CN108370328B (zh) | 一种nfv mano策略描述符的管理方法及装置 | |
| CN112099913A (zh) | 一种基于OpenStack实现虚拟机安全隔离的方法 | |
| CN114338124B (zh) | 云密码计算服务的管理方法、系统、电子设备及存储介质 | |
| CN113923023A (zh) | 权限配置和数据处理的方法、装置、电子设备及介质 | |
| CN109582439A (zh) | Dcn部署方法、装置、设备及计算机可读存储介质 | |
| CN114710350B (zh) | 一种可调用资源的分配方法、装置、电子设备和存储介质 | |
| CN115604120B (zh) | 一种多云集群资源共享方法、装置、设备及存储介质 | |
| CN111181929A (zh) | 基于共享虚拟机文件的异构混合云架构及管理方法 | |
| CN108540301A (zh) | 一种预置账户的密码初始化方法及相关设备 | |
| CN111683164B (zh) | 一种ip地址的配置方法及vpn服务系统 | |
| CN112015524A (zh) | 工作流部署方法、设备、系统及存储介质 | |
| CN110569637A (zh) | 一种对hdfs空间资源进行管理的可视化系统和方法 | |
| CN113873052B (zh) | Kubernetes集群的域名解析方法、装置及设备 | |
| CN114726537B (zh) | 数据处理方法及装置 | |
| CN115391238B (zh) | 持久卷的静态制备方法、装置、终端设备与介质 | |
| CN114944960B (zh) | 一种密码应用方法、装置、设备及存储介质 | |
| CN112073449B (zh) | 基于Kubernetes的环境切换处理方法和设备 | |
| CN117806775B (zh) | Kubernetes集群的容器资源处理方法和装置 | |
| CN116303031A (zh) | 操作系统的工程的部署方法及装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |