一种云计算下虚拟机的安全部署方法
【技术领域】
[0001]本发明公开一种云计算下虚拟机的安全部署方法,属于虚拟机管理技术领域。
【背景技术】
[0002]云计算是分布式处理(Distributed Computing)、并行处理(ParallelComputillg)和网格计算(Grid Computillg)的延续和发展,或者说是这些计算机科学概念的商业实现。它不完全是计算,也不纯粹是存储,而是集计算和存储于一身,将服务器、网络、应用程序以及数据库等各种资源通过互联网为用户提供综合服务的一种理念。当前,云计算逐渐被行业认可,云数据中心操作系统逐渐实现并付诸于实践,在社会生产和生活领域中起到越来越重要的作用。基于虚拟机化服务器构建的数据中心,由于虚拟化服务器可以直接通过Internet提供管理访问,但数据中心外围无法提供有效的防护机制,现有的安全机制主要利用安全软件的基本功能主要有定期扫描、信息安全库更新等,这类软件在虚拟机化环境下遇到了许多问题和挑战:如防病毒软件的扫描、病毒库更新等会造成资源的瞬间消耗大,预设的安全策略在虚拟机频繁的创建、复制等过程中常容易失效,每个虚拟机的生成都需要部署安全软件的限制导致增加管理成本等,这些进一步导致云计算下的虚拟机使用效率低下。
[0003]基于上述问题,我们提出了一种云计算下虚拟机的安全部署方法,通过采用在物理主机上部署安全虚拟机,并通过该安全虚拟机为物理主机上的所有虚拟机提供病毒防护、入侵检测等安全服务的方式,更为高效、安全地实现云计算下虚拟机的安全;该方案安全性高,更适用于虚拟化体系,克服了现有的安全防护软件部署方式,即安全防护软件需要在每个虚拟内都部署,为有代理模式的资源消耗大、更新繁琐、管理成本巨大等缺点,同时能够增加应用虚拟机的部署密度,降低数据中心建设成本。
【发明内容】
[0004]本发明针对虚拟化服务器可以直接通过Internet提供管理访问,但数据中心外围无法提供有效的防护机制,现有的安全机制主要利用安全软件的基本功能进行防护,存在许多问题,导致云计算下的虚拟机使用效率低下的问题,提供一种云计算下虚拟机的安全部署方法,克服了现有的安全防护软件部署方式,即安全防护软件需要在每个虚拟内都部署,为有代理模式的资源消耗大、更新繁琐、管理成本巨大等缺点,同时能够增加应用虚拟机的部署密度,降低数据中心建设成本。
[0005]本发明提出的具体方案是:
一种云计算下虚拟机的安全部署方法:
利用物理硬件资源层中的物理服务器资源建立部署安全虚拟机,安全虚拟机进行安全扫描、信息安全库的更新;设置虚拟化软件层,作为物理硬件资源和上层的虚拟机应用资源访问的中间层,在该层设置安全API框架层,安全API框架层设有API框架接口,安全虚拟机通过API框架接口与虚拟化软件层定时交互;应用虚拟机部署时安装安全虚拟机驱动,通过API框架接口与虚拟化软件层定时交互,获取安全虚拟机的安全软件的定时更新与防护信息。
[0006]所述建立部署安全虚拟机过程为:新建一个安全虚拟机,设置其配置项,在该虚拟机上部署安全软件,安装与安全API框架层交互的驱动,安全虚拟机利用该驱动在虚拟化软件层完成注册。
[0007]所述安全虚拟机进行安全扫描、信息安全库更新过程为:当安全软件有更新时,则提示更新该安全软件,同时,更新可通过API框架接口与虚拟化软件层交互的驱动,并重新进行驱动注册。
[0008]应用虚拟机获取安全虚拟机的安全软件的定时更新与防护信息进行安全防护:安全API框架层记录安全软件的更新操作,并将更新内容通过安全API框架层推送至应用虚拟机上的驱动交互部分,应用虚拟机更新驱动,并重新进行驱动注册,完成应用虚拟机上的安全驱动更新。
[0009]本发明的有益之处是:本发明通过采用在物理主机上部署安全虚拟机,安全虚拟机定时扫描并获取安全软件的信息安全库更新,通过与虚拟化软件层的安全API框架交互,将病毒防护、入侵检测等安全服务更新信息推送至应用虚拟机内部,能够降低对资源的瞬间消耗,同时减少管理成本,即安全虚拟机为物理主机上的所有虚拟机提供了高效、安全地防护保障,实现云计算下虚拟机的安全;同时克服了传统的每个虚拟机都要部署安全防护软件的缺陷,提高了虚拟机部署密度和资源利用率。
【附图说明】
[0010]图1本发明方法的流程示意图;
图2本发明框架示意图。
【具体实施方式】
[0011]—种云计算下虚拟机的安全部署方法:
利用物理硬件资源层中的物理服务器资源建立部署安全虚拟机,安全虚拟机进行安全扫描、信息安全库的更新;设置虚拟化软件层,作为物理硬件资源和上层的虚拟机应用资源访问的中间层,在该层设置安全API框架层,安全API框架层设有API框架接口,安全虚拟机通过API框架接口与虚拟化软件层定时交互;应用虚拟机部署时安装安全虚拟机驱动,通过API框架接口与虚拟化软件层定时交互,获取安全虚拟机的安全软件的定时更新与防护信息。
[0012]利用上述方法,结合附图对本发明做进一步说明。
[0013]其中,本发明所提出的安全API框架层在逻辑层次概念上在虚拟化软件层之上,安全API框架层是通过虚拟化软件层来实现对底层物理硬件的安全访问控制的。为安全虚拟机的功能访问和应用虚拟机的安全防护提供了一整套的API接口,基于这些接口,通过虚拟机化软件层完成对物理硬件层资源的安全操作和访问控制。
[0014]首次部署安全虚拟机:首先新建一个安全虚拟机,设置一定配置项,接着在该虚拟机上安装安全软件,然后在虚拟机上继续安装与安全API框架层交互的驱动,最后安全虚拟机将该驱动在安全API框架层完成注册,至此,完成安全虚拟机的部署。
[0015]安全虚拟机更新:当安全软件有更新时,则提示用户更新该安全软件,同时,更新与安全API框架层交互的驱动,并重新进行驱动注册,最终完成安全虚拟机的更新。
[0016]同时,安全API框架层记录安全软件的更新操作,并将更新内容通过安全API框架层推送至普通应用虚拟机上的驱动交互部分,普通应用虚拟机更新驱动,并重新进行驱动注册,完成应用虚拟机上的安全驱动更新。
[0017]安全虚拟机与应用虚拟机如何工作:
安全虚拟机定时扫描并获取安全软件的信息安全库更新,通过与虚拟化软件层之上的安全API框架层交互,不断更新相关病毒库、木马库、安全信息库等,通过安全API框架层定时进行物理硬件资源层的安全防护工作。
[0018]本发明的方法以物理服务器为部署单位,虚拟机,即普通应用虚拟机部署密度得到大幅提升,并能够从安全虚拟机处自动继承各种安全防护,实现自身的高效安全访问控制。
【主权项】
1.一种云计算下虚拟机的安全部署方法,其特征是 利用物理硬件资源层中的物理服务器资源建立部署安全虚拟机,安全虚拟机进行安全扫描、信息安全库的更新;设置虚拟化软件层,作为物理硬件资源和上层的虚拟机应用资源访问的中间层,在该层设置安全API框架层,安全API框架层设有API框架接口,安全虚拟机通过API框架接口与虚拟化软件层定时交互;应用虚拟机部署时安装安全虚拟机驱动,通过API框架接口与虚拟化软件层定时交互,获取安全虚拟机的安全软件的定时更新与防护信息。2.根据权利要求1所述的一种云计算下虚拟机的安全部署方法,其特征是所述建立部署安全虚拟机过程为:新建一个安全虚拟机,设置其配置项,在该虚拟机上部署安全软件,安装与安全API框架层交互的驱动,安全虚拟机利用该驱动在虚拟化软件层完成注册。3.根据权利要求1或2所述的一种云计算下虚拟机的安全部署方法,其特征是所述安全虚拟机进行安全扫描、信息安全库更新过程为:当安全软件有更新时,则提示更新该安全软件,同时,更新可通过API框架接口与虚拟化软件层交互的驱动,并重新进行驱动注册。4.根据权利要求3所述的一种云计算下虚拟机的安全部署方法,其特征是应用虚拟机获取安全虚拟机的安全软件的定时更新与防护信息进行安全防护:安全API框架层记录安全软件的更新操作,并将更新内容通过安全API框架层推送至应用虚拟机上的驱动交互部分,应用虚拟机更新驱动,并重新进行驱动注册,完成应用虚拟机上的安全驱动更新。
【专利摘要】本发明公开一种云计算下虚拟机的安全部署方法,属于虚拟机管理技术领域;利用物理硬件资源层中的物理服务器资源建立部署安全虚拟机,安全虚拟机进行安全扫描、信息安全库的更新;设置虚拟化软件层,作为物理硬件资源和上层的虚拟机应用资源访问的中间层,在该层设置安全API框架层,安全API框架层设有API框架接口,安全虚拟机通过API框架接口与虚拟化软件层定时交互;应用虚拟机部署时安装安全虚拟机驱动,通过API框架接口与虚拟化软件层定时交互,获取安全虚拟机的安全软件的定时更新与防护信息。
【IPC分类】G06F9/455, H04L29/08, H04L29/06
【公开号】CN105224387
【申请号】CN201510561941
【发明人】于辉, 郭锋, 刘俊朋
【申请人】浪潮集团有限公司
【公开日】2016年1月6日
【申请日】2015年9月7日