虚拟机的安全处理方法及装置制造方法及图纸

本发明专利技术实施例提供一种虚拟机的安全处理方法及装置，该虚拟机的安全处理方法包括：接收管理节点发送的虚拟机创建信息，虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息，创建信息包括待创建虚拟机对应的卷信息；根据待创建虚拟机对应的卷信息，生成待创建虚拟机的系统盘，并将系统盘进行挂载处理；将密码写入系统盘；根据待创建虚拟机对应的创建信息，创建虚拟机，以供虚拟机在启动时，从系统盘读取密码，本发明专利技术的技术方案实现了不依赖外围设备为虚拟机设置密码，从而降低了虚拟机的成本。

【技术实现步骤摘要】
虚拟机的安全处理方法及装置
本专利技术实施例涉及通信技术，尤其涉及一种虚拟机的安全处理方法及装置。
技术介绍
虚拟化技术是云计算的一种重要支撑技术，通过虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。通过CPU、内存、网络的虚拟化技术可以允许一个平台同时运行多个虚拟机，并且每一个虚拟机都可以独立运行而互不影响，从而显著提高工作效率。另外，为了提高创建虚拟机的效率，目前云环境中会保存一种或者几种虚拟机镜像或者模板，通过对镜像或者模板的拷贝创建一台新的虚拟机。由于创建的新虚拟机的密码和模板保持一致，因此，当云平台下任何一个用户了解到其中一台的虚拟机密码后，就可以通过IP或者其他协议访问到与该虚拟机使用相同模板或者镜像的其他虚拟机，并可以进行一些非法操作，例如获取其他用户的资料，从而造成其他用户信息安全泄露。为了解决上述问题，目前，管理节点给每一个虚拟机生成随机密码，并下发到主机上，主机在创建虚拟机完成后，将该虚拟机的随机密码写入该虚拟机软盘，当用户登陆虚拟机时，需要通过管理员查询虚拟机密码，才可以登录虚拟机。但是，虚拟机支持随机密码的前提是虚拟机必须有软驱设备，而未设置有软驱设备的本文档来自技高网...

【技术保护点】
一种虚拟机的安全处理方法，其特征在于，包括：接收管理节点发送的虚拟机创建信息，所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息，所述创建信息包括所述待创建虚拟机对应的卷信息；根据所述待创建虚拟机对应的卷信息，生成所述待创建虚拟机的系统盘，并将所述系统盘作为主机的一个分区进行挂载处理；将所述密码写入所述系统盘；根据所述待创建虚拟机对应的创建信息，创建虚拟机，以供所述虚拟机在启动时，从所述系统盘读取所述密码并修改为所述系统盘的随机密码。

【技术特征摘要】
1.一种虚拟机的安全处理方法，其特征在于，包括：接收管理节点发送的虚拟机创建信息，所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息，所述创建信息包括所述待创建虚拟机对应的卷信息；根据所述待创建虚拟机对应的卷信息，生成所述待创建虚拟机的系统盘，并将所述系统盘作为主机的一个分区进行挂载处理；将所述密码写入所述系统盘；根据所述待创建虚拟机对应的创建信息，创建虚拟机，以供所述虚拟机在启动时，从所述系统盘读取所述密码并修改为所述系统盘的随机密码。2.根据权利要求1所述的方法，其特征在于，所述将所述系统盘进行挂载处理，包括：根据所述待创建虚拟机对应的卷信息，分析所述系统盘的格式；调用所述系统盘的格式对应的命令，并根据所述命令对所述系统盘进行挂载处理。3.根据权利要求2所述的方法，其特征在于，所述系统盘的格式包括：Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。4.根据权利要求1所述的方法，其特征在于，所述根据所述待创建虚拟机对应的卷信息，生成所述待创建虚拟机的系统盘，包括：根据所述待创建虚拟机对应的卷信息，调用域0Dom0命令，生成所述待创建虚拟机的系统盘。5.根据权利要求1所述的方法，其特征在于，所述根据所述待创建虚拟机对应的创建信息，创建虚拟机，包括：将所述待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息，并根据所述XML信息，调用虚拟机监视器Hypervisor，创建虚拟机。6.一种虚拟机的安全处理装置，其特征在于，包括：接收模块，用于接收管理节点...

【专利技术属性】
技术研发人员：刘宝起，仇俊，陈亮，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44