【技术实现步骤摘要】
一种QemuSecret对象运行隐匿方法及装置
本专利技术涉及虚拟化安全
,尤其是一种QemuSecret对象运行隐匿方法及装置。
技术介绍
当前,信息安全已成为制约云计算应用与发展的关键因素,其中云数据中心基础设施的安全性、云数据中心虚拟机租户数据及信息的机密性、云服务提供商与云服务租户之间的信任是提升云安全的关键基础,密码学技术依然是解决云数据中心数据机密性的核心技术手段。当前,Qemu中已经实现了多种基于密码学技术的数据保护机制来保障虚拟机数据的机密性,防止Qemu虚拟机的信息被非法窃取。目前,Qemu实现了Secret对象机制,可以在Qemu启动时加载口令或密钥,供Qemu中的其他组件使用。但Qemu只使用口令或是密钥,并不管理这些内容,口令是以明文的方式通过Qemu启动参数传递至Qemu中,密钥则是以绝对路径的方式通过Qemu启动参数传递至Qemu中,因此只需查看Qemu的启动命令就可查询到这些机密数据,一旦这些机密数据被窃取,则加密保护的Qemu数据也将面临泄露的风险。当前Qemu可以将口令存放到Secret对象中,供需要的组件访问加密文件或是其...
【技术保护点】
1.一种Qemu Secret对象运行隐匿方法,其特征是,包括以下步骤:生成密钥文件,使用密钥文件加密口令信息;依操作权限提取密钥文件和口令信息,通过启动参数传递给Qemu;Qemu通过启动参数依次读取密钥文件和口令信息;删除密钥文件。
【技术特征摘要】
1.一种QemuSecret对象运行隐匿方法,其特征是,包括以下步骤:生成密钥文件,使用密钥文件加密口令信息;依操作权限提取密钥文件和口令信息,通过启动参数传递给Qemu;Qemu通过启动参数依次读取密钥文件和口令信息;删除密钥文件。2.如权利要求1所述的方法,其特征是,所述生成密钥文件,使用密钥文件加密口令信息,包括:生成密钥文件,密钥文件以有限访问权限方式存储于磁盘中;根据密钥文件加密口令信息,保存生成的密文口令信息。3.如权利要求1所述的方法,其特征是,所述Qemu通过启动参数依次读取密钥文件和口令信息,包括...
【专利技术属性】
技术研发人员:许鑫,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。