【技术实现步骤摘要】
一种基于地理围栏保护虚拟机安全的系统与方法
本专利技术涉及虚拟机
,特别是一种基于地理围栏保护虚拟机安全的系统与方法。
技术介绍
随着虚拟化技术的不断成熟,云计算越来越广泛的应用到政府、企业等数据中心建设中。虚拟化技术中,虚拟机的可移动性为云计算带来很大便捷。当数据中心需要维护、升级或者出现异常情况时,例如断电或网络中断,虚拟机可以迁移或者飘逸到不同数据中心或者相同数据中心不同的宿主机上,提高了虚拟机的可用性。然而虚拟机的可移动性也带来了新的安全隐患,当发生虚拟机迁移或者飘逸后,虚拟机所在宿主机的地理位置是否合法,所在的数据中心是否合规等都需要重新进行考量。比如许多国家和政府政策、法规要求:云计算中心的业务或者数据必须限定在地理边界(关键隐私数据不能离开其主权领土)或者符合等保要求的数据中心。
技术实现思路
本专利技术的目的是提供一种基于地理围栏保护虚拟机安全的系统与方法,旨在解决现有技术中虚拟机在迁移或者飘逸过程中对地理位置合法性判定问题,实现保证VM迁移或者飘逸时的安全边界,保证隐私数据的安全性。为达到上述技术目的,本专利技术提供了一种基于地理围栏保护虚拟机...
【技术保护点】
1.一种基于地理围栏保护虚拟机安全的系统,其特征在于,所述系统包括:虚拟化管理中心节点和各主机节点;所述虚拟化管理中心节点包括地理围栏配置模块、主机地理位置记录模块以及VM移动处理模块;所述地理围栏配置模块用于配置合规的地理围栏范围,保存到合规地理围栏数据库中;所述主机地理位置记录模块用于接收各主机节点所在的地理位置信息,保存到主机地理位置数据库中;所述VM移动处理模块用于从主机地理位置数据库中读取VM将要迁移或飘逸目标主机的地理位置信息,并判断该地理位置信息是否在合规地理围栏数据库中;所述各主机节点均包括地理位置标记模块和地理位置上报模块;所述地理位置标记模块用于进行当前...
【技术特征摘要】
1.一种基于地理围栏保护虚拟机安全的系统,其特征在于,所述系统包括:虚拟化管理中心节点和各主机节点;所述虚拟化管理中心节点包括地理围栏配置模块、主机地理位置记录模块以及VM移动处理模块;所述地理围栏配置模块用于配置合规的地理围栏范围,保存到合规地理围栏数据库中;所述主机地理位置记录模块用于接收各主机节点所在的地理位置信息,保存到主机地理位置数据库中;所述VM移动处理模块用于从主机地理位置数据库中读取VM将要迁移或飘逸目标主机的地理位置信息,并判断该地理位置信息是否在合规地理围栏数据库中;所述各主机节点均包括地理位置标记模块和地理位置上报模块;所述地理位置标记模块用于进行当前主机节点的地理位置标记的管理;所述地理位置上报模块用于自动发送新的地理位置信息至所述主机地理位置记录模块,完成各主机节点的地理位置信息的实时记录。2.根据权利要求1所述的一种基于地理围栏保护虚拟机安全的系统,其特征在于,所述合规地理围栏数据库中数据记录的格式包括以下字段:数据中心名称、国家、省份、城市、安全级别、数据中心简介以及其他说明。3.根据权利要求1所述的一种基于地理围栏保护虚拟机安全的系统,其特征在于,所述主机地理位置数据库中数据记录的格式包括以下字段:主机唯一标识、主机名称、所在数据中心名称、城市、省份和国家。4.根据权利要求1-3任意一项所述的一种基于地理围栏保护虚拟机安全的系统,其特征在于,所述进行当前主机节点的...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。