本发明专利技术实施例公开了一种管理虚拟机文件的方法。该方法包括:在导出第一物理主机上运行的虚拟机文件的时候,对虚拟机文件进行加密;在将虚拟机文件导入到第二物理主机的时候,对虚拟机文件进行解密。还公开了对应的管理虚拟机文件的装置和存储介质。通过上述方式,在从第一物理主机导出虚拟机文件直至将虚拟机文件导入第二物理主机的过程中,虚拟机文件是经过加密的,因此虚拟机文件的内容不易泄露,增强了虚拟机文件的保密性。
Methods, devices and storage media for managing virtual machine files
【技术实现步骤摘要】
管理虚拟机文件的方法、装置以及存储介质
本专利技术涉及虚拟机领域,具体涉及管理虚拟机文件的方法、装置以及存储介质。
技术介绍
云计算的概念正在被广大企事业单位及普通消费者所接受,云计算是IaaS(InfrastructureasaService,基础设施即服务)思想的具体实践;作为IaaS的基础,虚拟化技术的发展也日新月异,蓬勃发展。在云计算快速发展的过程中,云计算的安全问题也日渐突出。而基于模拟处理器的虚拟化环境由于其开源性和便利性,大部分云计算厂商都采用基于模拟处理器的虚拟化平台。在云计算虚拟化平台中,虚拟机的导入和导出能够将虚拟机在不同的虚拟化平台进行复制。目前在将一台物理主机上的虚拟机文件迁移到另一台物理主机的时候,导出文件包括存储虚拟机配置信息的OVF文件和虚拟机的磁盘文件,最终将导出文件存储为虚拟机的单一的OVA格式的文件。在将导出的文件迁移到上述另一台物理主机的时候,导入上述的单一的OVA格式的文件。但是,在迁移虚拟机文件的过程中,虚拟机文件的内容容易泄露。
技术实现思路
为了解决上述技术问题,本专利技术提供了管理虚拟机文件的方法、装置以及存储介质,其能够在迁移虚拟机文件的时候使虚拟机文件不易泄露。为了达到本专利技术目的,本专利技术实施例提供了一种管理虚拟机文件的方法,该方法包括:在导出第一物理主机上运行的虚拟机文件的时候,对虚拟机文件进行加密;在将虚拟机文件导入到第二物理主机的时候,对虚拟机文件进行解密。在一个可选的实施例中,对虚拟机文件进行加密的步骤包括:根据所接收的口令生成加密秘钥;获取虚拟机文件中的虚拟机的配置文件以及虚拟机的磁盘文件;采用所生成的加密秘钥对虚拟机的配置文件以及磁盘文件进行加密;采用加密秘钥将经加密的虚拟机的配置文件以及磁盘文件加密压缩成为OVA格式的单一文件。在一个可选的实施例中,采用所生成的加密秘钥对虚拟机的配置文件以及磁盘文件进行加密的步骤,包括:使用磁盘管理工具判断虚拟机磁盘是否已加密;如果没有加密,则使用磁盘管理工具将虚拟机磁盘文件转换成镜像格式的文件;使用加密密钥对镜像格式的虚拟机磁盘文件进行加密。在一个可选的实施例中,在将虚拟机文件导入到第二物理主机的时候,对虚拟机文件进行解密的步骤包括:在将虚拟机文件导入到第二物理主机的时候,采用所接收的口令生成解密秘钥;采用解密秘钥将OVA格式的单一文件解密为加密的虚拟机配置文件以及虚拟机磁盘文件;采用解密秘钥解密加密的虚拟机配置文件,将经加密的虚拟机磁盘文件解密为镜像格式的文件,将镜像格式的文件转换OVF格式的文件。在一个可选的实施例中,在导出第一物理主机上运行的虚拟机文件的时候,对虚拟机文件进行加密的步骤包括:在导出第一物理主机上运行的虚拟机文件的时候,采用AES256算法对所接收的口令进行加密,以生成加密秘钥;以二进制方式打开虚拟机的配置文件;采用加密秘钥加密虚拟机的配置文件,将已加密的虚拟机的配置文件保存成OVA格式的单一文件。在一个可选的实施例中,在将虚拟机文件导入到第二物理主机的时候,对虚拟机文件进行解密的步骤包括:在将虚拟机文件导入到第二物理主机的时候,采用AES256算法对所接收的口令进行加密,以生成解密秘钥;以二进制形式打开虚拟机文件;采用解密密钥解密虚拟机的配置文件和虚拟机的磁盘文件;将解密后的配置文件保存到OVF格式的文件。为了达到上述目的,本专利技术实施例提供了一种管理虚拟机文件的装置,该装置包括存储器和处理器;存储器用于存储计算机可读指令;处理器用于读取计算机可读指令,以执行如下操作:在导出第一物理主机上运行的虚拟机文件的时候,对虚拟机文件进行加密;在将虚拟机文件导入到第二物理主机的时候,对虚拟机文件进行解密。在一个可选的实施例中,对虚拟机文件进行加密的操作包括:根据所接收的口令生成加密秘钥;获取虚拟机文件中的虚拟机的配置文件以及虚拟机的磁盘文件;采用所生成的加密秘钥对虚拟机的配置文件以及磁盘文件进行加密;采用加密秘钥将经加密的虚拟机的配置文件以及磁盘文件加密压缩成为OVA格式的单一文件。在一个可选的实施例中,对虚拟机文件进行解密的步骤包括:使用磁盘管理工具判断虚拟机磁盘是否已加密;如果没有加密,则使用磁盘管理工具将虚拟机磁盘文件转换成镜像格式的文件;使用加密密钥对镜像格式的虚拟机磁盘文件进行加密。为了达到上述目的,本专利技术实施例提供了一种存储介质,该存储介质包括存储的程序,其中,该程序被处理器运行时执行上述实施例中任一项描述的管理虚拟机文件的方法。通过上述方式,在从第一物理主机导出虚拟机文件直至将虚拟机文件导入第二物理主机的过程中,虚拟机文件是经过加密的,因此虚拟机文件的内容不易泄露,增强了虚拟机文件的保密性。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。图1为本专利技术实施例提供的管理虚拟机文件的方法的流程图;图2为本专利技术实施例提供的管理虚拟机文件的装置的框图。具体实施方式为使本申请的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。云计算的概念正在被广大企事业单位及普通消费者所接受,云计算是IaaS(InfrastructureasaService,基础设施即服务)思想的具体实践;作为IaaS的基础,虚拟化技术的发展也日新月异,蓬勃发展。在云计算快速发展的过程中,云计算的安全问题也日渐突出。而基于模拟处理器的虚拟化环境由于其开源性和便利性,大部分云计算厂商都采用基于模拟处理器的虚拟化平台。在云计算虚拟化平台中,虚拟机的导入和导出能够将虚拟机在不同的虚拟化平台进行复制。目前在将一台物理主机上的虚拟机文件迁移到另一台物理主机的时候,导出文件包括存储虚拟机配置信息的OVF文件和虚拟机的磁盘文件,最终将导出文件存储为虚拟机的单一的OVA格式的文件。在将导出的文件迁移到上述另一台物理主机的时候,导入上述的单一的OVA格式的文件。但是,在迁移虚拟机文件的过程中,虚拟机文件的内容容易泄露。为了解决上述技术问题,本专利技术实施例提供了一种管理虚拟机文件的本文档来自技高网...
【技术保护点】
1.一种管理虚拟机文件的方法,其特征在于,包括:/n在导出第一物理主机上运行的虚拟机文件的时候,对所述虚拟机文件进行加密;/n在将所述虚拟机文件导入到第二物理主机的时候,对所述虚拟机文件进行解密。/n
【技术特征摘要】
1.一种管理虚拟机文件的方法,其特征在于,包括:
在导出第一物理主机上运行的虚拟机文件的时候,对所述虚拟机文件进行加密;
在将所述虚拟机文件导入到第二物理主机的时候,对所述虚拟机文件进行解密。
2.根据权利要求1所述的方法,其特征在于,所述对所述虚拟机文件进行加密的步骤包括:
根据所接收的口令生成加密秘钥;
获取所述虚拟机文件中的虚拟机的配置文件以及虚拟机的磁盘文件;
采用所生成的加密秘钥对所述虚拟机的配置文件以及磁盘文件进行加密;
采用所述加密秘钥将经加密的虚拟机的配置文件以及磁盘文件加密压缩成为OVA格式的单一文件。
3.根据权利要求2所述的方法,其中,所述采用所生成的加密秘钥对所述虚拟机的配置文件以及磁盘文件进行加密的步骤,包括:
使用磁盘管理工具判断虚拟机磁盘是否已加密;
如果没有加密,则使用磁盘管理工具将虚拟机磁盘文件转换成镜像格式的文件;
使用所述加密密钥对镜像格式的虚拟机磁盘文件进行加密。
4.根据权利要求1所述的方法,其特征在于,所述在将所述虚拟机文件导入到第二物理主机的时候,对所述虚拟机文件进行解密的步骤包括:
在将所述虚拟机文件导入到第二物理主机的时候,采用所接收的口令生成解密秘钥;
采用所述解密秘钥将所述OVA格式的单一文件解密为加密的虚拟机配置文件以及虚拟机磁盘文件;
采用解密秘钥解密所述加密的虚拟机配置文件,将经加密的虚拟机磁盘文件解密为镜像格式的文件,
将镜像格式的文件转换OVF格式的文件。
5.根据权利要求1所述的方法,其中,所述在导出第一物理主机上运行的虚拟机文件的时候,对所述虚拟机文件进行加密的步骤包括:
在导出第一物理主机上运行的虚拟机文件的时候,采用AES256算法对所接收的口令进行加密,以生成加密秘钥;
以二进制方式打开虚拟机的配置文件;...
【专利技术属性】
技术研发人员:韩春超,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。