安全交互方法、计算节点、控制中心、云平台及存储介质技术

本发明专利技术实施例公开了一种安全交互方法，应用于计算节点，计算节点包括由云平台创建的至少一个组群虚拟机和至少一个租户虚拟机，该方法包括：通过第一组群虚拟机，将第一组群虚拟机对应的第一注册信息发送至控制中心进行校验，以实现第一组群虚拟机向控制中心的注册；通过第一组群虚拟机，接收第一租户虚拟机发送的第一租户虚拟机对应的第二注册信息，并请求控制中心进行校验，以实现第一租户虚拟机向第一组群虚拟机的注册；在完成两种注册时，通过第一组群虚拟机进行第一租户虚拟机与控制中心之间的信息交互。通过实施上述方案，提高了控制中心和租户虚拟机之间交互的安全性。

【技术实现步骤摘要】
安全交互方法、计算节点、控制中心、云平台及存储介质
本专利技术涉及云计算安全
，尤其涉及一种安全交互方法、计算节点、控制中心、云平台及存储介质。
技术介绍
随着云计算的快速发展，基于云的应用和场景愈发广泛，越来越多的企业或组织将自己的业务和数据迁移到云端，因此，云主机和中间件的数量呈现爆发式的增长。在目前的云场景下，为了建立一个统一的控制中心通过与租户虚拟机之间的通信，完成租户虚拟机的管理和防护，一种方案为打通虚拟私有云，使租户虚拟机网络互通，然而将降低每个租户虚拟机的安全性和私密性，且网络较为复杂，难以运维，另一种方案为通过映射公网IP地址的方式，使用公网完成控制中心和租户虚拟机之间的通信，但是不仅浪费资源较多，网络延时较长，且控制中心如果没有对外提供服务的需要，一般不能直接暴露在公网上，一旦被攻击和控制后，将进一步控制到租户虚拟机，租户虚拟机和控制中心的安全性较低。
技术实现思路
为解决上述技术问题，本专利技术实施例期望提供一种安全交互方法、计算节点、控制中心、云平台及存储介质，以组群虚拟机作为中间屏障，实本文档来自技高网...

【技术保护点】
1.一种安全交互方法，其特征在于，应用于计算节点，所述计算节点包括由云平台创建的至少一个组群虚拟机和至少一个租户虚拟机，第一组群虚拟机为所述至少一个组群虚拟机中任意一个虚拟机，第一租户虚拟机为所述至少一个租户虚拟机中任意一个虚拟机，所述方法包括：/n通过所述第一组群虚拟机，将所述第一组群虚拟机对应的第一注册信息发送至控制中心进行校验，以实现所述第一组群虚拟机向所述控制中心的注册；/n通过所述第一组群虚拟机，接收所述第一租户虚拟机发送的所述第一租户虚拟机对应的第二注册信息，并请求所述控制中心进行校验，以实现所述第一租户虚拟机向所述第一组群虚拟机的注册；/n在完成两种注册时，通过所述第一组群虚拟机...

【技术特征摘要】
1.一种安全交互方法，其特征在于，应用于计算节点，所述计算节点包括由云平台创建的至少一个组群虚拟机和至少一个租户虚拟机，第一组群虚拟机为所述至少一个组群虚拟机中任意一个虚拟机，第一租户虚拟机为所述至少一个租户虚拟机中任意一个虚拟机，所述方法包括：
通过所述第一组群虚拟机，将所述第一组群虚拟机对应的第一注册信息发送至控制中心进行校验，以实现所述第一组群虚拟机向所述控制中心的注册；
通过所述第一组群虚拟机，接收所述第一租户虚拟机发送的所述第一租户虚拟机对应的第二注册信息，并请求所述控制中心进行校验，以实现所述第一租户虚拟机向所述第一组群虚拟机的注册；
在完成两种注册时，通过所述第一组群虚拟机进行所述第一租户虚拟机与所述控制中心之间的信息交互。


2.根据权利要求1所述的方法，其特征在于，所述第一注册信息为采用所述第一组群虚拟机的合法签名加密后的注册信息。


3.根据权利要求1所述的方法，其特征在于，所述实现所述第一租户虚拟机向所述第一组群虚拟机的注册之后，所述方法还包括：
通过所述第一组群虚拟机，接收所述控制中心提供的纳管互换信息，以实现对所述第一租户虚拟机的纳管互换。


4.根据权利要求1所述的方法，其特征在于，所述实现所述第一租户虚拟机向所述第一组群虚拟机的注册之后，所述方法还包括：
通过所述第一组群虚拟机接收所述控制中心发送的预设虚拟机防火墙策略；
通过所述第一组群虚拟机和所述第一租户虚拟机执行所述预设虚拟机防火墙策略。


5.一种安全交互方法，其特征在于，应用于控制中心，所述方法包括：
接收云平台发送的第一组群虚拟机对应的第一报备信息，以及第一租户虚拟机对应的第二报备信息；
接收所述第一组群虚拟机发送的所述第一组群虚拟机对应的第一注册信息，并基于所述第一报备信息对所述第一注册信息校验通过时，允许所述第一组群虚拟机的注册；
接收所述第一组群虚拟机发送的所述第一租户虚拟机对应第二注册信息，并基于所述第二报备信息对所述第二注册信息校验通过时，将校验通过信息发送至所述第一组群虚拟机，以供所述第一组群虚拟机允许第一租户虚拟机的注册；
在完成两种注册时，基于所述第一组群虚拟机与所述第一租户虚拟机进行信息交互。


6.根据权利要求5所述的方法，其特征在于，所述控制中心上注册有至少一个组群虚拟机，所述第一组群虚拟机为其中任意一个虚拟机，所述将校验通过信息发送至所述第一组群虚拟机，以供所述第一组群虚拟机允许第一租户虚拟机的注册之后，所述方法还包括：
按照预设查询周期查询所述至少一个组群虚拟机纳管的租户虚拟机数量；
在所述至少一个组群虚拟机中每一个虚拟机纳管的租户虚拟机数量达到最大预设阈值时，向所述云平台发送新增组群虚拟机请求，以供所述云平台根据所述新增组群虚拟机创建新的组群虚拟机。


7.根据权利要求5所述的方法，其特征在于，所述将校验通过信息发送至所述第一组群虚拟机，以供所述第一组群虚拟机允许第一租户虚拟机的注册之后，所述方法还包括：
获取预设虚拟机防火墙策略和预设控制防火墙策略；
将所述预设虚拟机防火墙策略发送至所述第一组群虚拟机，以供所述第一组群虚拟机和所述第一租户虚拟机执行所述预设虚拟机防火墙策略；
执行所述预设控制防火墙策略。


8.一种安全交互方法，其特征在于，应用于云平台，所述方法包括：
接收租户发送的租户创建请求，以及控制中心发送的组群创建请求；
根据所述租户创建请求在计算节点上创建第一租户虚拟机，并根据所述组群创建请求在所述计算节点上创建第一组群虚拟机；
获取所述第一组群虚拟机对应的第一报备信息，以及所述第一租户虚拟机对应的第二报备信息；
将所述第一报备信息和所述第二报备信息发送至所述控制中心。


9.一种计算节点，其特征在于，所述计算节点包括由云平台创建的...

【专利技术属性】
技术研发人员：陶云祥，
申请(专利权)人：中移苏州软件技术有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：江苏;32