【技术实现步骤摘要】
基于容器的可信迁移方法和设备及存储介质
[0001]本公开总体上涉及网络与信息安全领域,更具体地涉及基于容器的可信迁移方法和设备及存储介质。
技术介绍
[0002]当今,随着云计算技术的广泛应用,从政府部门到大型企业,其重要业务都已向云端迁移,云计算技术已经发展成为保障国民经济顺利运行的重要支撑。近来,容器技术在云平台中的应用日益广泛,以容器为代表的轻量级虚拟化技术一经推出,就凭借其敏捷、高效的技术特点,迅速风靡全球,成为云计算的热点技术。容器的迁移技术是为了解决容器运行节点的系统在线升级、硬件维护和服务器的负载均衡问题而产生。能够有效提高容器服务的连续性,更好的满足云计算平台的需求。容器迁移技术在带来便利的同时,由于传统的迁移方法对迁移过程中的安全问题考虑不完善,因此容器迁移过程存在容器文件被恶意篡改和目的节点可能不可信等严重的安全隐患,从而可能影响容器和整个云平台的安全性。
[0003]在已经颁布实施的网络安全等级保护2.0国家标准中将定级对象扩展至云计算平台,因此对云平台等重要信息系统提出了以可信保障为核心、进...
【技术保护点】
【技术特征摘要】
1.一种基于容器的可信迁移方法,包括:为要进行迁移的容器确定完整性信息采集点,所述完整性信息采集点包括文件系统、元数据以及层大小和层间依赖关系表;针对容器的每一层:从容器采集每一个完整性信息采集点的完整性度量值,为每一个完整性信息采集点的所采集的完整性度量值计算点哈希值,以及基于计算出的全部点哈希值为该层计算层哈希值;基于计算的各个层哈希值计算容器哈希值;以及使容器哈希值随容器迁移至目的节点。2.根据权利要求1所述的可信迁移方法,其中,所述迁移是静态迁移,并且所述可信迁移方法还包括:停止容器运行并生成容器的镜像文件,并且其中使容器哈希值随容器迁移至目的节点包括:将生成的镜像文件与容器哈希值一起发送到目的节点。3.根据权利要求1所述的可信迁移方法,其中,所述迁移是动态迁移,并且所述可信迁移方法还包括:冻结容器并生成容器的快照文件,并且其中使容器哈希值随容器迁移至目的节点包括:将生成的快照文件与容器哈希值一起发送到目的节点。4.根据权利要求1所述的可信迁移方法,其中,层哈希值是基于拼接在一起的点哈希值计算的;并且其中容器哈希值是全部层哈希值的集合。5.根据权利要求1所述的可信迁移方法,其中使容器哈希值随容器迁移至目的节点包括:对容器哈希值进行加密以形成加密的容器哈希值,以及使加密的容器哈希值随容器迁移至目的节点。6.一种基于...
【专利技术属性】
技术研发人员:郭雪松,张鉴,刘文韬,侯云晓,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。