【技术实现步骤摘要】
一种云主机创建方法、装置、设备及计算机可读存储介质
[0001]本专利技术涉及虚拟化
,特别是涉及一种云主机创建方法、装置、设备及计算机可读存储介质。
技术介绍
[0002]随着云计算的发展人们的生活节奏越来越快,云平台的规模集群也成爆炸式增长,这对于云平台的日常运维和使用带来了严峻的挑战。云平台一个很重要的作用就是管理用户的云主机,而云主机系统数据信息一般存放在各个云平台对接的存储后端,云平台基于虚拟化技术完成用户虚拟机与后端存储的读写交互并完成用户业务需求。
[0003]但是现有技术中云平台在云主机创建时,均为系统明文在业务网络与存储网络之间通信,此时如果云平台遭到恶意攻击,通过网络抓包或者其他途径很容易获取用户的系统信息也很容易判断用户的私人操作,恶意攻击者根据用户操作会针对性的对用户账号实施定点攻击或者窃取用户私有数据,用户关键私有数据若被窃取后果势必非常严重,不仅造成用户的个人安全财产的损失,而且还会严重影响云平台服务商的口碑与信誉,造成的损失将会难以估量。
[0004]综上所述,如何有效地解...
【技术保护点】
【技术特征摘要】
1.一种云主机创建方法,其特征在于,包括:接收待加密的明文系统镜像和预选取的目标加密算法;从云平台密码管理服务中调取所述目标加密算法对应的目标密钥;利用所述目标密钥对所述明文系统镜像进行加密操作,得到密文系统镜像;利用所述密文系统镜像进行云主机创建操作,得到目标云主机。2.根据权利要求1所述的云主机创建方法,其特征在于,从云平台密码管理服务中调取所述目标加密算法对应的目标密钥,包括:根据所述目标加密算法生成密钥创建请求;向所述云平台密码管理服务发送所述密钥创建请求,以使所述云平台密码管理服务创建所述目标密钥,并生成所述目标密钥对应的目标密钥标识号;接收所述云平台密码管理服务返回的所述目标密钥标识号;根据所述目标密钥标识号从云平台密码管理服务中调取所述目标密钥。3.根据权利要求2所述的云主机创建方法,其特征在于,在得到目标云主机之后,还包括:将所述目标密钥存储至所述目标云主机对应的第一物理机,以使所述第一物理机将所述目标密钥以xml格式进行存储操作。4.根据权利要求3所述的云主机创建方法,其特征在于,在得到目标云主机之后,还包括:获取创建所述目标云主机时预选取的各设备资源;根据各所述设备资源生成云主机xml文件;将所述目标密钥标识号和所述密文系统镜像写入所述云主机xml文件。5.根据权利要求4所述的云主机创建方法,其特征在于,在将所述目标密钥标识号和所述密文系统镜像写入所述云主机xml文件之后,还包括:当接收到云主机启动指令时,对所述云主机xml文件进行解析,得到所述目标密钥标识号;根据...
【专利技术属性】
技术研发人员:徐源浩,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。