一种虚拟化密码机的集群创建方法技术

本发明专利技术公开了一种虚拟化密码机的集群创建方法，涉及信息安全技术领域，具体为使用KVM虚拟化技术，为每一个虚拟服务器密码机分配一台固定的虚拟机IP地址，虚拟服务器密码机和物理机服务器密码机通过网桥进行桥接，实现物理机和虚拟机服务器密码的网络连接，且把云服务器密码机内的虚拟密码机分为多个虚拟机集群，对同一集群内的虚拟密码机进行密钥同步。该虚拟化密码机的集群创建方法，集群内虚拟服务器密码机的数量可以根据需求进行增添，提高了集群的灵活性，且只有集群内的集群内虚拟服务器密码机的密钥信息进行同步，降低了云服务器密码机内信息的冗余量，在多用户频繁切换请求时，能够保障其安全性。能够保障其安全性。能够保障其安全性。

【技术实现步骤摘要】
一种虚拟化密码机的集群创建方法


[0001]本专利技术涉及信息安全
，具体为一种虚拟化密码机的集群创建方法。

技术介绍

[0002]我国信息化整体水平持续提升，经济和社会对信息化的依赖程度日益提高。与此同时，信息安全事件也频繁发生，信息安全形势日益严峻。近年来，随着云计算的快速发展，云计算的安全问题越来越引起重视。随着国家对信息安全的重视，云环境下的安全越来越受到重视，随着云计算技术的广泛应用和推广，云服务器密码机这种用来解决虚拟化环境下密码应用安全的密码产品被研发生产。
[0003]现有技术中，云服务器密码机主要实现在一台物理密码机上提供多台虚拟密码机，每台虚拟密码机均可为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等，最大限度发挥硬件资源性能，为云环境下的应用系统提供基于国产密码技术的信息安全服务。由于在云服务器密码机内为应用系统提供数据加/解密、完整性校验、真随机数生成、密钥生成和管理等的虚拟密码机是随机的，云服务器密码机内的所有虚拟密码机需要进行信息同步，导致云服务器密码机内有大量的重复信息，扩展性能本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种虚拟化密码机的集群创建方法，其特征在于，包括以下步骤：步骤一、云服务器密码机使用KVM虚拟化技术，为每一个虚拟服务器密码机分配一个固定的虚拟机IP地址，在云服务器密码机WEB管理系统中增加一个“添加集群”配置的功能页面，在页面上输入集群名称、端口号、以及选择配置到集群中的虚拟密码机的IP地址；步骤二、使用nginx代理，将步骤一中的虚拟密码机集群名称、端口号、虚拟密码机的内部ip地址信息，配置到nginx代理nginx.conf配置文件中，并在nginx.conf配置文件中，使用ip_hash的模式设置；步骤三、将配置信息都配置到集群中之后，云服务器密码机的WEB管理系统的“集群管理”页面中展示一条集群信息，云服务器密码机的WEB管理系统的“集群管理”支持的操作功能为编辑集群信息、启动、停止和密钥同步，且刚创建的集群的集群状态为“未启用”，密钥状态为“未同步”；步骤四、将集群的密钥信息同步；步骤五、启用虚拟密码机集群；步骤六、使用虚拟密码机的接口程序，在接口程序的配置文件中配置集群的IP、端口、进行密码运算服务...

【专利技术属性】
技术研发人员：马奥飞，刘磊，
申请(专利权)人：中安云科科技发展山东有限公司，
类型：发明
国别省市：