【技术实现步骤摘要】
本专利技术涉及信息安全与云灾备,尤其涉及一种混合云环境下云主机安全可信的迁移方法
技术介绍
1、随着混合云在国内的应用范围越来越广,混合云的业务连续性保障越来越成为企业建设混合云时考虑的重点。其中,安全灾备能力越来越成为其中的焦点。
2、安全防护能力和容灾备份能力都是属于业务安全的范畴,分别属于数据与通信安全和业务连续与灾难恢复的部分。
3、安全防护通常由安全厂商或云厂商中专门负责安全产品或云原生安全团队负责相关的设计和开发。安全防护的团队会关注攻击防护、红蓝对抗或者业务安全、隐私数据加密保护等安全技术,通过前沿的安全防护技术设计安全产品,并部署在云平台上达到安全防护效果。
4、容灾备份通常由iaas层的计算、存储、网络的开发部门进行设计和开发,在设计过程中,会考虑基于集群的协同方式,数据同步和健康检查,但是也会忽略明文通信、数据泄露等信息安全相关考虑。iaas(infrastructure as a service,基础架构即服务)是基础层。在这一层,通过虚拟化、动态化将it基础资源(计算、网络、存储)聚合形成资源池。
5、上述的割裂行为,会导致不论是前期设计还是后期添加防护措施,都会在业务性能或安全防护能力上有所欠缺。
6、现有技术中云主机数据的迁移存在以下问题:
7、(1)云主机迁移与安全防护的设计割裂;
8、(2)云主机迁移方案设计缺乏对云主机可信的考虑;
9、(3)当前云主机迁移方案容易收到安全攻击。
1、鉴于以上现有技术的不足,专利技术的目的在于提供一种混合云环境下云主机安全可信的迁移方法,提高在容灾备份范畴下,云主机迁移场景下的安全可信处理措施,兼顾安全防护与容灾备份的设计,形成云原生的迁移安全可信,实现更安全可靠的业务连续性保障。
2、本专利技术提出了一种混合云环境下云主机安全可信的迁移方法,包括如下步骤:
3、步骤s1,对云主机的特征进行提取和序列化,得到云主机id信息idecs、云主机cpu和内存对应的规格fecs、网卡信息nic和所有磁盘md5值的异或和;
4、步骤s2,根据所述云主机id信息idecs、云主机cpu和内存对应的规格fecs、网卡信息nic和所有磁盘md5值的异或和,计算云主机的指纹信息sn,其中,所述云主机的指纹信息用于云主机迁移后的数据完整性检验和配置正确性检验;
5、步骤s3,对云主机的状态信息进行汇总并使用所述云主机的指纹信息sn进行签名signecc(sn),同时计算云主机的md5;
6、步骤s4,在源宿主机和目的宿主机之间,建立基于套接字层的宿主机之间的加密迁徙通道,根据所述云主机的指纹信息,设置云主机数字签名和迁移传输过程中的密钥协商参数;
7、步骤s5,采用所述密钥协商参数对云主机的全部数据进行加密,从源宿主机数据迁移到目的宿主机;
8、步骤s6,迁移后进行配置核对,重新计算云主机的md5和sn,同时验证签名signecc(sn);如果全部验证结果均通过,则判断本次迁移成功;否则判断迁移失败,重新执行所述步骤s1至步骤s6。
9、进一步,在所述步骤s2中,计算云主机的指纹信息sn为:
10、
11、其中,idecs为云主机id信息、fecs为云主机cpu和内存对应的规格、为nic云主机网卡信息、为所有磁盘md5值的异或和、sha-512为sha-512单向散列函数。
12、进一步地,在所述步骤s2中,云主机cpu和内存对应的规格fecs为云主机cpu型号和云主机内存型号和大小的拼接值。
13、进一步地,所述云主机id信息idecs、云主机cpu和内存对应的规格fecs、网卡信息nic和所有磁盘md5值的异或和均为512bit数据。
14、进一步地,在所述步骤s3中,所述云主机的状态信息包括:网卡信息、ip地址、网络连接状态、所属专有网络和子网网段、绑定的其他产品的实例id。
15、进一步地,在所述步骤s4中,
16、将源宿主机所在资源池和目的宿主机所在资源池的id和sn分别进行md5计算,得到迁移用的idregion和snregion作为共享信息,源宿主机以sn计算ys=idsnmod(snregion),目的宿主机以自身idserver计算双方交换ys和yd后,源宿主机以ks=ydsn,目的宿主机以作为密钥,形成具有云主机特征的密钥数据,作为密钥协商参数;
17、其中,idregion为资源池id;snregion为资源池指纹信息;ys为源宿主机模运算的值;yd为目的主机模运算的值;ks为源宿主机密钥;kd为目的主机密钥。
18、进一步地,在所述步骤s4中,采用aes算法加密传输云主机,以及signecc和云主机的md5。
19、进一步地,在所述步骤s4中,在源宿主机和目的宿主机之间,使用计算内网作为数据流量流经的网络信道。
20、进一步地,在所述步骤s6中,当判断重新计算云主机的md5和sn与之前记录的sn相同,且验证签名signecc(sn)通过后,判断本次迁移成功。
21、进一步地,在所述步骤s6中,当判断本次迁移成功时,删除源宿主机中云主机。
22、本专利技术有益效果如下:
23、采用特征提取的方法获得云主机的指纹信息作为云主机迁移后的数据完整性检验和配置正确性检验,以及对云主机的可用、可信的判断,防止出现数据篡改、云主机仿冒等情况。通过结合迁移和安全技术,形成完全云原生的跨公有云、私有云的混合云安全可信云主机迁移,能够将灾备机制与安全可信机制通过密码学的方法融合起来,实现对云主机迁移过程的安全可信。本专利技术的目的在于提高在容灾备份范畴下,云主机迁移场景下的安全可信处理措施,兼顾安全防护与容灾备份的设计,形成云原生的迁移安全可信,实现更安全可靠的业务连续性保障。尤其是在公有云到私有云可能跨公网的情况下,不只是依赖边界的vpn和加解密设备,而是原生的进行可信的安全迁移。
24、本专利技术设计了针对云主机迁移前后的安全机制,用于保障云主机迁移过程的数据传输安全可信,保护传输结果安全可靠。弥补了大多数方案在宿主机之间简单的部署加密通信行为,导致云主机可能因为遭受中间人攻击或篡改导致的云主机数据损坏甚至被替换的问题。相比现有技术,更好的结合了云主机自身的特征和参数,通过签名和校验的方式保证了云主机的真实性校验,以及完整性校验。本专利技术使用云主机的参数与宿主机的参数同时参与密钥协商和加密运算,一方面有效保障密钥空间足够大,另一方面也是对宿主机、云主机进行了身份校验,进一步提升了迁移机制的安全性。
本文档来自技高网...【技术保护点】
1.一种混合云环境下云主机安全可信的迁移方法,其特征在于,包括:
2.根据权利要求1所述的混合云环境下云主机安全可信的迁移方法,其特征在于,在所述步骤S2中,计算云主机的指纹信息SN为:
3.根据权利要求2所述的混合云环境下云主机安全可信的迁移方法,其特征在于,在所述步骤S2中,云主机CPU和内存对应的规格FECS为云主机CPU型号和云主机内存型号和大小的拼接值。
4.根据权利要求2所述的混合云环境下云主机安全可信的迁移方法,其特征在于,
5.根据权利要求1所述的混合云环境下云主机安全可信的迁移方法,其特征在于,在所述步骤S3中,所述云主机的状态信息包括:网卡信息、IP地址、网络连接状态、所属专有网络和子网网段、绑定的其他产品的实例ID。
6.根据权利要求1所述的混合云环境下云主机安全可信的迁移方法,其特征在于,在所述步骤S4中,
7.根据权利要求1所述的混合云环境下云主机安全可信的迁移方法,其特征在于,在所述步骤S4中,采用AES算法加密传输云主机,以及SIGNECC和云主机的MD5。
8.根据
9.根据权利要求1所述的混合云环境下云主机安全可信的迁移方法,其特征在于,在所述步骤S6中,当判断重新计算云主机的MD5和SN与之前记录的SN相同,且验证签名SIGNECC(SN)通过后,判断本次迁移成功。
10.根据权利要求1或9所述的混合云环境下云主机安全可信的迁移方法,其特征在于,在所述步骤S6中,当判断本次迁移成功时,删除源宿主机中云主机。
...【技术特征摘要】
1.一种混合云环境下云主机安全可信的迁移方法,其特征在于,包括:
2.根据权利要求1所述的混合云环境下云主机安全可信的迁移方法,其特征在于,在所述步骤s2中,计算云主机的指纹信息sn为:
3.根据权利要求2所述的混合云环境下云主机安全可信的迁移方法,其特征在于,在所述步骤s2中,云主机cpu和内存对应的规格fecs为云主机cpu型号和云主机内存型号和大小的拼接值。
4.根据权利要求2所述的混合云环境下云主机安全可信的迁移方法,其特征在于,
5.根据权利要求1所述的混合云环境下云主机安全可信的迁移方法,其特征在于,在所述步骤s3中,所述云主机的状态信息包括:网卡信息、ip地址、网络连接状态、所属专有网络和子网网段、绑定的其他产品的实例id。
6.根据权利要求1所述的混合云环境下云主机安全可信的迁...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。