【技术实现步骤摘要】
本说明书实施例涉及计算机,特别涉及基于可信执行环境的虚拟机创建方法。
技术介绍
1、虚拟机作为通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,在实体计算机中能够完成的工作在虚拟机中都能够实现。具体的,可以在物理机中部署一个或多个虚拟机,并通过虚拟机实现数据计算、数据处理等操作。然而,随着信息化建设的加速,虚拟机作为实体计算机的模拟面临的信息安全风险也日益严峻。随着攻击方式的多样化,目前的网络安全防护手段往往无法有效抵御一些新型攻击场景,导致虚拟机中的数据泄露,从而影响数据安全。因此,亟需一种有效的技术方案解决上述问题。
技术实现思路
1、有鉴于此,本说明书实施例提供了一种基于可信执行环境的虚拟机创建方法。本说明书一个或者多个实施例同时涉及一种基于可信执行环境的虚拟机创建装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序产品,以解决现有技术中存在的技术缺陷。
2、根据本说明书实施例的第一方面,提供了一种基于可信执行环境的虚拟机创建方法,应...
【技术保护点】
1.一种基于可信执行环境的虚拟机创建方法,应用于虚拟机管理平台,其特征在于,包括:
2.根据权利要求1所述的基于可信执行环境的虚拟机创建方法,其特征在于,所述目标物理机部署有存储组件,所述存储组件用于管理所述目标物理机的目标磁盘;
3.根据权利要求2所述的基于可信执行环境的虚拟机创建方法,其特征在于,所述生成所述存储组件关联的访问凭证和加密凭证之后,还包括:
4.根据权利要求2所述的基于可信执行环境的虚拟机创建方法,其特征在于,所述基于所述可信执行环境对所述目标物理机的目标内存进行加密,获得加密目标内存,包括:
5.根据...
【技术特征摘要】
1.一种基于可信执行环境的虚拟机创建方法,应用于虚拟机管理平台,其特征在于,包括:
2.根据权利要求1所述的基于可信执行环境的虚拟机创建方法,其特征在于,所述目标物理机部署有存储组件,所述存储组件用于管理所述目标物理机的目标磁盘;
3.根据权利要求2所述的基于可信执行环境的虚拟机创建方法,其特征在于,所述生成所述存储组件关联的访问凭证和加密凭证之后,还包括:
4.根据权利要求2所述的基于可信执行环境的虚拟机创建方法,其特征在于,所述基于所述可信执行环境对所述目标物理机的目标内存进行加密,获得加密目标内存,包括:
5.根据权利要求1所述的基于可信执行环境的虚拟机创建方法,其特征在于,所述响应于虚拟机创建请求,确定配置有可信执行环境的目标物理机之后,还包括:
6.根据权利要求1所述的基于可信执行环境的虚拟机创建方法,其特征在于,所述...
【专利技术属性】
技术研发人员:杨逸飞,
申请(专利权)人:极术杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。