云平臺虛擬磁盤加密方法及系統的制作方法
【技術領域】
[0001]本發明涉及云平臺虛擬磁盤加密領域,尤其涉及云平臺虛擬磁盤加密方法及系統。
【背景技術】
[0002]目前,基礎設施即服務IaaS(Infrastructure as a Service,簡稱IaaS)云平臺已建立起來,但云平臺下的用戶數據保護還考慮的比較少,在云平臺下,目前存在以下風險:
[1]系統管理員可以加載任何用戶的虛擬磁盤,實際上是可以看到任何人的“私有數據”;
[2]云平臺使用的物理磁盤丟失,被盜竊,淘汰后,可以被非法重新加載,也可看到“私有數據”。
[0003]因此,如何對云平臺虛擬磁盤進行加密是急需解決的問題。
【發明內容】
[0004]本發明要解決的技術問題是提供一種云平臺虛擬磁盤加密方法及系統。
[0005]為解決上述技術問題,本發明的技術方案提供了一種云平臺虛擬磁盤加密方法,包括:
[0006]在用戶請求創建虛擬磁盤時,記錄該用戶的身份標識,并生成所創建的虛擬磁盤對應的解密密鑰;
[0007]在用戶向虛擬磁盤寫入數據時,對寫入的數據進行加密;
[0008]在用戶讀取虛擬磁盤中的數據時,獲取該用戶的身份標識,查找該身份標識對應的虛擬磁盤,使用該虛擬磁盤對應的解密密鑰對相應的數據進行解密。
[0009 ]優選地,所述記錄該用戶的身份標識,包括:
[0010]記錄該用戶在請求創建虛擬磁盤時輸入的虛擬磁盤創建請求中攜帶的身份標識。[0011 ]優選地,所述方法還包括:
[0012]在用戶輸入虛擬磁盤創建請求時為用戶創建虛擬磁盤。
[0013 ]優選地,所述獲取該用戶的身份標識,具體包括:
[0014]獲取該用戶在請求創建虛擬機時發送的虛擬機創建請求中攜帶的身份標識;
[0015]在查找該身份標識對應的虛擬磁盤之后,使用該虛擬磁盤對應的解密密鑰對相應的數據進行解密之前,所述方法還包括:
[0016]將查找到的虛擬磁盤加載到該用戶創建的虛擬機上。
[0017]優選地,所述方法還包括:
[0018]在用戶輸入虛擬機創建請求時,為用戶創建虛擬機。
[0019]為解決上述技術問題,本發明的技術方案還提供了一種云平臺虛擬磁盤加密系統,包括:
[0020]密鑰生成模塊,用于在用戶請求創建虛擬磁盤時,記錄該用戶的身份標識,并生成所創建的虛擬磁盤對應的解密密鑰;
[0021]數據加密模塊,用于在用戶向虛擬磁盤寫入數據時,對寫入的數據進行加密;
[0022]數據解密模塊,用于在用戶讀取虛擬磁盤中的數據時,獲取該用戶的身份標識,查找該身份標識對應的虛擬磁盤,使用該虛擬磁盤對應的解密密鑰對相應的數據進行解密。
[0023]優選地,所述密鑰生成模塊具體用于記錄該用戶在請求創建虛擬磁盤時輸入的虛擬磁盤創建請求中攜帶的身份標識。
[0024]優選地,所述系統還包括:
[0025]虛擬磁盤創建模塊,用于在用戶輸入虛擬磁盤創建請求時為用戶創建虛擬磁盤。
[0026]優選地,所述數據解密模塊具體用于獲取該用戶在請求創建虛擬機時發送的虛擬機創建請求中攜帶的身份標識;
[0027]所述數據解密模塊,還用于在查找該身份標識對應的虛擬磁盤之后,使用該虛擬磁盤對應的解密密鑰對相應的數據進行解密之前,將查找到的虛擬磁盤加載到該用戶創建的虛擬機上。
[0028]優選地,所述系統還包括:
[0029]虛擬機創建模塊,用于在用戶輸入虛擬機創建請求時,為用戶創建虛擬機。
[°03°]本發明提供的一種云平臺虛擬磁盤加密方法,在用戶請求創建虛擬磁盤時,記錄該用戶的身份標識,并生成所創建的虛擬磁盤對應的解密密鑰;在用戶向虛擬磁盤寫入數據時,對寫入的數據進行加密;在用戶讀取虛擬磁盤中的數據時,獲取該用戶的身份標識,查找該身份標識對應的虛擬磁盤,使用該虛擬磁盤對應的解密密鑰對相應的數據進行解密。本發明提供的方案實現了對虛擬磁盤中數據的加密和解密,提高了虛擬磁盤中數據的安全性。
【附圖說明】
[0031 ]圖1是本發明實施方式提供的一種云平臺虛擬磁盤加密方法的示意圖;
[0032]圖2是本發明實施方式提供的另一種云平臺虛擬磁盤加密方法的示意圖;
[0033]圖3是本發明實施方式提供的一種云平臺虛擬磁盤加密系統的示意圖。
【具體實施方式】
[0034]下面結合附圖和實施例,對本發明的【具體實施方式】作進一步詳細描述。以下實施例用于說明本發明,但不用來限制本發明的范圍。
[0035]圖1是本發明實施方式提供的一種云平臺虛擬磁盤加密方法的示意圖,包括:
[0036]Sll:在用戶請求創建虛擬磁盤時,記錄該用戶的身份標識,并生成所創建的虛擬磁盤對應的解密密鑰;
[0037]S12:在用戶向虛擬磁盤寫入數據時,對寫入的數據進行加密;
[0038]S13:在用戶讀取虛擬磁盤中的數據時,獲取該用戶的身份標識,查找該身份標識對應的虛擬磁盤,使用該虛擬磁盤對應的解密密鑰對相應的數據進行解密。
[0039]使用本實施方式提供的方案,當用戶向虛擬磁盤寫入數據時,對寫入的數據進行加密,當用戶讀取虛擬磁盤中的數據時,使用該虛擬磁盤對應的解密密鑰對相應的數據進行解密。本實施方式提供的方案實現了對虛擬磁盤中數據的加密和解密,提高了虛擬磁盤中數據的安全性。
[0040]在具體實施時,上述身份標識可以是用戶預設的用戶名、驗證密碼或者用戶的IP地址等。
[0041]在具體實施時,可以將步驟SII中生成的解密密鑰保存到數據庫或其它存儲裝置中。
[0042]在具體實施時,可以采用dm-crypt方法對數據進行加密;
[0043]dm-crypt數據加密方法速度快,易用性強,適用范圍廣,能夠應用到多種設備上,并且dm-crypt技術使用了內核密碼應用編程接口實現了透明的加密。
[0044]進一步地,上述的步驟Sll中,記錄該用戶的身份標識可以具體包括:
[0045]記錄該用戶在請求創建虛擬磁盤時輸入的虛擬磁盤創建請求中攜帶的身份標識。
[0046]這樣的好處是,通過身份標識來區分各個用戶,從而創建對應各個用戶的虛擬磁盤。
[0047]進一步地,上述的方法還可以包括:
[0048]在用戶輸入虛擬磁盤創建請求時為用戶創建虛擬磁盤。
[0049]在具體實施時,可以利用SAN(Storage Area Network,存儲區域網絡)網絡存儲陣列中的資源創建虛擬磁盤。
[0050]進一步地,上述步驟S13中獲取該用戶的身份標識可以具體包括:
[0051 ]獲取該用戶在請求創建虛擬機時發送的虛擬機創建請求中攜帶的身份標識;
[0052]此時,在上述的步驟S13中,在查找該身份標識對應的虛擬磁盤之后,使用該虛擬磁盤對應的解密密鑰對相應的數據進行解密之前,還包括:
[0053]將查找到的虛擬磁盤加載到該用戶創建的虛擬機上。
[0054]這樣的好處是,使用身份標識來識別對應的虛擬磁盤,使加載虛擬磁盤過程更快速、更準確