CN104052591A - 基于智能策略的云虚拟机加密技术 - Google Patents
基于智能策略的云虚拟机加密技术 Download PDFInfo
- Publication number
- CN104052591A CN104052591A CN201310078677.2A CN201310078677A CN104052591A CN 104052591 A CN104052591 A CN 104052591A CN 201310078677 A CN201310078677 A CN 201310078677A CN 104052591 A CN104052591 A CN 104052591A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- cloud
- data
- encryption
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于智能策略的云虚拟机加密技术,其特征在于包括如下组成部分:密钥和策略服务器,虚拟机库,数据安全模块。该加密技术结合虚拟技术的特点,在保证可充分控制虚拟机的基础上,保证易部署,有出色的性能,完全的基础设施独立性和很高的存储效率。由于虚拟机经常用作移动应用和工作流的容器,安全性变得越来越重要。该技术通过多级加密,使云服务商能够完整控制运行在数据中心,混合云或公共云上的应用程序,满足用户各种安全需求。
Description
技术领域
本发明涉及一种虚拟计算机软件加密技术,尤其涉及一种基于智能策略的云虚拟机加密技术。
背景技术
虚拟化和云计算技术近年来得到了快速发展,很多企业都基于虚拟化技术搭建公共云、私有云或混合云为客户提供各种信息服务,不同于传统的物理服务器,虚拟化是大多数云架构的基础,引入了新的和不同的云安全问题:虚拟机安全级别混杂、虚拟机相互攻击难以监控、以主机为基础的安全策略难以部署、安全边界模糊、数据存取灵活定位困难等,数据隐私的担忧加剧,并最终失去客户信任。如何保障数据安全成为云安全中的关键课题。
发明内容
本发明针对以上问题的提出,而研制一种基于智能策略的云虚拟机加密技术。本发明采用的技术手段如下:
一种基于智能策略的云虚拟机加密技术,其特征在于包括如下组成部分:
密钥和策略服务器,密钥和策略服务器是一个强大的,强化安全的密钥管理***,该***易于部署和使用;KPS***管理员不需要了解加密技术,***管理员只需简单的设定所需的密钥强度和安全策略,KPS将做所有剩下的工作;
虚拟机库,虚拟机库进行虚拟机的加密,以确保数据的存储和备份安全;加密可以快速部署和透明的,不需要考虑停止服务器或应用程序;因为VMV处于VM的下面,它是能够获取到VM所有元素,包括快照和日志文件,否则可能会暴露敏感或受管制的数据;VMV给企业以及云服务提供商提供了一种简单,经济实惠的方式在他们的云基础架构中创建安全的多租户***;
数据安全模块,想要在公共云中加密应用程序和数据的组织,可以在虚拟机或服务器的操作***上快速安装数据安全模块,确保数据安全,无论虚拟机在什么地方。
同现有技术相比本发明的有点事显而易见的,具体如下:
1.专门为云定制:该加密技术结合虚拟技术的特点,在保证可充分控制虚拟机的基础上,保证易部署,有出色的性能,完全的基础设施独立性和很高的存储效率。
2.零停机时间部署:加密和密钥的运行管理都是透明的,并在服务器和应用程序不停止的情况下,满足安全和监管要求。
3.基于策略的密钥的管理:该技术解决最复杂的部分加密并自动进行操作,***管理员只需简单的设定所需的密钥强度和安全策略,即可自动完成所有剩下的工作。
4.多级加密:由于虚拟机经常用作移动应用和工作流的容器,安全性变得越来越重要。该技术通过多级加密,使云服务商能够完整控制运行在数据中心,混合云或公共云上的应用程序,满足用户各种安全需求。
附图说明
图1为本发明所述技术的***结构示意图。
具体实施方式
如图1所示,该加密技术有三个关键组件构成,以满足对于各种云应用中数据加密的需求:
1.密钥和策略服务器(KPS):密钥和策略服务器是一个强大的,强化安全的密钥管理***,该***易于部署和使用。KPS***管理员不需要了解加密技术,***管理员只需简单的设定所需的密钥强度和安全策略,KPS将做所有剩下的工作。
2.虚拟机库(VMV):虚拟机库进行虚拟机的加密,以确保数据的存储和备份安全。加密可以快速部署和透明的,不需要考虑停止服务器或应用程序。因为VMV处于VM的下面,它是能够获取到VM所有元素,包括快照和日志文件,否则可能会暴露敏感或受管制的数据。VMV给企业以及云服务提供商提供了一种简单,经济实惠的方式在他们的云基础架构中创建安全的多租户***。
3.数据安全模块(DSM):想要在公共云中加密应用程序和数据的组织,可以在虚拟机或服务器的操作***上快速安装数据安全模块,确保数据安全,无论虚拟机在什么地方。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (2)
1.一种基于智能策略的云虚拟机加密技术,其特征在于包括如下组成部分:
密钥和策略服务器,密钥和策略服务器是一个强大的,强化安全的密钥管理***,该***易于部署和使用;
虚拟机库,虚拟机库进行虚拟机的加密,以确保数据的存储和备份安全;
数据安全模块,想要在公共云中加密应用程序和数据的组织,在虚拟机或服务器的操作***上快速安装数据安全模块,确保数据安全。
2.根据权利要求1所述的一种基于智能策略的云虚拟机加密技术,其特征在于所述虚拟机库还包不需要考虑停止服务器或应用程序;因为VMV处于VM的下面,它是能够获取到VM所有元素,包括快照和日志文件,否则可能会暴露敏感或受管制的数据;VMV给企业以及云服务提供商提供了一种简单,经济实惠的方式在他们的云基础架构中创建安全的多租户***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310078677.2A CN104052591A (zh) | 2013-03-12 | 2013-03-12 | 基于智能策略的云虚拟机加密技术 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310078677.2A CN104052591A (zh) | 2013-03-12 | 2013-03-12 | 基于智能策略的云虚拟机加密技术 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104052591A true CN104052591A (zh) | 2014-09-17 |
Family
ID=51504978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310078677.2A Pending CN104052591A (zh) | 2013-03-12 | 2013-03-12 | 基于智能策略的云虚拟机加密技术 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104052591A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108200073A (zh) * | 2018-01-12 | 2018-06-22 | 阳光保险集团股份有限公司 | 一种敏感数据安全保护*** |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546601A (zh) * | 2011-12-19 | 2012-07-04 | 广州杰赛科技股份有限公司 | 云计算终端接入虚拟机的辅助装置 |
| CN102546741A (zh) * | 2011-08-31 | 2012-07-04 | 苏州华谷电子科技有限公司 | 云计算*** |
| US20120173488A1 (en) * | 2010-12-29 | 2012-07-05 | Lars Spielberg | Tenant-separated data storage for lifecycle management in a multi-tenancy environment |
| CN102726027A (zh) * | 2011-12-28 | 2012-10-10 | 华为技术有限公司 | 虚拟机全盘加密下预启动时的密钥传输方法和设备 |
| CN102726028A (zh) * | 2011-12-31 | 2012-10-10 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置及*** |
| CN102724215A (zh) * | 2012-07-07 | 2012-10-10 | 成都国腾实业集团有限公司 | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 |
| CN102932459A (zh) * | 2012-11-05 | 2013-02-13 | 广州杰赛科技股份有限公司 | 一种虚拟机的安全控制方法 |
-
2013
- 2013-03-12 CN CN201310078677.2A patent/CN104052591A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120173488A1 (en) * | 2010-12-29 | 2012-07-05 | Lars Spielberg | Tenant-separated data storage for lifecycle management in a multi-tenancy environment |
| CN102546741A (zh) * | 2011-08-31 | 2012-07-04 | 苏州华谷电子科技有限公司 | 云计算*** |
| CN102546601A (zh) * | 2011-12-19 | 2012-07-04 | 广州杰赛科技股份有限公司 | 云计算终端接入虚拟机的辅助装置 |
| CN102726027A (zh) * | 2011-12-28 | 2012-10-10 | 华为技术有限公司 | 虚拟机全盘加密下预启动时的密钥传输方法和设备 |
| CN102726028A (zh) * | 2011-12-31 | 2012-10-10 | 华为技术有限公司 | 一种加密方法、解密方法和相关装置及*** |
| CN102724215A (zh) * | 2012-07-07 | 2012-10-10 | 成都国腾实业集团有限公司 | 基于用户登录密码安全存放用户密钥并提高云平台数据安全的方法 |
| CN102932459A (zh) * | 2012-11-05 | 2013-02-13 | 广州杰赛科技股份有限公司 | 一种虚拟机的安全控制方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108200073A (zh) * | 2018-01-12 | 2018-06-22 | 阳光保险集团股份有限公司 | 一种敏感数据安全保护*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Liu | Research on cloud computing security problem and strategy | |
| Xing et al. | Virtualization and cloud computing | |
| Moreno-Vozmediano et al. | Key challenges in cloud computing: Enabling the future internet of services | |
| US8490150B2 (en) | System, method, and software for enforcing access control policy rules on utility computing virtualization in cloud computing systems | |
| Wen et al. | Comparison of open-source cloud management platforms: OpenStack and OpenNebula | |
| Hu et al. | A review on cloud computing: Design challenges in architecture and security | |
| Badger et al. | Cloud computing synopsis and recommendations | |
| Tianfield | Cloud computing architectures | |
| CN109284839A (zh) | 云环境下移动运维管理平台安全运营及大数据应用*** | |
| CN102707985A (zh) | 一种虚拟机***的访问控制方法和*** | |
| CN104268484A (zh) | 一种基于虚拟隔离机制的云环境下数据防泄漏方法 | |
| Yan et al. | Infrastructure management of hybrid cloud for enterprise users | |
| Ugale et al. | Role of cloud computing for smart grid of India and its cyber security | |
| CN103997502A (zh) | 一种基于云计算数据中心安全增强模型的设计方法 | |
| CN106688000A (zh) | 层级化订阅管理 | |
| CN110324424A (zh) | 一种基于区块链的可信云服务架构 | |
| CN104052591A (zh) | 基于智能策略的云虚拟机加密技术 | |
| CN104102524A (zh) | 一种实现虚拟安全载体vse的方法 | |
| Lei et al. | Research and design of cryptography cloud framework | |
| Palwe et al. | A new approach to hybrid cloud | |
| Dayabhai et al. | The role of virtualization in a smart-grid enabled substation automation system | |
| Rajagopal et al. | Trust based interoperability security protocol for grid and Cloud computing | |
| Dwivedi | From grid computing to cloud computing & security issues in cloud computing | |
| Badger et al. | Standards acceleration to jumpstart adoption of Cloud Computing (SAJACC) | |
| Pawar et al. | Virtualization: a way towards dynamic IT |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140917 |