[发明专利]虚拟机的安全处理方法及装置

说明书

技术领域

本发明实施例涉及通信技术，尤其涉及一种虚拟机的安全处理方法及装置。

背景技术

虚拟化技术是云计算的一种重要支撑技术，通过虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。通过CPU、内存、网络的虚拟化技术可以允许一个平台同时运行多个虚拟机，并且每一个虚拟机都可以独立运行而互不影响，从而显著提高工作效率。另外，为了提高创建虚拟机的效率，目前云环境中会保存一种或者几种虚拟机镜像或者模板，通过对镜像或者模板的拷贝创建一台新的虚拟机。

由于创建的新虚拟机的密码和模板保持一致，因此，当云平台下任何一个用户了解到其中一台的虚拟机密码后，就可以通过IP或者其他协议访问到与该虚拟机使用相同模板或者镜像的其他虚拟机，并可以进行一些非法操作，例如获取其他用户的资料，从而造成其他用户信息安全泄露。为了解决上述问题，目前，管理节点给每一个虚拟机生成随机密码，并下发到主机上，主机在创建虚拟机完成后，将该虚拟机的随机密码写入该虚拟机软盘，当用户登陆虚拟机时，需要通过管理员查询虚拟机密码，才可以登录虚拟机。

但是，虚拟机支持随机密码的前提是虚拟机必须有软驱设备，而未设置有软驱设备的计算机系统中的虚拟机由于无法支持随机密码，因此依然存在安全性问题。

发明内容

本发明实施例提供一种虚拟机的安全处理方法及装置，用于实现不依赖外围设备为虚拟机设置密码，降低虚拟机的成本。

本发明第一方面，本发明实施例提供一种虚拟机的安全处理方法，包括：

接收管理节点发送的虚拟机创建信息，所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息，所述创建信息包括所述待创建虚拟机对应的卷信息；

根据所述待创建虚拟机对应的卷信息，生成所述待创建虚拟机的系统盘，并将所述系统盘进行挂载处理；

将所述密码写入所述系统盘；

根据所述待创建虚拟机对应的创建信息，创建虚拟机，以供所述虚拟机在启动时，从所述系统盘读取所述密码。

在第一方面的第一种可能的实现方式中，所述将所述系统盘进行挂载处理，包括：

根据所述待创建虚拟机对应的卷信息，分析所述系统盘的格式；

调用所述系统盘的格式对应的命令，并根据所述命令对所述系统盘进行挂载处理。

根据第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述系统盘的格式包括：Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。

根据第一方面，在第一方面的第三种可能的实现方式中，所述根据所述待创建虚拟机对应的卷信息，生成所述待创建虚拟机的系统盘，包括：

根据所述待创建虚拟机对应的卷信息，调用域0Dom0命令，生成所述待创建虚拟机的系统盘。

根据第一方面，在第一方面的第四种可能的实现方式中，所述根据所述待创建虚拟机对应的创建信息，创建虚拟机，包括：

将所述待创建虚拟机对应的创建信息转换成可扩展标记语言XML信息，并根据所述XML信息，调用虚拟机监视器Hypervisor，创建虚拟机。

本发明第二方面，提供一种虚拟机的安全处理装置，包括：

接收模块，用于接收管理节点发送的虚拟机创建信息，所述虚拟机创建信息中包含待创建虚拟机的密码以及待创建虚拟机对应的创建信息，所述创建信息包括所述待创建虚拟机对应的卷信息；

处理模块，用于根据所述待创建虚拟机对应的卷信息，生成所述待创建虚拟机的系统盘，并将所述系统盘进行挂载处理；再将所述密码写入所述系统盘；

创建模块，用于根据所述待创建虚拟机对应的创建信息，创建虚拟机，以供所述虚拟机在启动时，从所述系统盘读取所述密码。

在第二方面的第一种可能的实现方式中，所述处理模块包括：

生成单元，用于根据所述待创建虚拟机对应的卷信息，生成所述待创建虚拟机的系统盘；

挂载单元，用于根据所述待创建虚拟机对应的卷信息，分析所述系统盘的格式；并调用所述系统盘的格式对应的命令，并根据所述命令对所述系统盘进行挂载处理；

写入单元，用于将所述密码写入所述系统盘。

根据第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述生成单元生成的系统盘的格式包括：Linux下一种文件系统EXT3格式、一种新的文件系统NTFS格式或者32位文件分配表FAT32格式。