[发明专利]一种云计算下虚拟机的安全部署方法

说明书

技术领域

本发明公开一种云计算下虚拟机的安全部署方法,属于虚拟机管理技术领域。

背景技术

云计算是分布式处理（DistributedComputing）、并行处理（ParallelComputillg）和网格计算（GridComputillg）的延续和发展，或者说是这些计算机科学概念的商业实现。它不完全是计算，也不纯粹是存储，而是集计算和存储于一身，将服务器、网络、应用程序以及数据库等各种资源通过互联网为用户提供综合服务的一种理念。当前，云计算逐渐被行业认可，云数据中心操作系统逐渐实现并付诸于实践，在社会生产和生活领域中起到越来越重要的作用。基于虚拟机化服务器构建的数据中心，由于虚拟化服务器可以直接通过Internet提供管理访问，但数据中心外围无法提供有效的防护机制，现有的安全机制主要利用安全软件的基本功能主要有定期扫描、信息安全库更新等，这类软件在虚拟机化环境下遇到了许多问题和挑战：如防病毒软件的扫描、病毒库更新等会造成资源的瞬间消耗大，预设的安全策略在虚拟机频繁的创建、复制等过程中常容易失效，每个虚拟机的生成都需要部署安全软件的限制导致增加管理成本等，这些进一步导致云计算下的虚拟机使用效率低下。

基于上述问题，我们提出了一种云计算下虚拟机的安全部署方法，通过采用在物理主机上部署安全虚拟机，并通过该安全虚拟机为物理主机上的所有虚拟机提供病毒防护、入侵检测等安全服务的方式，更为高效、安全地实现云计算下虚拟机的安全；该方案安全性高，更适用于虚拟化体系，克服了现有的安全防护软件部署方式，即安全防护软件需要在每个虚拟内都部署，为有代理模式的资源消耗大、更新繁琐、管理成本巨大等缺点，同时能够增加应用虚拟机的部署密度，降低数据中心建设成本。

发明内容

本发明针对虚拟化服务器可以直接通过Internet提供管理访问，但数据中心外围无法提供有效的防护机制，现有的安全机制主要利用安全软件的基本功能进行防护，存在许多问题，导致云计算下的虚拟机使用效率低下的问题，提供一种云计算下虚拟机的安全部署方法，克服了现有的安全防护软件部署方式，即安全防护软件需要在每个虚拟内都部署，为有代理模式的资源消耗大、更新繁琐、管理成本巨大等缺点，同时能够增加应用虚拟机的部署密度，降低数据中心建设成本。

本发明提出的具体方案是：

一种云计算下虚拟机的安全部署方法：

利用物理硬件资源层中的物理服务器资源建立部署安全虚拟机，安全虚拟机进行安全扫描、信息安全库的更新；设置虚拟化软件层，作为物理硬件资源和上层的虚拟机应用资源访问的中间层，在该层设置安全API框架层，安全API框架层设有API框架接口，安全虚拟机通过API框架接口与虚拟化软件层定时交互；应用虚拟机部署时安装安全虚拟机驱动，通过API框架接口与虚拟化软件层定时交互，获取安全虚拟机的安全软件的定时更新与防护信息。

所述建立部署安全虚拟机过程为：新建一个安全虚拟机，设置其配置项，在该虚拟机上部署安全软件，安装与安全API框架层交互的驱动，安全虚拟机利用该驱动在虚拟化软件层完成注册。

所述安全虚拟机进行安全扫描、信息安全库更新过程为：当安全软件有更新时，则提示更新该安全软件，同时，更新可通过API框架接口与虚拟化软件层交互的驱动，并重新进行驱动注册。

应用虚拟机获取安全虚拟机的安全软件的定时更新与防护信息进行安全防护：安全API框架层记录安全软件的更新操作，并将更新内容通过安全API框架层推送至应用虚拟机上的驱动交互部分，应用虚拟机更新驱动，并重新进行驱动注册，完成应用虚拟机上的安全驱动更新。

本发明的有益之处是：本发明通过采用在物理主机上部署安全虚拟机，安全虚拟机定时扫描并获取安全软件的信息安全库更新，通过与虚拟化软件层的安全API框架交互，将病毒防护、入侵检测等安全服务更新信息推送至应用虚拟机内部，能够降低对资源的瞬间消耗，同时减少管理成本，即安全虚拟机为物理主机上的所有虚拟机提供了高效、安全地防护保障，实现云计算下虚拟机的安全；同时克服了传统的每个虚拟机都要部署安全防护软件的缺陷，提高了虚拟机部署密度和资源利用率。

附图说明

图1本发明方法的流程示意图；

图2本发明框架示意图。

具体实施方式

一种云计算下虚拟机的安全部署方法：