[发明专利]一种封闭容器生成方法、装置及设备

说明书

本申请公开了一种封闭容器生成方法、装置及设备。该封闭容器生成方法中，当接收到容器创建指令后，创建容器；获取所述容器自生成的密钥，并将所述密钥存储于为所述容器分配的内存中；利用所述密钥对为所述容器分配的磁盘进行加密，得到加密后的磁盘；为所述内存及所述加密后的磁盘配置访问权限，生成封闭容器，其中，所述访问权限仅限采用所述容器部署的应用自身访问。本申请避免了服务器本身或其余用户从封闭容器中提取应用程序相关文件；以保证创建容器后，除了通过应用本身的接口，其它任何方式都无法获取容器内资料，以实现容器完全对外封闭，使容器内部应用本身的源码包不被外界截取，使应用本身得到最大限度的安全保护。

技术领域

本申请涉及通信技术领域，尤其涉及一种封闭容器生成方法、装置及设备。

背景技术

目前，云计算技术可以通过互联网的相关服务的增加、使用和交付模式，提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池，这些资源能够被快速提供，从而实现高速的运算能力，并且用户可以按照自己的需求进行运算，只需投入很少的管理工作。

随着云计算技术的发展，云平台本身采用容器技术部署应用，而容器依附在计算机集群中，因此，为了最大限度地保护应用本身不受侵害，容器本身需要绝对安全，应用本身的源码包也需做到无法被外界截取。

而现有技术中，容器在创建后，通过查找容器宿主机，可检索到容器所在物理位置，进而可获取到容器内部的资料，例如，应用在容器内部署后，应用可执行文件包、应用所需的依赖及应用启动所产生的启动文件等均可通过查找容器宿主机，而被容器外部环境获取，使应用本身安全存在隐患，特别是应用可执行的文件包可能被截取。

发明内容

本说明书实施例提供一种封闭容器生成方法、装置及设备，用以保证容器在被创建后，除应用本身的出口，其它任何方式都无法获取容器内资料，实现容器完全对外封闭。

本说明书实施例提供的一种封闭容器生成方法，所述方法包括：

当接收到容器创建指令后，创建容器；

获取所述容器生成的密钥，并将所述密钥存储于为所述容器分配的内存中；

利用所述密钥对为所述容器分配的磁盘进行加密，得到加密后的磁盘；

为所述内存及所述加密后的磁盘配置访问权限，生成封闭容器，其中，所述访问权限仅限采用所述容器部署的应用自身访问。

基于同样思想，本说明书实施例还提供的一种封闭容器生成装置，所述装置包括：

创建模块，用于当接收到容器创建指令后，创建容器；

密钥获取模块，用于获取所述容器生成的密钥，并将所述密钥存储于为所述容器分配的内存中；

加密模块，用于利用所述密钥对为所述容器分配的磁盘进行加密，得到加密后的磁盘；

生成模块，用于为所述内存及所述加密后的磁盘配置访问权限，生成封闭容器，其中，所述访问权限仅限采用所述容器部署的应用自身访问。

此外，本说明书实施例还提供的一种封闭容器生成设备，包括：

存储器，存储封闭容器生成程序；

通讯接口，接收容器创建指令；

处理器，在通讯接口接收到容器创建指令后，调用存储器中存储的封闭程序生成程序，并执行：

当接收到容器创建指令后，创建容器；

获取所述容器生成的密钥，并将所述密钥存储于为所述容器分配的内存中；

利用所述密钥对为所述容器分配的磁盘进行加密，得到加密后的磁盘；