[发明专利]安全交互方法、计算节点、控制中心、云平台及存储介质

说明书

本发明实施例公开了一种安全交互方法，应用于计算节点，计算节点包括由云平台创建的至少一个组群虚拟机和至少一个租户虚拟机，该方法包括：通过第一组群虚拟机，将第一组群虚拟机对应的第一注册信息发送至控制中心进行校验，以实现第一组群虚拟机向控制中心的注册；通过第一组群虚拟机，接收第一租户虚拟机发送的第一租户虚拟机对应的第二注册信息，并请求控制中心进行校验，以实现第一租户虚拟机向第一组群虚拟机的注册；在完成两种注册时，通过第一组群虚拟机进行第一租户虚拟机与控制中心之间的信息交互。通过实施上述方案，提高了控制中心和租户虚拟机之间交互的安全性。

技术领域

本发明涉及云计算安全技术领域，尤其涉及一种安全交互方法、计算节点、控制中心、云平台及存储介质。

背景技术

随着云计算的快速发展，基于云的应用和场景愈发广泛，越来越多的企业或组织将自己的业务和数据迁移到云端，因此，云主机和中间件的数量呈现爆发式的增长。

在目前的云场景下，为了建立一个统一的控制中心通过与租户虚拟机之间的通信，完成租户虚拟机的管理和防护，一种方案为打通虚拟私有云，使租户虚拟机网络互通，然而将降低每个租户虚拟机的安全性和私密性，且网络较为复杂，难以运维，另一种方案为通过映射公网IP地址的方式，使用公网完成控制中心和租户虚拟机之间的通信，但是不仅浪费资源较多，网络延时较长，且控制中心如果没有对外提供服务的需要，一般不能直接暴露在公网上，一旦被攻击和控制后，将进一步控制到租户虚拟机，租户虚拟机和控制中心的安全性较低。

发明内容

为解决上述技术问题，本发明实施例期望提供一种安全交互方法、计算节点、控制中心、云平台及存储介质，以组群虚拟机作为中间屏障，实现租户虚拟机和控制中心的交互需求，将安全风险控制在组群虚拟机，从而提高了控制中心和租户虚拟机之间交互的安全性。

本发明的技术方案是这样实现的：

本发明实施例提供了一种安全交互方法，应用于计算节点，所述计算节点由云平台创建的至少一个组群虚拟机和至少一个租户虚拟机，第一组群虚拟机为所述至少一个组群虚拟机中任意一个虚拟机，第一租户虚拟机为所述至少一个租户虚拟机中任意一个虚拟机，所述方法包括：

通过所述第一组群虚拟机，将所述第一组群虚拟机对应的第一注册信息发送至控制中心进行校验，以实现所述第一组群虚拟机向所述控制中心的注册；

通过所述第一组群虚拟机，接收所述第一租户虚拟机发送的所述第一租户虚拟机对应的第二注册信息，并请求所述控制中心进行校验，以实现所述第一租户虚拟机向所述第一组群虚拟机的注册；

在完成两种注册时，通过所述第一组群虚拟机进行所述第一租户虚拟机与所述控制中心之间的信息交互。

在上述技术方案中，所述第一注册信息为采用所述第一组群虚拟机的合法签名加密后的注册信息。

在上述技术方案中，所述实现所述第一租户虚拟机向所述第一组群虚拟机的注册之后，所述方法还包括：

通过所述第一组群虚拟机，接收所述控制中心提供的纳管互换信息，以实现对所述第一租户虚拟机的纳管互换。

在上述技术方案中，所述实现所述第一租户虚拟机向所述第一组群虚拟机的注册之后，所述方法还包括：

通过所述第一组群虚拟机接收所述控制中心发送的预设虚拟机防火墙策略；

通过所述第一组群虚拟机和所述第一租户虚拟机执行所述预设虚拟机防火墙策略。

本发明实施例提供了一种安全交互方法，应用于控制中心，所述方法包括：

接收云平台发送的第一组群虚拟机对应的第一报备信息，以及第一租户虚拟机对应的第二报备信息；