[发明专利]一种用于云计算平台虚拟机镜像文件的存储方法及服务器

说明书

本发明公开了一种用于云计算平台虚拟机镜像文件的存储方法及服务器，包括如下步骤：接收用户的虚拟机镜像文件创建消息，解析所述虚拟机镜像文件创建消息以获取加密标记，利用加密标记判断是否进行镜像文件加密，是则生成与镜像文件标识一一对应的密钥数据，并依据镜像文件标识和密钥数据生成数据库索引数据；接收用户上传的镜像文件数据，利用镜像文件标识进行数据库索引以判断该文件是否加密，是则获取密钥数据，依据密钥数据对镜像文件上传数据进行加密以获取加密后的镜像文件数据，存储加密后的镜像文件数据，从而减少新增功能对云计算平台的原有业务的影响，以提高云平台硬件资源利用率。

技术领域

本发明属于云计算平台领域，具体涉及一种用于云计算平台虚拟机镜像文件的存储方法及服务器。

背景技术

虚拟机镜像文件，虚拟机镜像文件是指在云平台中，向虚拟机提供操作系统的文件。它与平时使用的ISO文件区别在于，虚拟机镜像允许包含用户所需的软件或服务，并在创建虚拟机时，不再需要安装操作系统的步骤。随着云计算领域技术的不断发展，如何轻松应对快速变化的业务需求，充分保护用户数据等问题成为亟待解决的问题。

数据的保护有两个方面，一方面是用户数据的完整性，通常以快照、备份、容灾的方式呈现给用户；另一方面则是指用户数据安全，例如对用户虚拟机硬盘数据加密等。对于前者，业界无论是开源云平台还是厂商自研的云平台，均有成熟的实现方案供用户选择使用。但对于后者，目前缺乏有效标准，即在众多的云平台厂商中，部分具备此能力，其它则不具备。而在具备该能力的厂商中，有些提供的解决方案对于用户使用起来有一定的学习成本，用户体验较差。

目前，行业内针对用户镜像数据进行加密通常使用第三方软件或服务，用户使用起来除需要掌握原有操作知识外，还需要对加解密软件或服务进行掌握，这种使用方式对用户是不透明的，并存在较高的学习成本。OpenStack社区或是其它的云计算厂商，通常是在云平台的控制节点上部署单独的加解密服务来处理此类问题，这类服务可以解决更加广泛的加解密需要，不单单针对镜像文件。但是，如果服务的客户对加解密服务的要求并不高，只是针对云平台中少量的数据有加密的诉求，那么当前社区或是其他厂商所提供的解决方案就过于复杂。不但增加了客户使用上的学习成本，也会浪费云平台中服务器硬件资源。同时，在公有云平台提供的服务中，允许客户在申请的租期内(某一时间段内，比如从2019年10月1日起，到2019年10月10日截止)租用虚拟主机开展业务。在这些虚拟主机的镜像中，可能已经包含客户涉密的信息，但由于客户只是使用一段时间，如果云平台为此专门部署一套加解密服务，就会对硬件资源造成浪费。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种用于云计算平台虚拟机镜像文件的存储方法及服务器，其通过服务器端对上传的加密标记判断是否进行加密，并生成对应的密钥数据和数据库索引数据，服务器端在接收用户镜像文件数据的上传过程中利用镜像文件标识进行数据库索引以判断是否加密，依据密钥数据对镜像文件上传数据进行加密，存储加密后的镜像文件数据，从而减少新增功能对云计算平台的原有业务的影响，以提高云平台硬件资源利用率。

为实现上述目的，按照本发明的一个方面，提供了一种用于云计算平台虚拟机镜像文件的存储方法，包括如下步骤：

接收用户的虚拟机镜像文件创建消息，虚拟机镜像文件创建消息包括镜像文件标识和加密标记；

解析虚拟机镜像文件创建消息以获取加密标记，利用加密标记判断是否进行镜像文件加密，是则生成与镜像文件标识一一对应的密钥数据，并依据镜像文件标识和密钥数据生成数据库索引数据；

接收用户上传的镜像文件数据，解析用户上传的镜像文件数据以获取镜像文件标识，利用镜像文件标识进行数据库索引以判断该文件是否加密，是则获取密钥数据，依据密钥数据对镜像文件上传数据进行加密以获取加密后的镜像文件数据，存储加密后的镜像文件数据。