[发明专利]管理虚拟机文件的方法、装置以及存储介质

说明书

本发明实施例公开了一种管理虚拟机文件的方法。该方法包括：在导出第一物理主机上运行的虚拟机文件的时候，对虚拟机文件进行加密；在将虚拟机文件导入到第二物理主机的时候，对虚拟机文件进行解密。还公开了对应的管理虚拟机文件的装置和存储介质。通过上述方式，在从第一物理主机导出虚拟机文件直至将虚拟机文件导入第二物理主机的过程中，虚拟机文件是经过加密的，因此虚拟机文件的内容不易泄露，增强了虚拟机文件的保密性。

技术领域

本发明涉及虚拟机领域，具体涉及管理虚拟机文件的方法、装置以及存储介质。

背景技术

云计算的概念正在被广大企事业单位及普通消费者所接受，云计算是IaaS(Infrastructure as a Service，基础设施即服务)思想的具体实践；作为IaaS的基础，虚拟化技术的发展也日新月异，蓬勃发展。在云计算快速发展的过程中，云计算的安全问题也日渐突出。而基于模拟处理器的虚拟化环境由于其开源性和便利性，大部分云计算厂商都采用基于模拟处理器的虚拟化平台。在云计算虚拟化平台中，虚拟机的导入和导出能够将虚拟机在不同的虚拟化平台进行复制。目前在将一台物理主机上的虚拟机文件迁移到另一台物理主机的时候，导出文件包括存储虚拟机配置信息的OVF文件和虚拟机的磁盘文件，最终将导出文件存储为虚拟机的单一的OVA格式的文件。在将导出的文件迁移到上述另一台物理主机的时候，导入上述的单一的OVA格式的文件。但是，在迁移虚拟机文件的过程中，虚拟机文件的内容容易泄露。

发明内容

为了解决上述技术问题，本发明提供了管理虚拟机文件的方法、装置以及存储介质，其能够在迁移虚拟机文件的时候使虚拟机文件不易泄露。

为了达到本发明目的，本发明实施例提供了一种管理虚拟机文件的方法，该方法包括：

在导出第一物理主机上运行的虚拟机文件的时候，对虚拟机文件进行加密；

在将虚拟机文件导入到第二物理主机的时候，对虚拟机文件进行解密。

在一个可选的实施例中，对虚拟机文件进行加密的步骤包括：

根据所接收的口令生成加密秘钥；

获取虚拟机文件中的虚拟机的配置文件以及虚拟机的磁盘文件；

采用所生成的加密秘钥对虚拟机的配置文件以及磁盘文件进行加密；

采用加密秘钥将经加密的虚拟机的配置文件以及磁盘文件加密压缩成为OVA格式的单一文件。

在一个可选的实施例中，采用所生成的加密秘钥对虚拟机的配置文件以及磁盘文件进行加密的步骤，包括：

使用磁盘管理工具判断虚拟机磁盘是否已加密；

如果没有加密，则使用磁盘管理工具将虚拟机磁盘文件转换成镜像格式的文件；

使用加密密钥对镜像格式的虚拟机磁盘文件进行加密。

在一个可选的实施例中，在将虚拟机文件导入到第二物理主机的时候，对虚拟机文件进行解密的步骤包括：

在将虚拟机文件导入到第二物理主机的时候，采用所接收的口令生成解密秘钥；

采用解密秘钥将OVA格式的单一文件解密为加密的虚拟机配置文件以及虚拟机磁盘文件；

采用解密秘钥解密加密的虚拟机配置文件，将经加密的虚拟机磁盘文件解密为镜像格式的文件，

将镜像格式的文件转换OVF格式的文件。

在一个可选的实施例中，在导出第一物理主机上运行的虚拟机文件的时候，对虚拟机文件进行加密的步骤包括：

在导出第一物理主机上运行的虚拟机文件的时候，采用AES256算法对所接收的口令进行加密，以生成加密秘钥；