[发明专利]虚拟数据中心可信状态确定方法、装置、设备及存储介质

说明书

本发明公开了一种虚拟数据中心的可信状态确定方法，可信状态确定方法基于计算池可信管控组件，包括：通过基本输入输出系统获取虚拟数据中心的待测主机在资源启动时的运行特征值；获取与待测主机对应的基准值，其中，基准值与运行特征值的数据类型相同；将运行特征值与基准值进行对比，并根据对比结果确定待测主机的可信状态。可见，在本申请中，通过将虚拟数据中心的服务器/虚拟主机的运行特征值与基准值进行对比的方式，可确定服务器/虚拟主机的可信状态，从而保证虚拟数据中心的物理资源及虚拟资源的安全性；本发明还公开了一种虚拟数据中心的可信状态确定装置、设备及计算机可读存储介质，同样能实现上述技术效果。

技术领域

本发明涉及数据安全技术领域，更具体地说，涉及一种虚拟数据中心的可信状态确定方法、装置、设备及计算机可读存储介质。

背景技术

目前，越来越多的企业、科研院校采用云计算中的私有云模式来部署自己的虚拟数据中心。采用私有云方式部署的虚拟数据中心能够带来节约成本，部署灵活等优势，但是相比较传统数据中心也带来了新的安全隐患。传统数据中心通常使用防火墙、入侵检测，访问控制等机制来保护其中的计算、存储、网络资源，同时也可以使用带锁机柜等物理层面的安全措施来保护数据中心的物理硬件。但虚拟数据中心部署单元为虚拟机，整个生命周期(计算、存储和网络)都是由相应的虚拟化管理软件来进行管理和监测。为了保证业务便捷性、连续性和稳定性，私有云环境又具有迁移、备份和快照等特性。因此上述的安全解决方案针对虚拟数据中心并不适用。

发明内容

本发明的目的在于提供一种虚拟数据中心的可信状态确定方法、装置、设备及计算机可读存储介质，以确定虚拟数据中心的可信状态，提高虚拟数据中心资源的安全性。

为实现上述目的，本发明提供一种虚拟数据中心的可信状态确定方法，所述可信状态确定方法基于计算池可信管控组件，所述可信状态确定包括：

通过基本输入输出系统获取虚拟数据中心的待测主机在资源启动时的运行特征值；其中，待测主机为服务器或者部署在服务器上的虚拟主机，基本输入输出系统为所述服务器或者所述虚拟主机的可信基本输入输出系统；

获取与所述待测主机对应的基准值；所述基准值为通过所述基本输入输出系统预先存储的所述待测主机在资源首次创建时的初始运行特征值；所述基准值与所述运行特征值的数据类型相同；

将所述运行特征值与所述基准值进行对比，并根据对比结果确定所述待测主机的可信状态。

其中，所述通过基本输入输出系统获取虚拟数据中心的待测主机在资源启动时的运行特征值之前，还包括：

判断所述待测主机是否为新建主机；

若否，则继续执行所述通过基本输入输出系统获取虚拟数据中心的待测主机在资源启动时的运行特征值的步骤；

若是，则调用所述基本输入输出系统获取所述待测主机在资源启动时的初始运行特征值，并将所述初始运行特征值作为所述待测主机的基准值进行存储。

其中，所述获取虚拟数据中心的待测主机在资源启动时的运行特征值包括：初始化TPM可信平台模块；获取所述基本输入输出系统的Boot Block的特征值、所述基本输入输出系统的Option ROM的特征值、OS Loader的特征值、OS Kernel的特征值中的至少一者，并记录至所述TPM可信平台模块的PCR寄存器。

其中，所述将所述运行特征值与所述基准值进行对比，并根据对比结果确定所述待测主机的可信状态，包括：