[发明专利]一种基于云平台的虚拟机安全管理方法及系统

说明书

本申请公开了一种基于云平台的虚拟机安全管理方法及系统，该方法包括：设置虚拟机的安全参数，根据该安全参数查询目标虚拟机和目标操作所匹配相关阈值，判断目标虚拟机所匹配的安全标志等级是否大于或等于目标操作所匹配的触发安全加固的阈值，如果是，对目标虚拟机安全加固，否则直接执行目标操作。对目标虚拟机安全加固后，对当前操作用户进行二次身份验证，如果合格在目标虚拟机上执行目标操作，否则锁定当前操作用户。该系统包括：安全参数设置模块、目标虚拟机和目标操作确定模块、查询模块、判断模块、安全加固模块、操作执行模块和二次身份验证模块。通过本申请，能够有效提高对虚拟机管理的安全性和灵活性，确保虚拟机运行的稳定性。

技术领域

本申请涉及虚拟机安全管理技术领域，特别是涉及一种基于云平台的虚拟机安全管理方法及系统。

背景技术

随着云计算和大数据技术的发展，将大量的虚拟机资源设置在云平台进行统一管理，是虚拟机资源管理的一种常用方法。但是，进行统一管理时，多用户进行虚拟机管理时，通常会产生一些误操作，比如：执行重要服务的虚拟机的关闭操作、删除操作等，这些误操作会极大地影响到整个虚拟机系统的安全性和稳定性，因此，如何对基于云平台的虚拟机进行安全管理，是个重要的技术问题。

目前，对基于云平台的虚拟机进行安全管理的方法，通常是部署虚拟化主机的安全组件、开启虚拟机的防病毒功能等配置，通过这些安全配置措施，能够在很大程度上避免软件病毒对虚拟机系统的攻击。

然而，目前对虚拟机进行安全管理的方法，主要是针对病毒攻击等安全隐患而设置的。对于正常管理中的误操作并没有相应的管理措施，正常用户操作过程中存在对虚拟机的误操作情况。因此，目前对虚拟机进行安全管理的方法，总体上对虚拟机管理的安全性不够高。

发明内容

本申请提供了一种基于云平台的虚拟机安全管理方法及系统，以解决现有技术中的对虚拟机管理的安全性不够高的问题。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

一种基于云平台的虚拟机安全管理方法，所述方法包括：

设置虚拟机的安全参数；

确定目标虚拟机以及目标操作，所述目标操作为所述目标虚拟机待执行的操作；

根据所述安全参数，查询目标虚拟机所匹配的安全标志等级以及目标操作所匹配的触发安全加固的阈值；

判断目标虚拟机所匹配的安全标志等级是否大于或等于目标操作所匹配的触发安全加固的阈值；

如果目标虚拟机所匹配的安全标志等级大于或等于目标操作所匹配的触发安全加固的阈值，对所述目标虚拟机进行安全加固；

如果目标虚拟机所匹配的安全标志等级小于目标操作所匹配的触发安全加固的阈值，直接在所述目标虚拟机上执行目标操作；

对所述目标虚拟机进行安全加固之后，对当前操作用户进行二次身份验证；

如果二次身份验证合格，在所述目标虚拟机上执行目标操作；

如果二次身份验证不合格，锁定当前操作用户。

可选地，所述对当前操作用户进行二次身份验证，包括：

判断当前操作用户二次身份验证连续失败的次数是否小于或等于安全加固身份验证连续失败的最大次数；

如果当前操作用户二次身份验证连续失败的次数小于或等于安全加固身份验证连续失败的最大次数，判定二次身份验证合格；

如果当前操作用户二次身份验证连续失败的次数大于安全加固身份验证连续失败的最大次数，判定二次身份验证不合格。