[发明专利]一种云平台中虚拟机加密方法、装置、设备及介质

权利要求书

1.一种云平台中虚拟机加密方法，其特征是，包括：

构建KMS系统池，所述KMS系统池中配置多个校验后的KMS系统；

创建若干加密策略，每个加密策略与KMS系统池中的经过校验后的一个KMS系统绑定；

云平台中的待加密的虚拟机从所有加密策略选择一个加密策略，将选择的加密策略绑定到待加密虚拟机上；

通过选择的加密策略对应绑定的KMS系统上获取对称加密密钥，并对待加密虚拟机的所有虚拟磁盘加密。

2.根据权利要求1所述的一种云平台中虚拟机加密方法，其特征是，构建KMS系统池，所述KMS系统池中配置多个校验后的KMS系统具体包括：

获取输入的KMS系统信息，所述KMS系统信息至少包括Client证书；

在当前输入的KMS系统上创建对称密钥，利用创建的对称密钥对预设特征值进行加密得到密文，并利用对称密钥对密文解密得到明文，校验明文跟预设特征值是否相同，如果相同，则检验通过；如果不同，提示错误；

校验通过后，计算当前输入的KMS系统中Client证书的哈希值，以计算的哈希值为特征条件，查询KMS系统池中的KMS系统数据库中是否已存在对应的存储记录，如果没有，则新增当前输入的KMS系统信息记录到数据库中；如果已有对应存储记录，给出错误提示。

3.根据权利要求2所述的一种云平台中虚拟机加密方法，其特征是，所述KMS系统信息还包括KMS系统的IP信息以及端口信息，所述IP信息用于确定KMS系统，所述端口信息用于KMS系统通信。

4.根据权利要求1所述的一种云平台中虚拟机加密方法，其特征是，创建若干加密策略，每个加密策略与KMS系统池中的经过校验后的一个KMS系统绑定具体包括：

创建若干加密策略，根据系统管理员的输入信息，在KMS系统池中为每个加密策略绑定一个KMS系统；

根据系统管理员的输入信息，从存储池中为每个加密策略绑定一个存储域，所述存储域中包括若干待加密虚拟机的所有磁盘；

对加密策略进行命名，将创建完成的若干加密策略组成加密策略列表供云平台下的待加密虚拟机进行选择。

5.根据权利要求4所述的一种云平台中虚拟机加密方法，其特征是，云平台中的待加密的虚拟机从所有加密策略选择一个加密策略，将选择的加密策略绑定到待加密虚拟机上具体包括：

云平台中的待加密虚拟机进行加密时，根据系统管理员的输入信息，确定一个加密策略；

检查待加密虚拟机的所有磁盘是否均位于确定的加密策略对应的存储域中；

如果均位于，检查待加密虚拟机所在的宿主机是否能够与确定的加密策略绑定的KMS系统通信连接，如果能够通信连接，将选择的加密策略绑定到待加密虚拟机上。

6.根据权利要求1-5任意一项所述的一种云平台中虚拟机加密方法，其特征是，还包括：

加密后的虚拟机进行解密时，加密后的虚拟机所在的宿主机从加密时，加密策略绑定的KMS系统获取对称密钥，对加密后虚拟机的所有虚拟磁盘进行解密。

7.根据权利要求1-5任意一项所述的一种云平台中虚拟机加密方法，其特征是，加密策略支持更新操作，所述更新操作包括但不限于新增、修改、删除。

8.一种云平台中虚拟机加密装置，其特征是，包括：

构建模块，构建KMS系统池，所述KMS系统池中配置多个校验后的KMS系统；

第一绑定模块，创建若干加密策略，每个加密策略与KMS系统池中的经过校验后的一个KMS系统绑定；

第二绑定模块，云平台中的待加密的虚拟机从所有加密策略选择一个加密策略，将选择的加密策略绑定到待加密虚拟机上；

加密模块，通过选择的加密策略对应绑定的KMS系统上获取对称加密密钥，并对待加密虚拟机的所有虚拟磁盘加密。

9.一种电子设备，其特征是，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述的一种云平台中虚拟机加密方法的步骤。

10.一种计算机可读存储介质，其特征是，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的一种云平台中虚拟机加密方法的步骤。