[发明专利]基于Device Mapper的容器镜像分层加密存储方法有效
| 申请号: | 201810839094.X | 申请日: | 2018-07-26 |
| 公开(公告)号: | CN109190386B | 公开(公告)日: | 2021-11-12 |
| 发明(设计)人: | 王进;刘丽;刘晓毅;何喆颐 | 申请(专利权)人: | 中国电子科技网络信息安全有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 钱成岑 |
| 地址: | 610041 四川省成都市*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明的基于Device Mapper的容器镜像分层加密存储方法,主要采用dm‑crypt对具体的快照设备进行加密。一个镜像层对应Device Mapper下的一个逻辑设备,使用当前镜像层的密钥通过dm‑crypt模块对该逻辑设备加密。需要使用镜像层时,使用镜像层密钥通过dm‑crypt模块解密打开之前加密过的设备,解密打开的设备就是一个可访问的设备,通过绑定到文件系统后提供给用户使用。本发明改进了现有的容器镜像存储机制,提出了镜像分层加密存储的安全机制,实现了容器镜像层数据安全隔离,既实现了容器的存储安全,也可以通过分层加密实现对容器的访问控制。方便安全管理人员根据不同的需要向不同权限的用户提供应用服务,使得容器的应用安全得到显著提升。 | ||
| 搜索关键词: | 基于 device mapper 容器 分层 加密 存储 方法 | ||
【主权项】:
1.基于Device Mapper的容器镜像分层加密存储方法,通过在块设备上创建资源池,并在资源池上创建带有文件系统的基础设备,所有镜像是基础设备的快照,容器是镜像的快照的机制实现镜像分层存储,其特征在于,包括如下步骤:s1、初始化资源池;s2、初始化基础设备;s3、创建镜像层对应的快照;s4、激活步骤s3中创建的快照;s5、加密步骤s4中激活的快照对应的设备;s6、解密步骤s5中加密了的设备;s7、格式化步骤s6中解密打开的设备;s8、将本镜像层的数据写入步骤s7中格式化后的设备中;s9、关闭所有已解密打开的设备;s10、激活本镜像层快照。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技网络信息安全有限公司,未经中国电子科技网络信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810839094.X/,转载请声明来源钻瓜专利网。
