[发明专利]一种基于KVM虚拟机的用户数据隔离防护系统及方法有效
| 申请号: | 201811360051.X | 申请日: | 2018-11-15 |
| 公开(公告)号: | CN109508224B | 公开(公告)日: | 2022-07-05 |
| 发明(设计)人: | 王进;王承均;刘晓毅;郭小华;望娅露;张婷婷 | 申请(专利权)人: | 中国电子科技网络信息安全有限公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F21/60;G06F21/64;G06F21/34 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 钱成岑 |
| 地址: | 610041 四川省成都市*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明从用户数据安全的角度定义了虚拟机镜像数据隔离防护、虚拟机内存数据隔离防护和虚拟机显示协议数据隔离防护,从KVM虚拟化平台底层技术实现到KVM虚拟化平台使用及相关管理规范多个维度,明确了多种用户数据隔离防护机制和方法,在虚拟机创建、登陆、迁移、导出、关闭等整个生命周期对用户数据进行多层次、全方位防护,进一步提升了对基于KVM虚拟机中用户数据的安全隔离防护能力,可以有效保护用户数据的安全性和完整性。 | ||
| 搜索关键词: | 一种 基于 kvm 虚拟机 用户 数据 隔离 防护 系统 方法 | ||
【主权项】:
1.一种基于KVM虚拟机的用户数据防护系统,其特征在于,基于KVM虚拟机的用户数据防护系统包括对虚拟机镜像数据进行加密隔离保护的虚拟机镜像数据隔离防护模块、对虚拟机内存数据进行加密迁移和数据擦除处理的虚拟机内存数据隔离防护模块、提升显示协议数据隔离性的虚拟机显示协议数据隔离防护模块;所述虚拟机镜像数据隔离防护模块包括采用硬件辅助软件的软硬融合加密方式对虚拟机磁盘读写进行加解密操作的镜像加密模块、将虚拟机进行和密钥分开存储实现机钥分离的机钥分离模块、对虚拟机镜像进行完整性校验的镜像完整性检查模块、对虚拟机磁盘进行数据擦除处理降低数据恢复可能性的镜像数据擦除模块;所述虚拟机内存数据隔离防护模块包括对虚拟机迁移是的内存进行加密的内存加密迁移模块、对虚拟机内存数据进行擦除处理的内存数据擦除模块;所述虚拟机显示协议数据防护隔离模块包括对云平台接入终端进行认证管控的终端准入管控模块、对剪切板中数据进行策略管控的数据复制粘贴管控模块、采用基于黑白名单对虚拟机USB设备重定向功能进行管控的USB设备重定向管控模块。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电子科技网络信息安全有限公司,未经中国电子科技网络信息安全有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811360051.X/,转载请声明来源钻瓜专利网。
