[发明专利]一种磁盘管理方法及装置

说明书

技术领域

本发明属于云计算领域，尤其涉及一种磁盘管理方法及装置。

背景技术

虚拟化技术带来管理便利和资源高效利用，同时由于其自身技术实现形式，存在种种安全隐患：例如在存储文件系统环境中，虚拟机基于共享的或者非共享的存储文件系统运行，存储文件系统带来了存储磁盘管理的便利，但由于其可读性强，进入宿主机操作系统的用户可以轻易篡改用户文件系统中磁盘内容并不被系统发现，带来了巨大安全风险。

因此，迫切需要提供一种磁盘管理方案来解决上述技术问题。

发明内容

本发明提供一种磁盘管理方法及装置，以解决上述问题。

本发明实施例提供一种磁盘管理方法，包括以下步骤：虚拟机处于关闭状态时，获取虚拟机磁盘文件的第二校验文件并与第一校验文件进行比较；或者，

虚拟机开启时，获取虚拟机磁盘文件的第三校验文件并与第一校验文件进行比较。

本发明实施例还提供一种磁盘管理装置，包括处理器，适于实现各指令；存储设备，适于存储多条指令，所述指令适于由所述处理器加载并执行；

虚拟机处于关闭状态时，获取虚拟机磁盘文件的第二校验文件并与第一校验文件进行比较；或者，

虚拟机开启时，获取虚拟机磁盘文件的第三校验文件并与第一校验文件进行比较。

本发明实施例提供的技术方案：虚拟机处于关闭状态时，获取虚拟机磁盘文件的第二校验文件并与第一校验文件进行比较；或者，虚拟机开启时，获取虚拟机磁盘文件的第三校验文件并与第一校验文件进行比较。

上述技术方案中，通过比较校验文件，能及时发现磁盘文件存在的问题，便于及时处理安全隐患，保证了系统安全性。

本发明实施例提供的技术方案：虚拟机关闭前，将所述虚拟机置为暂停状态后，获取所述虚拟机磁盘文件的第一校验文件。

上述技术方案中，将第一校验文件生成操作完成于关闭虚拟机动作结束之前，完全消除了由于关闭虚拟机后再产生校验文件而造成的操作空窗期被利用，篡改磁盘数据的风险。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1所示为本发明实施例1的磁盘管理方法流程图；

图2所示为本发明实施例2的磁盘管理装置结构图。

具体实施方式

下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本发明方案的特点在于：虚拟机关机前，使虚拟机处于暂停状态，采用SHA256算法对虚拟机磁盘文件进行校验，获取虚拟机关机前对应的校验文件；虚拟机处于关机状态时，周期性地进行一致性审计；虚拟机开启时，通过比对虚拟机关机前对应的校验文件与当前虚拟机磁盘文件的校验文件的一致性，来判断磁盘一致性，并控制虚拟机是否正常开启，以实现用户虚拟机的安全预警与虚拟机数据保护。

上述方案将一致性校验做到了关机流程和开机流程中，校验文件产生时间早于关机流程结束产生，使得静态数据保护拓展到虚拟机关闭的全流程中，对比传统关机后才产生校验文件且虚拟机开机前进行校验再开机的方法，本流程无空档期，规避了安全风险，实现了全流程的数据保护。同时由于增加了定期审计校验内容，并通过短信和邮件形式通知用户，做到风险预知，提升了系统可维护性。

具体原理如下：

在文件系统环境中运行的虚拟机，进行关机操作时，暂停虚拟机，对虚拟机磁盘文件进行安全散列算法校验，生成虚拟机关机前对应的校验文件，并将所述校验文件存储至镜像库之后，恢复虚拟机；

虚拟机关机后，系统周期性地审计虚拟机磁盘文件的最新校验文件是否和虚拟机关机前对应的校验文件一致：

若审计校验结果为：文件不一致，则生成告警。告警模块可短信或邮件通知管理员用户；

管理员用户开启虚拟机时，系统获取镜像库中虚拟机对应的校验文件，并生成最新的校验文件：

若校验文件一致，则正常启动虚拟机，并删除镜像库中的校验文件；反之，则提示用户磁盘数据被篡改，引导用户使用之前备份数据重新恢复虚拟机。

图1所示为本发明实施例1的磁盘管理方法流程图，包括以下步骤：

步骤101：虚拟机关闭前，将所述虚拟机置为暂停状态后，获取所述虚拟机磁盘文件的第一校验文件；

进一步地，将所述第一校验文件存储至镜像库。