[发明专利]一种虚拟云桌面的安全管理方法在审
| 申请号: | 202010796665.3 | 申请日: | 2020-08-10 |
| 公开(公告)号: | CN111966458A | 公开(公告)日: | 2020-11-20 |
| 发明(设计)人: | 张瑞强;黄林;安淼;袁鹰;潘可佳;吴斗;尹远;曾愚;彭小强;杨峻欢 | 申请(专利权)人: | 国网四川省电力公司信息通信公司 |
| 主分类号: | G06F9/455 | 分类号: | G06F9/455;G06F9/50 |
| 代理公司: | 成都厚为专利代理事务所(普通合伙) 51255 | 代理人: | 王杰 |
| 地址: | 610000 四川省成都市高*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 虚拟 桌面 安全管理 方法 | ||
本发明公开了一种虚拟云桌面的安全管理方法,包括以下安全管理方法中的一种或多种;虚拟机管理器安全管理:获取虚拟桌面管理服务器中预设种类的监控和审计日志信息,并根据监控和审计日志信息生成防篡改审计信息;虚拟机安全隔离:分别对虚拟机、存储设备和网络进行安全隔离;虚拟机残余数据保护:分别对虚拟机内存和虚拟机磁盘的残余数据进行清除;虚拟机安全通信管理:对虚拟化平台系统的各子系统之间的数据传输进行加密;虚拟机抗拒绝服务攻击:为每个虚拟机分配一个独立的虚拟交换机,每个虚拟机交换机绑定一个物理网络端口。本发明提高了虚拟云桌面的安全性能。
技术领域
本发明涉及一种虚拟云桌面的安全管理方法。
背景技术
在计算机应用领域中,桌面PC是最普遍也是最重要的办公设备。在实际运转中,越来越暴露出其安全和管理上的弊端,主要表现为:1)安全边界难以防护;2)数据泄漏难以防范;3)安全漏洞层出不穷;4)总体拥有成本高;5)资源利用效率低。
发明内容
本发明的目的在于克服现有技术的不足,提供一种虚拟云桌面的安全管理方法。
本发明的目的是通过以下技术方案来实现的:一种虚拟云桌面的安全管理方法,包括虚拟机管理器安全管理、虚拟机安全隔离、虚拟机残余数据保护、虚拟机安全通信管理和虚拟机抗拒绝服务攻击中的一种或多种;
虚拟机管理器安全管理:获取虚拟桌面管理服务器中预设种类的监控和审计日志信息,并根据监控和审计日志信息生成防篡改审计信息;
虚拟机安全隔离:分别对虚拟机、存储设备和网络进行安全隔离;
虚拟机残余数据保护:分别对虚拟机内存和虚拟机磁盘的残余数据进行清除;
虚拟机安全通信管理:对虚拟化平台系统的各子系统之间的数据传输进行加密;
虚拟机抗拒绝服务攻击:为每个虚拟机分配一个独立的虚拟交换机,每个虚拟机交换机绑定一个物理网络端口。
优选的,所述虚拟机管理器安全管理包括:
读取强制访问控制的日志文件后抽取强制访问控制越权信息;
读取系统用户登录日志文件形成审计日志;
调用虚拟机监视器的接口获取运行监控数据;
调用虚拟机监视器的接口获取其版本和特征值信息,然后生成防篡改审计信息。
优选的,所述虚拟机安全隔离包括:
虚拟机运行隔离:对于在同一物理主机上创建的多个虚拟机,分别为每个虚拟机分配独立的物理资源;
虚拟机CPU隔离:虚拟化平台系统使虚拟机操作系统运行在CPU的Ring1上,其虚拟处理器指令的执行和上下文切换由虚拟化平台系统进行统一调度;
虚拟机内存隔离;虚拟化平台系统设置为只使用内存独占模式;
虚拟机网络隔离:对同一物理主机上不同虚拟机间进行网络隔离;
虚拟机存储隔离:虚拟机设置为只能访问分配给该虚拟机的存储空间,一个虚拟机磁盘同一时刻只能被一个虚拟机挂载。
优选的,所述虚拟机残余数据保护包括:
内存残余数据清除:在一个虚拟机停止或者迁移后,且其内存空间被释放或再分配给其它虚拟机前,对该虚拟机的内存空间进行复位清除;
磁盘残余数据清除:在一个虚拟机被删除后,在该虚拟机的磁盘存储空间被释放或再分配给其它虚拟机前,对该虚拟机的磁盘存储空间进行写零清除。
优选的,虚拟云桌面的安全管理方法还包括虚拟机安全迁移管理:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网四川省电力公司信息通信公司,未经国网四川省电力公司信息通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010796665.3/2.html,转载请声明来源钻瓜专利网。
