[发明专利]一种容器加密方法、装置、电子设备及存储介质

说明书

本申请涉及容器安全技术领域，尤其涉及一种容器加密方法、装置、电子设备及存储介质，确定容器运行时，采用内置的第一密钥解密预设的加密容器文件目录，获得解密后的容器文件目录；将所述容器文件目录挂载到预设的非加密路径，其中，所述非加密路径用于呈现未经过加密的容器文件目录；使用伪装路径覆盖到所述非加密路径，并周期性访问所述伪装路径，这样，能够提高容器文件的安全性。

技术领域

本申请涉及容器安全技术领域，尤其涉及一种容器加密方法、装置、电子设备及存储介质。

背景技术

随着网络的发展，容器技术可以应用于多种不同的领域中，如，可以应用于云原生的场景中。通过容器技术，能够为应用程序提供隔离的运行环境。

在容器产品的实际应用中，基于容器的开放环境，带了相应的资产保护需求，如何保证容器内数据的安全性，如何实现对容器内文件的加密保护，成为一个亟待解决的问题。

相关技术中，容器数据一般会存储在非加密路径中，而当恶意用户进入解密后的非加密路径时，能够获取容器中的关键资产，因此，如何能够对容器内的关键资产进行保护，成为了一个亟待解决的问题。

发明内容

本申请实施例提供一种容器加密方法、装置、电子设备及存储介质，以提高容器资产的安全。

本申请实施例提供的具体技术方案如下：

一种容器加密方法，包括：

确定容器运行时，采用内置的第一密钥解密预设的加密容器文件目录，获得解密后的容器文件目录；

将所述容器文件目录挂载到预设的非加密路径，其中，所述非加密路径用于呈现未经过加密的容器文件目录；

使用伪装路径覆盖到所述非加密路径，并周期性访问所述伪装路径。

可选的，还包括：

响应于文件加密请求，将预生成的加密路径挂载至所述非加密路径中，其中，所述加密路径用于呈现加密容器文件目录；

将获取到的容器文件目录存储至所述非加密路径下，并对所述容器文件目录进行加密，获得加密容器文件目录；

将所述加密容器文件目录存储至所述加密路径下，并取消所述加密路径与所述非加密路径之间的挂载，获得存储在所述加密路径中的所述加密容器文件目录。

可选的，将预生成的加密路径挂载至所述非加密路径中，具体包括：

采用所述第一密钥，对容器镜像内的加密后的第二密钥进行解密，获得第二密钥，其中，所述第一密钥用于对加密后的第二密钥进行解密，所述第二密钥用于对加密路径进行解密，获得非加密路径；

对所述加密路径进行挂载处理，触发解密指令；

响应于所述解密指令，采用所述第二密钥，对所述加密路径进行解密，获得非加密路径。

可选的，采用所述第一密钥，对容器镜像内的加密后的第二密钥进行解密，获得第二密钥，具体包括：

基于解析算法，对预设混淆后的第一密钥进行还原，获得第一密钥，其中，所述加密后的第一密钥为基于混淆算法对预生成的第一密钥进行混淆处理获得的；

获取容器镜像内置的加密后的第二密钥；

基于所述第一密钥和所述加密后的第二密钥，获得第二密钥。

可选的，周期性访问所述伪装路径，具体包括：

在所述非加密路径中创建空目录文件；

按照预设周期访问所述空目录文件。

可选的，获得存储在所述加密路径中的所述加密容器文件目录之后，还包括：