[发明专利]虚拟机模板的管理方法及装置

说明书

本发明提供了一种虚拟机模板的管理方法及装置，获取并发送用于表征用户需要对目标虚拟机模板执行第一操作的请求至云管理平台，以使云管理平台在目标虚拟化服务器为合法设备并且获得对目标虚拟机模板执行第一操作的授权时，对目标虚拟机模板执行第一操作；创建目标区块，并将第一记录存储至所述目标区块，第一记录包括：对目标虚拟机模板执行第一操作的事务、目标虚拟机模板的元数据、目标虚拟机模板的位置、创建目标区块的服务器名称和用户信息；将目标区块发送至其他虚拟化服务器，以使其他虚拟化服务器在目标虚拟化服务器为合法设备并且获得对目标虚拟机模板执行第一操作的授权时，将目标区块添加至区块链中，增强虚拟机模板的安全性。

技术领域

本发明涉及区块链技术领域，具体而言，涉及一种虚拟机模板的管理方法及装置。

背景技术

计算虚拟化成为当前数据中心的标配之一，也是云计算的基础技术之一。虚拟化，是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。虚拟化使用软件的方法重新定义划分IT资源，可以实现IT资源的动态分配、灵活调度、跨域共享，提高IT资源利用率，使IT资源能够真正成为社会基础设施，服务于各行各业中灵活多变的应用需求。

虚拟化环境中的安全问题不容忽视。在这个环境中，不仅旧有的安全问题依然存在；由虚拟化技术引入的问题带来了更多的安全威胁。虚拟机模板是虚拟化环境下重要的一个组成，通过虚拟机模板可以快速配置启动新的虚拟机，虚拟机模板自身的安全问题会对整个虚拟化环境产生放大的影响。如组织统一的虚拟机模板含有安全漏洞、被植入木马这样的恶意软件，那么当组织使用该虚拟机模板部署新的虚拟机，这些虚拟机都带有这样的漏洞。黑客只要能击破虚拟机模板的安全防线，那么就能入侵由该虚拟模板创建的所有虚拟机。

因而，虚拟机模板的使用必须得到安全的控制。

发明内容

有鉴于此，本发明实施例的目的在于提供一种虚拟机模板的管理方法及装置，以缓解上述问题。

第一方面，本发明实施例提供了一种虚拟机模板的管理方法，应用于目标虚拟化服务器，所述方法包括：获取并发送用于表征用户需要使用目标虚拟机模板的使用请求至云管理平台；接收所述云管理平台发送的所述目标虚拟机模板的元数据和位置信息；基于所述目标虚拟机模板的元数据和位置信息，从区块链上的所有区块中查找出所述目标虚拟机模板的所有区块记录；基于所述目标虚拟机模板的所有区块记录，确定最新区块记录是否为包含所述目标虚拟机模板的创建事件；在为是时，向所述云管理平台发送用于表征所述目标虚拟机模板是否有效的验证请求；在所述目标虚拟机模板有效时，接收所述云管理平台发送的所述目标虚拟机模板。

第二方面，本发明实施例提供了一种虚拟机模板的管理方法，应用于目标虚拟化服务器，所述方法包括：获取并发送用于表征用户需要对目标虚拟机模板执行第一操作的请求至云管理平台，以使所述云管理平台在所述目标虚拟化服务器为合法设备并且获得对所述目标虚拟机模板执行所述第一操作的授权时，对所述目标虚拟机模板执行所述第一操作；创建目标区块，并将第一记录存储至所述目标区块，其中，所述第一记录包括：对所述目标虚拟机模板执行所述第一操作的事务、所述目标虚拟机模板的元数据、所述目标虚拟机模板的位置、创建所述目标区块的服务器名称和用户信息；将所述目标区块发送至其他虚拟化服务器，以使所述其他虚拟化服务器在所述目标虚拟化服务器为合法设备并且获得对所述目标虚拟机模板执行所述第一操作的授权时，将所述目标区块存储至区块链中。

第三方面，本发明实施例提供了一种虚拟机模板的管理方法，应用于虚拟化服务器，所述方法包括：接收目标虚拟机服务器发送的包含第一记录的目标区块，其中，所述第一记录包括：对所述目标虚拟机模板执行第一操作的事务、所述目标虚拟机模板的元数据和所述目标虚拟机模板的位置；向所述云管理平台发送用于表征所述目标虚拟机服务器是否为合法设备且获得对所述目标虚拟机模板执行所述第一操作的验证请求；在为是时，将所述目标区块储至区块链中。