[发明专利]虚拟机密钥的管理方法、主节点、系统、存储介质及装置

说明书

本发明涉及虚拟化技术领域，公开了一种虚拟机密钥的管理方法、主节点、系统、存储介质及装置。本发明中主节点获取待访问虚拟机的待访问虚拟机标识；根据待访问虚拟机标识确定对应的目标虚拟机密钥；将目标虚拟机密钥分发至第一从节点，以使第一从节点保存目标虚拟机密钥，主节点与第一从节点处于预设集群中。可见，由于主节点与第一从节点内均存储着目标虚拟机密钥，即使不能正常获取主节点中的目标虚拟机密钥，也可通过第一从节点中的目标虚拟机密钥去访问预设集群内的虚拟机中的用户数据，从而保证了可以稳定地保护虚拟机内用户数据的安全性，降低了虚拟机中用户数据的易失性，也就解决了虚拟机内用户数据易丢失的技术问题。

技术领域

本发明涉及虚拟化技术及加密技术领域，尤其涉及虚拟机密钥的管理方法、主节点、系统、存储介质及装置。

背景技术

随着虚拟化技术的快速发展，虚拟机(Virtual Machine)中用户数据的数据安全也变得更为重要。

目前，为了保护虚拟机中的用户数据，可通过USB Key设备进行密钥的存储以及虚拟机中用户数据的加解密，而USB Key是一种带有通用串行总线(Universal Serial Bus，USB)接口的硬件设备。

可见，作为一种硬件设备的USB Key一旦丢失或者损坏，原本通过USB Key中的密钥进行加解密的用户数据将不可恢复，实质上也就造成了该用户数据的丢失。

所以，可认为，存在着虚拟机内用户数据易丢失的技术问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明实施例的主要目的在于提供虚拟机密钥的管理方法、主节点、系统、存储介质及装置，旨在解决虚拟机内用户数据易丢失的技术问题。

为实现上述目的，本发明实施例提供一种虚拟机密钥的管理方法，所述虚拟机密钥的管理方法由主节点执行，所述虚拟机密钥的管理方法包括以下步骤：

获取待访问虚拟机的待访问虚拟机标识；

根据所述待访问虚拟机标识确定对应的目标虚拟机密钥；

将所述目标虚拟机密钥分发至第一从节点，以使所述第一从节点保存所述目标虚拟机密钥，所述主节点与所述第一从节点处于预设集群中。

优选地，所述根据所述待访问虚拟机标识确定对应的目标虚拟机密钥，具体包括：

在预设主密码卡的索引区域中查找主空闲索引，所述预设主密码卡插设于所述主节点上；

在所述主空闲索引处生成或导入与所述待访问虚拟机标识对应的目标虚拟机密钥；

所述将所述目标虚拟机密钥分发至第一从节点，以使所述第一从节点保存所述目标虚拟机密钥，具体包括：

将所述目标虚拟机密钥分发至第一从节点，以使所述第一从节点将所述目标虚拟机密钥写入预设从密码卡中，所述预设从密码卡插设于所述第一从节点上。

优选地，所述在所述主空闲索引处生成或导入与所述待访问虚拟机标识对应的目标虚拟机密钥之后，所述虚拟机密钥的管理方法还包括：

建立所述主空闲索引与所述待访问虚拟机标识之间的对应关系，并根据所述对应关系生成映射配置文件；

获取所述主节点的主节点标识；

通过与所述主节点标识对应的主映射密钥对所述映射配置文件进行加密，并将加密后的映射配置文件保存至所述预设主密码卡中。

优选地，所述将所述目标虚拟机密钥分发至第一从节点，以使所述第一从节点将所述目标虚拟机密钥写入预设从密码卡中之后，所述虚拟机密钥的管理方法还包括：