当前位置:首页- 技术发布

一种防止云平台虚拟机非法启动的镜像加解密方法

发布时间:2025-11-03 11:25:30

项目编号: 202604260033
交易价格: 面议
合作方式: 其他
行业分类: 网络产业
联 系 人: 潘女士
联系电话: 登录才可查看联系方式
联系地址: 石家庄市裕华区
项目介绍: 对应产品
本专利重点用于信息安全,用于虚拟机。
主要技术优势
1.虚拟机镜像的加解密密钥由云平台管理服务器的TPM产生和保护,使用时从云平台管理服务器迁移至该虚拟机运行的计算节点.如果管理员将虚拟机镜像拷贝出了拥有该TPM的云平台之外,由于无法获得密钥,从而无法非法启动该虚拟机镜像。
2.对虚拟机镜像解密时,不对整个镜像进行加密,而仅对镜像文件系统的关键信息,如MBR、MFT表,以及用户配置文件中制定的文件,从而在保证机密性的同时,提高加解密的效率。并且,在加解密时采用保存临时文件的方法,从而保证一旦加解密过程中突然断电,下次启动的时候将能恢复到上次加密或者解密的活动之前。