虛擬化環(huán)境下虛擬主機(jī)的加固系統(tǒng)和加固方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)應(yīng)用技術(shù)領(lǐng)域,特別涉及一種虛擬化環(huán)境下虛擬主機(jī)的加固系統(tǒng)和加固方法。
【背景技術(shù)】
[0002]傳統(tǒng)物理主機(jī)的加固通常是采用單機(jī)模式,在被加固的物理主機(jī)里面安裝加固軟件,針對(duì)單個(gè)物理主機(jī)設(shè)置加固策略,而加固策略只在本物理主機(jī)啟用,以保護(hù)本物理主機(jī)的系統(tǒng)安全。
[0003]隨著虛擬化技術(shù)的發(fā)展,虛擬化技術(shù)變革使得傳統(tǒng)加固方法面臨新的技術(shù)問(wèn)題。在虛擬化環(huán)境下,虛擬主機(jī)動(dòng)輒成千上萬(wàn),如果仍采用傳統(tǒng)的系統(tǒng)加固方法,在每個(gè)被加固的虛擬主機(jī)上安裝加固軟件,單獨(dú)設(shè)置加固策略,無(wú)疑會(huì)極大地增加系統(tǒng)管理員的工作量,極大地增加工作復(fù)雜度。
【發(fā)明內(nèi)容】
[0004]為了解決上述技術(shù)問(wèn)題,本發(fā)明提供一種虛擬化環(huán)境下虛擬主機(jī)的加固系統(tǒng)和加固方法,有效克服采用傳統(tǒng)加固方法存在工作量和復(fù)雜度增加的缺陷。
[0005]為了達(dá)到本發(fā)明目的,本發(fā)明提供了一種虛擬化環(huán)境下虛擬主機(jī)的加固系統(tǒng),包括加固平臺(tái)和主機(jī)集群,其中,
[0006]加固平臺(tái),用于設(shè)置和維護(hù)各個(gè)虛擬主機(jī)的加固策略,并將各個(gè)虛擬主機(jī)的加固策略發(fā)送給主機(jī)集群;
[0007]主機(jī)集群,包括若干個(gè)虛擬主機(jī),每個(gè)虛擬主機(jī)通過(guò)網(wǎng)絡(luò)與所述加固平臺(tái)連接,負(fù)責(zé)接收所述加固平臺(tái)發(fā)送給本虛擬主機(jī)的加固策略,并執(zhí)行所述加固策略,完成系統(tǒng)加固。
[0008]進(jìn)一步地,所述加固平臺(tái)包括加固管理模塊和加固策略分發(fā)模塊,其中,
[0009]加固管理模塊,用于設(shè)置和維護(hù)各個(gè)虛擬主機(jī)的加固策略;
[0010]加固策略分發(fā)模塊,與所述加固管理模塊連接,用于從所述加固管理模塊讀取各個(gè)虛擬主機(jī)的加固策略,并將各個(gè)虛擬主機(jī)的加固策略發(fā)送給所述主機(jī)集群中相應(yīng)的虛擬主機(jī)。
[0011]進(jìn)一步地,所述主機(jī)集群中每個(gè)虛擬主機(jī)包括加固策略接收模塊和加固策略執(zhí)行模塊,其中,
[0012]加固策略接收模塊,通過(guò)網(wǎng)絡(luò)與所述加固策略分發(fā)模塊連接,用于接收所述加固策略分發(fā)模塊發(fā)送給本虛擬主機(jī)的加固策略;
[0013]加固策略執(zhí)行模塊,與所述加固策略接收模塊連接,用于從所述加固策略接收模塊讀取本虛擬主機(jī)的加固策略,執(zhí)行加固策略,完成系統(tǒng)加固。
[0014]進(jìn)一步地,所述加固平臺(tái)還包括分組模塊,
[0015]分組模塊,與所述加固管理模塊連接,用于對(duì)主機(jī)集群中的虛擬主機(jī)進(jìn)行分組,使得主機(jī)集群形成若干個(gè)主機(jī)組,每個(gè)主機(jī)組包括若干個(gè)虛擬主機(jī)。
[0016]進(jìn)一步地,所述加固管理模塊還用于設(shè)置和維護(hù)各個(gè)主機(jī)組的加固策略,所述加固策略分發(fā)模塊還用于從所述加固管理模塊中讀取各個(gè)主機(jī)組的加固策略,將各個(gè)主機(jī)組的加固策略發(fā)送給主機(jī)集群中相應(yīng)主機(jī)組的相應(yīng)虛擬主機(jī),所述加固策略接收模塊還用于接收本主機(jī)組的加固策略,所述加固策略執(zhí)行模塊還用于執(zhí)行本主機(jī)組的加固策略。
[0017]為了達(dá)到本發(fā)明目的,本發(fā)明還提供了一種虛擬化環(huán)境下虛擬主機(jī)的加固方法,包括:
[0018]加固平臺(tái)設(shè)置和維護(hù)各個(gè)虛擬主機(jī)的加固策略;
[0019]加固平臺(tái)將各個(gè)虛擬主機(jī)的加固策略發(fā)送給主機(jī)集群中相應(yīng)的虛擬主機(jī);
[0020]主機(jī)集群中的虛擬主機(jī)接收加固平臺(tái)發(fā)送給本虛擬主機(jī)的加固策略,執(zhí)行加固策略,完成系統(tǒng)加固。
[0021]進(jìn)一步地,所述加固平臺(tái)設(shè)置和維護(hù)各個(gè)虛擬主機(jī)的加固策略,具體為:加固平臺(tái)的加固管理模塊設(shè)置和維護(hù)各個(gè)虛擬主機(jī)的加固策略。
[0022]進(jìn)一步地,所述加固平臺(tái)將各個(gè)虛擬主機(jī)的加固策略發(fā)送給主機(jī)集群中相應(yīng)的虛擬主機(jī),具體為:加固平臺(tái)的加固策略分發(fā)模塊從所述加固管理模塊讀取各個(gè)虛擬主機(jī)的加固策略,并將各個(gè)虛擬主機(jī)的加固策略發(fā)送給主機(jī)集群中相應(yīng)的虛擬主機(jī)。
[0023]進(jìn)一步地,所述主機(jī)集群中的虛擬主機(jī)接收加固平臺(tái)發(fā)送給本虛擬主機(jī)的加固策略,執(zhí)行加固策略,完成系統(tǒng)加固,具體為:主機(jī)集群中每個(gè)虛擬主機(jī)的加固策略接收模塊通過(guò)網(wǎng)絡(luò)接收所述加固策略分發(fā)模塊發(fā)送給本虛擬主機(jī)的加固策略,主機(jī)集群中每個(gè)虛擬主機(jī)的加固策略執(zhí)行模塊從所述加固策略接收模塊讀取本虛擬主機(jī)的加固策略,執(zhí)行加固策略,完成系統(tǒng)加固。
[0024]進(jìn)一步地,還包括分組處理,使得主機(jī)集群形成若干個(gè)主機(jī)組,每個(gè)主機(jī)組包括若干個(gè)虛擬主機(jī);
[0025]所述加固平臺(tái)設(shè)置和維護(hù)各個(gè)虛擬主機(jī)的加固策略,具體為:加固平臺(tái)的分組模塊對(duì)主機(jī)集群中的虛擬主機(jī)進(jìn)行分組,加固平臺(tái)的加固管理模塊設(shè)置和維護(hù)各個(gè)主機(jī)組的加固策略、設(shè)置和維護(hù)主機(jī)組內(nèi)各個(gè)虛擬主機(jī)的加固策略;
[0026]所述加固平臺(tái)將各個(gè)虛擬主機(jī)的加固策略發(fā)送給主機(jī)集群中相應(yīng)的虛擬主機(jī),具體為:加固平臺(tái)的加固策略分發(fā)模塊從所述加固管理模塊讀取各個(gè)主機(jī)組的加固策略和主機(jī)組內(nèi)各個(gè)虛擬主機(jī)的加固策略,將上述加固策略發(fā)送給主機(jī)集群中相應(yīng)主機(jī)組的相應(yīng)虛擬主機(jī);
[0027]所述主機(jī)集群中的虛擬主機(jī)接收加固平臺(tái)發(fā)送給本虛擬主機(jī)的加固策略,執(zhí)行加固策略,完成系統(tǒng)加固,具體為:主機(jī)集群中每個(gè)主機(jī)組的每個(gè)虛擬主機(jī)的加固策略接收模塊通過(guò)網(wǎng)絡(luò)接收所述加固策略分發(fā)模塊發(fā)送給本主機(jī)組的加固策略和本虛擬主機(jī)的加固策略,主機(jī)集群中每個(gè)主機(jī)組的每個(gè)虛擬主機(jī)的加固策略執(zhí)行模塊執(zhí)行主機(jī)組的加固策略和本虛擬主機(jī)的加固策略,完成系統(tǒng)加固。
[0028]本發(fā)明提供了一種虛擬化環(huán)境下虛擬主機(jī)的加固系統(tǒng)和加固方法,通過(guò)設(shè)置加固平臺(tái),不僅將各個(gè)虛擬主機(jī)加固策略的設(shè)置和維護(hù)集中到統(tǒng)一的加固平臺(tái)上,而且由統(tǒng)一的加固平臺(tái)將各個(gè)虛擬主機(jī)的加固策略發(fā)送給相應(yīng)的虛擬主機(jī),實(shí)現(xiàn)了各個(gè)虛擬主機(jī)的系統(tǒng)加固。與單機(jī)模式的現(xiàn)有加固技術(shù)相比,本發(fā)明極大地減小了系統(tǒng)管理員的工作量,極大地降低了工作復(fù)雜度。
[0029]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述,并且,部分地從說(shuō)明書(shū)中變得顯而易見(jiàn),或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在說(shuō)明書(shū)、權(quán)利要求書(shū)以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。
【附圖說(shuō)明】
[0030]附圖用來(lái)提供對(duì)本發(fā)明技術(shù)方案的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分,與本申請(qǐng)的實(shí)施例一起用于解釋本發(fā)明的技術(shù)方案,并不構(gòu)成對(duì)本發(fā)明技術(shù)方案的限制。
[0031]圖1為本發(fā)明虛擬化環(huán)境下虛擬主機(jī)的加固系統(tǒng)的結(jié)構(gòu)示意圖;
[0032]圖2為本發(fā)明虛擬化環(huán)境下虛擬主機(jī)的加固方法的處理流程圖。
【具體實(shí)施方式】
[0033]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0034]在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行。并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0035]圖1為本發(fā)明虛擬化環(huán)境下虛擬主機(jī)的加固系統(tǒng)的結(jié)構(gòu)示意圖。如圖1所示,本發(fā)明虛擬化環(huán)境下虛擬主機(jī)的加固系統(tǒng)的主體結(jié)構(gòu)包括加固平臺(tái)和主機(jī)集群,加固平臺(tái)用于設(shè)置和維護(hù)各個(gè)虛擬主機(jī)的加固策略,并將各個(gè)虛擬主機(jī)的加固策略發(fā)送給主機(jī)集群,主機(jī)集群包括若干個(gè)虛擬主機(jī),每個(gè)虛擬主機(jī)通過(guò)網(wǎng)絡(luò)與加固平臺(tái)連接,負(fù)責(zé)接收加固平臺(tái)發(fā)送給本虛擬主機(jī)的加固策略,并執(zhí)行加固策略,完成系統(tǒng)加固。
[0036]具體地,本發(fā)明加固平臺(tái)包括加固管理模塊和加固策略分發(fā)模塊,其中,加固管理模塊用于設(shè)置和維護(hù)各個(gè)虛擬主機(jī)的加固策略,作為統(tǒng)一的加固平臺(tái)的策略管理部分;加固策略分發(fā)模塊與加固管理模塊連接,用于從加固管理模塊讀取各個(gè)虛擬主機(jī)的加固策略,并將各個(gè)虛擬主機(jī)的加固策略發(fā)送給主機(jī)集群中相應(yīng)的虛擬主機(jī)。主機(jī)集群中每個(gè)虛擬主機(jī)包括加固策略接收模塊和加固策略執(zhí)行模塊,其中,加固策略接收模塊通過(guò)網(wǎng)絡(luò)與加固平臺(tái)的加固策略分發(fā)模塊連接,用于接收加固平臺(tái)的加固策略分發(fā)模塊發(fā)送給本虛擬主機(jī)的加固策略;加固策略執(zhí)行模塊與加固策略接收模塊連接,用于從加固策略接收模塊讀取本虛擬主機(jī)的加固策略,執(zhí)行加固策略,完成系統(tǒng)加固。
[0037]本發(fā)明提供了一種虛擬化環(huán)境下虛擬主機(jī)的加固系統(tǒng),通過(guò)設(shè)置加固平臺(tái),不僅將各個(gè)虛擬主機(jī)加固策略的設(shè)置和維護(hù)集中到統(tǒng)一的加固平臺(tái)上,而且由統(tǒng)一的加固平臺(tái)將各個(gè)虛擬主機(jī)的加固策略發(fā)送給相應(yīng)的虛擬主機(jī),實(shí)現(xiàn)了各個(gè)虛擬主機(jī)的系統(tǒng)加固。與單機(jī)模式的現(xiàn)有加固技術(shù)相比,本發(fā)明極大地