虛擬化環境下虛擬主機的加固系統和加固方法
【技術領域】
[0001]本發明涉及計算機應用技術領域,特別涉及一種虛擬化環境下虛擬主機的加固系統和加固方法。
【背景技術】
[0002]傳統物理主機的加固通常是采用單機模式,在被加固的物理主機里面安裝加固軟件,針對單個物理主機設置加固策略,而加固策略只在本物理主機啟用,以保護本物理主機的系統安全。
[0003]隨著虛擬化技術的發展,虛擬化技術變革使得傳統加固方法面臨新的技術問題。在虛擬化環境下,虛擬主機動輒成千上萬,如果仍采用傳統的系統加固方法,在每個被加固的虛擬主機上安裝加固軟件,單獨設置加固策略,無疑會極大地增加系統管理員的工作量,極大地增加工作復雜度。
【發明內容】
[0004]為了解決上述技術問題,本發明提供一種虛擬化環境下虛擬主機的加固系統和加固方法,有效克服采用傳統加固方法存在工作量和復雜度增加的缺陷。
[0005]為了達到本發明目的,本發明提供了一種虛擬化環境下虛擬主機的加固系統,包括加固平臺和主機集群,其中,
[0006]加固平臺,用于設置和維護各個虛擬主機的加固策略,并將各個虛擬主機的加固策略發送給主機集群;
[0007]主機集群,包括若干個虛擬主機,每個虛擬主機通過網絡與所述加固平臺連接,負責接收所述加固平臺發送給本虛擬主機的加固策略,并執行所述加固策略,完成系統加固。
[0008]進一步地,所述加固平臺包括加固管理模塊和加固策略分發模塊,其中,
[0009]加固管理模塊,用于設置和維護各個虛擬主機的加固策略;
[0010]加固策略分發模塊,與所述加固管理模塊連接,用于從所述加固管理模塊讀取各個虛擬主機的加固策略,并將各個虛擬主機的加固策略發送給所述主機集群中相應的虛擬主機。
[0011]進一步地,所述主機集群中每個虛擬主機包括加固策略接收模塊和加固策略執行模塊,其中,
[0012]加固策略接收模塊,通過網絡與所述加固策略分發模塊連接,用于接收所述加固策略分發模塊發送給本虛擬主機的加固策略;
[0013]加固策略執行模塊,與所述加固策略接收模塊連接,用于從所述加固策略接收模塊讀取本虛擬主機的加固策略,執行加固策略,完成系統加固。
[0014]進一步地,所述加固平臺還包括分組模塊,
[0015]分組模塊,與所述加固管理模塊連接,用于對主機集群中的虛擬主機進行分組,使得主機集群形成若干個主機組,每個主機組包括若干個虛擬主機。
[0016]進一步地,所述加固管理模塊還用于設置和維護各個主機組的加固策略,所述加固策略分發模塊還用于從所述加固管理模塊中讀取各個主機組的加固策略,將各個主機組的加固策略發送給主機集群中相應主機組的相應虛擬主機,所述加固策略接收模塊還用于接收本主機組的加固策略,所述加固策略執行模塊還用于執行本主機組的加固策略。
[0017]為了達到本發明目的,本發明還提供了一種虛擬化環境下虛擬主機的加固方法,包括:
[0018]加固平臺設置和維護各個虛擬主機的加固策略;
[0019]加固平臺將各個虛擬主機的加固策略發送給主機集群中相應的虛擬主機;
[0020]主機集群中的虛擬主機接收加固平臺發送給本虛擬主機的加固策略,執行加固策略,完成系統加固。
[0021]進一步地,所述加固平臺設置和維護各個虛擬主機的加固策略,具體為:加固平臺的加固管理模塊設置和維護各個虛擬主機的加固策略。
[0022]進一步地,所述加固平臺將各個虛擬主機的加固策略發送給主機集群中相應的虛擬主機,具體為:加固平臺的加固策略分發模塊從所述加固管理模塊讀取各個虛擬主機的加固策略,并將各個虛擬主機的加固策略發送給主機集群中相應的虛擬主機。
[0023]進一步地,所述主機集群中的虛擬主機接收加固平臺發送給本虛擬主機的加固策略,執行加固策略,完成系統加固,具體為:主機集群中每個虛擬主機的加固策略接收模塊通過網絡接收所述加固策略分發模塊發送給本虛擬主機的加固策略,主機集群中每個虛擬主機的加固策略執行模塊從所述加固策略接收模塊讀取本虛擬主機的加固策略,執行加固策略,完成系統加固。
[0024]進一步地,還包括分組處理,使得主機集群形成若干個主機組,每個主機組包括若干個虛擬主機;
[0025]所述加固平臺設置和維護各個虛擬主機的加固策略,具體為:加固平臺的分組模塊對主機集群中的虛擬主機進行分組,加固平臺的加固管理模塊設置和維護各個主機組的加固策略、設置和維護主機組內各個虛擬主機的加固策略;
[0026]所述加固平臺將各個虛擬主機的加固策略發送給主機集群中相應的虛擬主機,具體為:加固平臺的加固策略分發模塊從所述加固管理模塊讀取各個主機組的加固策略和主機組內各個虛擬主機的加固策略,將上述加固策略發送給主機集群中相應主機組的相應虛擬主機;
[0027]所述主機集群中的虛擬主機接收加固平臺發送給本虛擬主機的加固策略,執行加固策略,完成系統加固,具體為:主機集群中每個主機組的每個虛擬主機的加固策略接收模塊通過網絡接收所述加固策略分發模塊發送給本主機組的加固策略和本虛擬主機的加固策略,主機集群中每個主機組的每個虛擬主機的加固策略執行模塊執行主機組的加固策略和本虛擬主機的加固策略,完成系統加固。
[0028]本發明提供了一種虛擬化環境下虛擬主機的加固系統和加固方法,通過設置加固平臺,不僅將各個虛擬主機加固策略的設置和維護集中到統一的加固平臺上,而且由統一的加固平臺將各個虛擬主機的加固策略發送給相應的虛擬主機,實現了各個虛擬主機的系統加固。與單機模式的現有加固技術相比,本發明極大地減小了系統管理員的工作量,極大地降低了工作復雜度。
[0029]本發明的其它特征和優點將在隨后的說明書中闡述,并且,部分地從說明書中變得顯而易見,或者通過實施本發明而了解。本發明的目的和其他優點可通過在說明書、權利要求書以及附圖中所特別指出的結構來實現和獲得。
【附圖說明】
[0030]附圖用來提供對本發明技術方案的進一步理解,并且構成說明書的一部分,與本申請的實施例一起用于解釋本發明的技術方案,并不構成對本發明技術方案的限制。
[0031]圖1為本發明虛擬化環境下虛擬主機的加固系統的結構示意圖;
[0032]圖2為本發明虛擬化環境下虛擬主機的加固方法的處理流程圖。
【具體實施方式】
[0033]為使本發明的目的、技術方案和優點更加清楚明白,下文中將結合附圖對本發明的實施例進行詳細說明。需要說明的是,在不沖突的情況下,本申請中的實施例及實施例中的特征可以相互任意組合。
[0034]在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的計算機系統中執行。并且,雖然在流程圖中示出了邏輯順序,但是在某些情況下,可以以不同于此處的順序執行所示出或描述的步驟。
[0035]圖1為本發明虛擬化環境下虛擬主機的加固系統的結構示意圖。如圖1所示,本發明虛擬化環境下虛擬主機的加固系統的主體結構包括加固平臺和主機集群,加固平臺用于設置和維護各個虛擬主機的加固策略,并將各個虛擬主機的加固策略發送給主機集群,主機集群包括若干個虛擬主機,每個虛擬主機通過網絡與加固平臺連接,負責接收加固平臺發送給本虛擬主機的加固策略,并執行加固策略,完成系統加固。
[0036]具體地,本發明加固平臺包括加固管理模塊和加固策略分發模塊,其中,加固管理模塊用于設置和維護各個虛擬主機的加固策略,作為統一的加固平臺的策略管理部分;加固策略分發模塊與加固管理模塊連接,用于從加固管理模塊讀取各個虛擬主機的加固策略,并將各個虛擬主機的加固策略發送給主機集群中相應的虛擬主機。主機集群中每個虛擬主機包括加固策略接收模塊和加固策略執行模塊,其中,加固策略接收模塊通過網絡與加固平臺的加固策略分發模塊連接,用于接收加固平臺的加固策略分發模塊發送給本虛擬主機的加固策略;加固策略執行模塊與加固策略接收模塊連接,用于從加固策略接收模塊讀取本虛擬主機的加固策略,執行加固策略,完成系統加固。
[0037]本發明提供了一種虛擬化環境下虛擬主機的加固系統,通過設置加固平臺,不僅將各個虛擬主機加固策略的設置和維護集中到統一的加固平臺上,而且由統一的加固平臺將各個虛擬主機的加固策略發送給相應的虛擬主機,實現了各個虛擬主機的系統加固。與單機模式的現有加固技術相比,本發明極大地