虚拟化环境下虚拟主机的加固系统和加固方法
【技术领域】
[0001]本发明涉及计算机应用技术领域,特别涉及一种虚拟化环境下虚拟主机的加固系统和加固方法。
【背景技术】
[0002]传统物理主机的加固通常是采用单机模式,在被加固的物理主机里面安装加固软件,针对单个物理主机设置加固策略,而加固策略只在本物理主机启用,以保护本物理主机的系统安全。
[0003]随着虚拟化技术的发展,虚拟化技术变革使得传统加固方法面临新的技术问题。在虚拟化环境下,虚拟主机动辄成千上万,如果仍采用传统的系统加固方法,在每个被加固的虚拟主机上安装加固软件,单独设置加固策略,无疑会极大地增加系统管理员的工作量,极大地增加工作复杂度。
【发明内容】
[0004]为了解决上述技术问题,本发明提供一种虚拟化环境下虚拟主机的加固系统和加固方法,有效克服采用传统加固方法存在工作量和复杂度增加的缺陷。
[0005]为了达到本发明目的,本发明提供了一种虚拟化环境下虚拟主机的加固系统,包括加固平台和主机集群,其中,
[0006]加固平台,用于设置和维护各个虚拟主机的加固策略,并将各个虚拟主机的加固策略发送给主机集群;
[0007]主机集群,包括若干个虚拟主机,每个虚拟主机通过网络与所述加固平台连接,负责接收所述加固平台发送给本虚拟主机的加固策略,并执行所述加固策略,完成系统加固。
[0008]进一步地,所述加固平台包括加固管理模块和加固策略分发模块,其中,
[0009]加固管理模块,用于设置和维护各个虚拟主机的加固策略;
[0010]加固策略分发模块,与所述加固管理模块连接,用于从所述加固管理模块读取各个虚拟主机的加固策略,并将各个虚拟主机的加固策略发送给所述主机集群中相应的虚拟主机。
[0011]进一步地,所述主机集群中每个虚拟主机包括加固策略接收模块和加固策略执行模块,其中,
[0012]加固策略接收模块,通过网络与所述加固策略分发模块连接,用于接收所述加固策略分发模块发送给本虚拟主机的加固策略;
[0013]加固策略执行模块,与所述加固策略接收模块连接,用于从所述加固策略接收模块读取本虚拟主机的加固策略,执行加固策略,完成系统加固。
[0014]进一步地,所述加固平台还包括分组模块,
[0015]分组模块,与所述加固管理模块连接,用于对主机集群中的虚拟主机进行分组,使得主机集群形成若干个主机组,每个主机组包括若干个虚拟主机。
[0016]进一步地,所述加固管理模块还用于设置和维护各个主机组的加固策略,所述加固策略分发模块还用于从所述加固管理模块中读取各个主机组的加固策略,将各个主机组的加固策略发送给主机集群中相应主机组的相应虚拟主机,所述加固策略接收模块还用于接收本主机组的加固策略,所述加固策略执行模块还用于执行本主机组的加固策略。
[0017]为了达到本发明目的,本发明还提供了一种虚拟化环境下虚拟主机的加固方法,包括:
[0018]加固平台设置和维护各个虚拟主机的加固策略;
[0019]加固平台将各个虚拟主机的加固策略发送给主机集群中相应的虚拟主机;
[0020]主机集群中的虚拟主机接收加固平台发送给本虚拟主机的加固策略,执行加固策略,完成系统加固。
[0021]进一步地,所述加固平台设置和维护各个虚拟主机的加固策略,具体为:加固平台的加固管理模块设置和维护各个虚拟主机的加固策略。
[0022]进一步地,所述加固平台将各个虚拟主机的加固策略发送给主机集群中相应的虚拟主机,具体为:加固平台的加固策略分发模块从所述加固管理模块读取各个虚拟主机的加固策略,并将各个虚拟主机的加固策略发送给主机集群中相应的虚拟主机。
[0023]进一步地,所述主机集群中的虚拟主机接收加固平台发送给本虚拟主机的加固策略,执行加固策略,完成系统加固,具体为:主机集群中每个虚拟主机的加固策略接收模块通过网络接收所述加固策略分发模块发送给本虚拟主机的加固策略,主机集群中每个虚拟主机的加固策略执行模块从所述加固策略接收模块读取本虚拟主机的加固策略,执行加固策略,完成系统加固。
[0024]进一步地,还包括分组处理,使得主机集群形成若干个主机组,每个主机组包括若干个虚拟主机;
[0025]所述加固平台设置和维护各个虚拟主机的加固策略,具体为:加固平台的分组模块对主机集群中的虚拟主机进行分组,加固平台的加固管理模块设置和维护各个主机组的加固策略、设置和维护主机组内各个虚拟主机的加固策略;
[0026]所述加固平台将各个虚拟主机的加固策略发送给主机集群中相应的虚拟主机,具体为:加固平台的加固策略分发模块从所述加固管理模块读取各个主机组的加固策略和主机组内各个虚拟主机的加固策略,将上述加固策略发送给主机集群中相应主机组的相应虚拟主机;
[0027]所述主机集群中的虚拟主机接收加固平台发送给本虚拟主机的加固策略,执行加固策略,完成系统加固,具体为:主机集群中每个主机组的每个虚拟主机的加固策略接收模块通过网络接收所述加固策略分发模块发送给本主机组的加固策略和本虚拟主机的加固策略,主机集群中每个主机组的每个虚拟主机的加固策略执行模块执行主机组的加固策略和本虚拟主机的加固策略,完成系统加固。
[0028]本发明提供了一种虚拟化环境下虚拟主机的加固系统和加固方法,通过设置加固平台,不仅将各个虚拟主机加固策略的设置和维护集中到统一的加固平台上,而且由统一的加固平台将各个虚拟主机的加固策略发送给相应的虚拟主机,实现了各个虚拟主机的系统加固。与单机模式的现有加固技术相比,本发明极大地减小了系统管理员的工作量,极大地降低了工作复杂度。
[0029]本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
【附图说明】
[0030]附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
[0031]图1为本发明虚拟化环境下虚拟主机的加固系统的结构示意图;
[0032]图2为本发明虚拟化环境下虚拟主机的加固方法的处理流程图。
【具体实施方式】
[0033]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0034]在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0035]图1为本发明虚拟化环境下虚拟主机的加固系统的结构示意图。如图1所示,本发明虚拟化环境下虚拟主机的加固系统的主体结构包括加固平台和主机集群,加固平台用于设置和维护各个虚拟主机的加固策略,并将各个虚拟主机的加固策略发送给主机集群,主机集群包括若干个虚拟主机,每个虚拟主机通过网络与加固平台连接,负责接收加固平台发送给本虚拟主机的加固策略,并执行加固策略,完成系统加固。
[0036]具体地,本发明加固平台包括加固管理模块和加固策略分发模块,其中,加固管理模块用于设置和维护各个虚拟主机的加固策略,作为统一的加固平台的策略管理部分;加固策略分发模块与加固管理模块连接,用于从加固管理模块读取各个虚拟主机的加固策略,并将各个虚拟主机的加固策略发送给主机集群中相应的虚拟主机。主机集群中每个虚拟主机包括加固策略接收模块和加固策略执行模块,其中,加固策略接收模块通过网络与加固平台的加固策略分发模块连接,用于接收加固平台的加固策略分发模块发送给本虚拟主机的加固策略;加固策略执行模块与加固策略接收模块连接,用于从加固策略接收模块读取本虚拟主机的加固策略,执行加固策略,完成系统加固。
[0037]本发明提供了一种虚拟化环境下虚拟主机的加固系统,通过设置加固平台,不仅将各个虚拟主机加固策略的设置和维护集中到统一的加固平台上,而且由统一的加固平台将各个虚拟主机的加固策略发送给相应的虚拟主机,实现了各个虚拟主机的系统加固。与单机模式的现有加固技术相比,本发明极大地