logo好方法网

一种集群加密迁移的安全性测试方法、装置、设备和介质

发布时间:2020-09-16 发布人:admin 分类:专利技术 资料大小:1.87M 资料格式:pdf

技术摘要:
本发明公开了一种集群加密迁移的安全性测试方法,包括:将集群中待测试的计算节点的迁移协议由TCP协议更改为TLS协议,配置计算节点支持TLS协议并使TLS协议生效;为TLS协议部署CA证书;在集群的任一计算节点上创建虚拟机,并为虚拟机创建包含内存测试数据的第一本文文件  全部
背景技术:
InCloud  Sphere企业版,虚拟机的热迁移(计算迁移和整机迁移)和离线迁移(存 储迁移)默认使用的是TCP协议,迁移过程中没有进行数据的加密,可以通过网络抓捕获取 到虚拟机的明文数据,这种迁移方法具有数据泄密的风险。 数据加密是网络防御和敏感数据保护的最重要的一个方面。为了增加云平台数据 的安全性和可靠性,提升核心竞争力,版本增加了支持加密迁移的功能,使用TLS协议进行 虚拟机迁移。加密迁移的测试方法也显得尤为重要。
技术实现要素:
有鉴于此,本发明实施例的目的在于提供一种基于集群加密迁移的安全性的测试 方法。 基于上述目的,本发明一方面提供了一种集群加密迁移的安全性测试方法,该方 法包括: 将集群中待测试的计算节点的迁移协议由TCP协议更改为TLS协议,配置计算节点 支持TLS协议并使TLS协议生效; 运行CA证书的生成脚本为TLS协议部署CA证书; 在集群的任一计算节点上创建虚拟机,并为虚拟机创建包含内存测试数据的第一 本文文件以及包含磁盘测试数据的第二文本文件; 在创建虚拟机的计算节点中运行抓包命令,并将抓包命令获取的抓包信息输出到 第三文本文件; 将虚拟机迁移到目的主机,在第三文本文件中搜索第一本文文件以及第二文本文 件; 根据是否可以搜索到第一本文文件中的内存测试数据以及第二文本文件中的磁 盘测试数据来确认集群的加密迁移的安全性。 在本发明的集群加密迁移的安全性测试方法的一些实施方式中,将集群中待测试 的计算节点的迁移协议由TCP协议更改为TLS协议,配置计算节点支持TLS协议并使TLS协议 生效还包括: 响应于由TCP协议更改为TLS协议失败或配置TLS协议生效失败,判定虚拟机的迁 移为TCP协议明文迁移并结束后续测试步骤。 在本发明的集群加密迁移的安全性测试方法的一些实施方式中,运行CA证书的生 成脚本为TLS协议部署CA证书还包括: 将CA证书的生成脚本的参数配置为计算节点的IP和密码。 4 CN 111600775 A 说 明 书 2/8 页 在本发明的集群加密迁移的安全性测试方法的一些实施方式中,在创建虚拟机的 计算节点中运行抓包命令,并将抓包命令获取的抓包信息输出到第三文本文件还包括: 根据目的主机的管理网的IP获取特定的计算节点的抓包信息。 在本发明的集群加密迁移的安全性测试方法的一些实施方式中,根据是否可以搜 索到第一本文文件中的内存测试数据以及第二文本文件中的磁盘测试数据来测试集群的 加密迁移的安全性还包括: 响应于搜索到第一本文文件中的内存测试数据和/或第二文本文件中的磁盘测试 数据,判定迁移为非加密迁移; 响应于搜索不到第一本文文件中的内存测试数据和第二文本文件中的磁盘测试 数据,判定迁移为加密迁移。 本发明实施例的另一方面,还提供了一种集群加密迁移的安全性测试装置,该装 置包括: TLS协议配置模块,TLS协议配置模块配置为将集群中待测试的计算节点的迁移协 议由TCP协议更改为TLS协议,配置计算节点支持TLS协议并使TLS协议生效; CA证书部署模块,CA证书部署模块配置为运行CA证书的生成脚本为TLS协议部署 CA证书; 测试数据模块,测试数据模块配置为在集群的任一计算节点上创建虚拟机,并为 虚拟机创建包含内存测试数据的第一本文文件以及包含磁盘测试数据的第二文本文件; 抓包模块,抓包模块配置为在创建虚拟机的计算节点中运行抓包命令,并将抓包 命令获取的抓包信息输出到第三文本文件; 迁移模块,迁移模块配置为将虚拟机迁移到目的主机,在第三文本文件中搜索第 一本文文件以及第二文本文件; 判定模块,判定模块配置为根据是否可以搜索到第一本文文件中的内存测试数据 以及第二文本文件中的磁盘测试数据来确认集群的加密迁移的安全性。 在本发明的集群加密迁移的安全性测试装置的一些实施方式中,抓包模块还配置 为: 根据目的主机的管理网的IP获取特定的计算节点的抓包信息。 在本发明的集群加密迁移的安全性测试装置的一些实施方式中,判定模块还配置 为: 响应于搜索到第一本文文件中的内存测试数据和/或第二文本文件中的磁盘测试 数据,判定迁移为非加密迁移; 响应于搜索不到第一本文文件中的内存测试数据和第二文本文件中的磁盘测试 数据,判定迁移为加密迁移。 本发明实施例的另一方面,还提供了一种计算机设备,该计算机设备包括: 至少一个处理器;以及 存储器,存储器存储有可在处理器上运行的计算机程序,处理器执行程序时执行 前述的集群加密迁移的安全性测试方法。 本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储 介质存储有计算机程序,其特征在于,计算机程序被处理器执行时执行前述的集群加密迁 5 CN 111600775 A 说 明 书 3/8 页 移的安全性测试方法。 本发明至少具有以下有益技术效果:该方法可以快速有效的测试加密迁移的安全 性,增加云平台数据的安全性和可靠性。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以 根据这些附图获得其他的实施例。 图1示出了根据本发明的集群加密迁移的安全性测试方法的实施例的示意性框 图; 图2示出了根据本发明的集群加密迁移的安全性测试方法的实施例的流程图。
下载此资料需消耗2积分,
分享到:
收藏

相关推荐