龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:天翼云科技有限公司
摘要:本发明公开了一种新型KVM云主机微隔离方法,包括:基于Netfilter框架实现的虚拟机内核微隔离模块、实现半虚拟化通道的宿主机后端处理模块和用于提供云用户配置管理云主机的网络策略配置交互能力的云主机微隔离管理平台,其有益效果为:基于半虚拟化技术和内核Netfilter框架Hook技术,实现对虚拟机网络的内核层配置能力,同时通过策略优先级管控,避免因为应用层恶意或错误配置导致的安全管控失效问题;基于半虚拟化通道,通过宿主机的处理后端和云主机微隔离管理平台实现配置数据交互,使用宿主机网络,不使用租户网络,在策略配置错误时,可通过该条配置通道修复,避免由于网络策略配置错误导致云主机失联问题。
主权项:1.一种新型KVM云主机微隔离方法,其特征在于,包括:S1,基于Netfilter框架实现虚拟机内核微隔离模块,在Netfilter的五条链上进行数据包拦截过滤,同时使策略优先级高于其他方式或应用层配置的策略,另一方面,与宿主机后端处理模块建立通信通道,接收云主机微隔离管理平台下发的微隔离策略,并且读取内核中配置的全部Netfilter配置,上报到云主机微隔离管理平台;S2,实现半虚拟化通道的宿主机后端处理模块,宿主机后端处理模块接收上报的虚拟机网络配置数据,同时将云主机微隔离管理平台下发的配置数据发送到虚拟机内核微隔离模块;S3,开发云主机微隔离管理平台,提供云用户配置管理云主机的网络策略配置交互能力。
全文数据:
权利要求:
百度查询: 天翼云科技有限公司 一种新型KVM云主机微隔离方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号