本申请涉及云计算,尤其涉及一种云平台安全控制方法、装置、处理器、云平台、存储介质及产品。
背景技术:
1、云平台又称云计算平台,是指基于硬件资源和软件资源的服务,其可以提供计算、网络和存储能力。用户可以通过互联网访问云平台,从而使用云平台的资源,而无需拥有或管理这些资源的物理设备。
2、云平台可以支持多用户共享云平台的硬件资源和软件资源,但是,也正是由于云平台涉及多用户共享相同的硬件资源和网络基础设施,因此,保障云平台的安全性成为一个关键问题。
技术实现思路
1、基于上述需求,本申请提出一种云平台安全控制方法、装置、处理器、云平台、存储介质及产品,能够使云平台的安全性得到保障。
2、为了达到上述技术目的,本申请具体提出如下技术方案:
3、本申请第一方面提出一种云平台安全控制方法,应用于云平台的安全协处理器,所述方法包括:
4、在检测到云平台进入第一生命周期状态的情况下,对所述云平台进行安全验证;其中,所述云平台的生命周期包括多个生命周期状态,所述第一生命周期状态为所述云平台的生命周期中的任一生命周期状态;
5、在确定所述云平台通过安全验证的情况下,控制所述云平台继续执行所述第一生命周期状态下的操作。
6、在一些实现方式中,所述云平台的生命周期包括平台重启状态、平台初始化状态、平台获取权限状态、平台启动状态、平台工作状态和平台关闭状态。
7、在一些实现方式中,对所述云平台进行安全验证,包括:
8、检测所述云平台是否存在硬件故障;
9、和/或,
10、接收所述云平台的应用处理器上报的生命周期状态,并验证所述云平台上报的生命周期状态与所述第一生命周期状态是否相一致。
11、在一些实现方式中,在所述第一生命周期状态为所述平台初始化状态的情况下,对所述云平台进行安全验证,还包括:
12、验证所述云平台的初始化配置文件是否满足预设的安全性要求。
13、在一些实现方式中,在所述第一生命周期状态为所述平台获取权限状态的情况下,对所述云平台进行安全验证,还包括:
14、与所述应用处理器共同签名得到平台唯一密钥和平台唯一证书;
15、验证所述平台唯一证书的地址是否合法。
16、在一些实现方式中,在所述第一生命周期状态为所述平台工作状态的情况下,对所述云平台进行安全验证,还包括:
17、对所述云平台的安全虚拟机进行安全验证。
18、在一些实现方式中,在所述第一生命周期状态为所述平台初始化状态的情况下,对所述云平台进行安全验证,包括验证所述云平台的初始化配置文件是否满足预设的安全性要求;
19、和/或,
20、在所述第一生命周期状态为所述平台获取权限状态的情况下,对所述云平台进行安全验证,包括与所述应用处理器共同签名得到平台唯一密钥和平台唯一证书,并验证所述平台唯一证书的地址是否合法;
21、和/或,
22、在所述第一生命周期状态为所述平台工作状态的情况下,对所述云平台进行安全验证,包括对所述云平台的安全虚拟机进行安全验证。
23、在一些实现方式中,所述方法还包括:
24、在确定所述云平台未通过安全验证的情况下,控制所述云平台中止运行。
25、本申请第二方面提出一种云平台安全控制装置,应用于云平台的安全协处理器,所述装置包括:
26、验证单元,用于在检测到云平台进入第一生命周期状态的情况下,对所述云平台进行安全验证;其中,所述云平台的生命周期包括多个生命周期状态,所述第一生命周期状态为所述云平台的生命周期中的任一生命周期状态;
27、控制单元,用于在确定所述云平台通过安全验证的情况下,控制所述云平台继续执行所述第一生命周期状态下的操作。
28、本申请第三方面提出一种处理器,所述处理器应用于云平台并被配置为执行如第一方面或第一方面的任意实现方式所述的云平台安全控制方法。
29、本申请第四方面提出一种云平台,所述云平台的安全协处理器被配置为执行如第一方面或第一方面的任意实现方式所述的云平台安全控制方法。
30、本申请第五方面提出一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时,实现如第一方面或第一方面的任意实现方式所述的云平台安全控制方法。
31、本申请第六方面提出一种计算机程序产品,包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行如第一方面或第一方面的任意实现方式所述的云平台安全控制方法。
32、本申请提出的云平台安全控制方法,将云平台的生命周期划分为多个不同的生命周期状态,并且由云平台的安全协处理器检测云平台的生命周期状态变迁,安全协处理器在检测到云平台进入某一生命周期状态时,对云平台进行安全验证,在确认云平台通过安全验证时,控制云平台继续执行后续操作。上述方案可以在云平台每次进入新的生命周期状态时,均通过安全协处理器对云平台进行安全验证,从而确保云平台在每个生命周期状态下的安全性,进而保障了云平台整个生命周期的安全性。同时,借助于安全协处理器本身的安全性优势和资源控制权限,上述方案能够保证对云平台的安全验证的准确性和权威性。
1.一种云平台安全控制方法,其特征在于,应用于云平台的安全协处理器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述云平台的生命周期包括平台重启状态、平台初始化状态、平台获取权限状态、平台启动状态、平台工作状态和平台关闭状态。
3.根据权利要求2所述的方法,其特征在于,对所述云平台进行安全验证,包括:
4.根据权利要求3所述的方法,其特征在于,在所述第一生命周期状态为所述平台初始化状态的情况下,对所述云平台进行安全验证,还包括:
5.根据权利要求3所述的方法,其特征在于,在所述第一生命周期状态为所述平台获取权限状态的情况下,对所述云平台进行安全验证,还包括:
6.根据权利要求3至5中任意一项所述的方法,其特征在于,在所述第一生命周期状态为所述平台工作状态的情况下,对所述云平台进行安全验证,还包括:
7.根据权利要求2所述的方法,其特征在于,在所述第一生命周期状态为所述平台初始化状态的情况下,对所述云平台进行安全验证,包括验证所述云平台的初始化配置文件是否满足预设的安全性要求;
8.根据权利要求1至5中任意一项所述的方法,其特征在于,所述方法还包括:
9.一种云平台安全控制装置,其特征在于,应用于云平台的安全协处理器,所述装置包括:
10.一种处理器,其特征在于,所述处理器应用于云平台并被配置为执行如权利要求1至8中任意一项所述的云平台安全控制方法。
11.一种云平台,其特征在于,所述云平台的安全协处理器被配置为执行如权利要求1至8中任意一项所述的云平台安全控制方法。
12.一种存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时,实现如权利要求1至8中任意一项所述的云平台安全控制方法。
13.一种计算机程序产品,其特征在于,包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行如权利要求1至8中任意一项所述的云平台安全控制方法。
