公开(公告)号：CN103902884A

公开(公告)日：2014-07-02

申请号：CN201210583627.5

申请日：2012-12-28

Applicant: 中国电信股份有限公司

Inventor： 王若倪 ,  赵鹏 ,  王肃

IPC: G06F21/53

CPC classification number: G06F21/604 ,  H04L63/02 ,  H04L63/08

Abstract: 本发明公开了一种虚拟机数据保护系统和方法，涉及云计算虚拟化数据安全技术领域。通过对访问虚拟机数据的请求在Domain0中进行验证、标记和网络控制，结合虚拟机内部的数据行为和流向监控，达到对虚拟机数据安全访问的目的。解决了在多租户虚拟机环境下，由于虚拟机部署的服务有漏洞或者配置错误、虚拟机的应用或内核有bug而导致被云外或其他虚拟机非法访问的问题。

公开(公告)号：CN103902884B

公开(公告)日：2017-03-15

申请号：CN201210583627.5

申请日：2012-12-28

Applicant: 中国电信股份有限公司

Inventor： 王若倪 ,  赵鹏 ,  王肃

IPC: G06F21/53

Abstract: 本发明公开了一种虚拟机数据保护系统和方法，涉及云计算虚拟化数据安全技术领域。通过对访问虚拟机数据的请求在Domain0中进行验证、标记和网络控制，结合虚拟机内部的数据行为和流向监控，达到对虚拟机数据安全访问的目的。解决了在多租户虚拟机环境下，由于虚拟机部署的服务有漏洞或者配置错误、虚拟机的应用或内核有bug而导致被云外或其他虚拟机非法访问的问题。