- 专利标题: 面向kata容器持久化数据保护方法及装置
-
申请号: CN202110449233.X申请日: 2021-04-25
-
公开(公告)号: CN113220415A公开(公告)日: 2021-08-06
- 发明人: 孙连文 , 张骞 , 潘恒 , 刘苇 , 祁龙云 , 丁晓玉 , 栾国强 , 吕小亮 , 杨维永 , 杨康乐 , 闫珺 , 魏兴慎 , 朱世顺 , 刘寅 , 李向南 , 孙柏颜 , 张鸿鹏 , 徐志超 , 胡天昊
- 申请人: 南京南瑞信息通信科技有限公司
- 申请人地址: 江苏省南京市鼓楼区南瑞路8号
- 专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人: 南京南瑞信息通信科技有限公司
- 当前专利权人地址: 江苏省南京市鼓楼区南瑞路8号
- 代理机构: 南京纵横知识产权代理有限公司
- 代理商 俞翠华
- 主分类号: G06F9/455
- IPC分类号: G06F9/455 ; G06F21/60 ; G06F21/53
摘要:
本发明公开了面向kata容器持久化数据保护方法及装置,kata容器启动时,kata容器检查业务数据文件中的业务数据信息,确保业务数据文件中的业务数据信息均为加密数据;kata容器内读取业务数据文件时,kata容器将待读取业务数据文件发送至与其对应的虚拟机内核中的解密模块,使得解密模块对待读取的业务数据文件进行解密;kata容器内发生写业务数据到本地时,kata容器将待发生写业务数据发送至与其对应的虚拟机内核中加密模块,使得加密模块对待写到本地的业务数据进行加密,由kata容器将加密后的业务数据写到本地业务数据文件中。本发明能够实现容器内对业务数据透明加/解密,对容器内业务数据持久化保护能力有显著提高,减少业务信息泄露的风险。
公开/授权文献
- CN113220415B 面向kata容器持久化数据保护方法及装置 公开/授权日:2022-08-09
