一種封閉容器生成方法、裝置及設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN201810037676.6 申請(qǐng)日 -
公開(公告)號(hào) CN108319872B 公開(公告)日 2020-05-22
申請(qǐng)公布號(hào) CN108319872B 申請(qǐng)公布日 2020-05-22
分類號(hào) G06F21/80;G06F9/455 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 謝師;王瀛;楊謀鵬;宋詩(shī)雨;李文濤 申請(qǐng)(專利權(quán))人 湖北省楚天云有限公司
代理機(jī)構(gòu) 北京國(guó)帆知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 湖北省楚天云有限公司
地址 430000 湖北省武漢市東湖開發(fā)區(qū)花城大道9號(hào)武漢軟件新城1期4棟
法律狀態(tài) -

摘要

摘要 本申請(qǐng)公開了一種封閉容器生成方法、裝置及設(shè)備。該封閉容器生成方法中,當(dāng)接收到容器創(chuàng)建指令后,創(chuàng)建容器;獲取所述容器自生成的密鑰,并將所述密鑰存儲(chǔ)于為所述容器分配的內(nèi)存中;利用所述密鑰對(duì)為所述容器分配的磁盤進(jìn)行加密,得到加密后的磁盤;為所述內(nèi)存及所述加密后的磁盤配置訪問權(quán)限,生成封閉容器,其中,所述訪問權(quán)限僅限采用所述容器部署的應(yīng)用自身訪問。本申請(qǐng)避免了服務(wù)器本身或其余用戶從封閉容器中提取應(yīng)用程序相關(guān)文件;以保證創(chuàng)建容器后,除了通過應(yīng)用本身的接口,其它任何方式都無(wú)法獲取容器內(nèi)資料,以實(shí)現(xiàn)容器完全對(duì)外封閉,使容器內(nèi)部應(yīng)用本身的源碼包不被外界截取,使應(yīng)用本身得到最大限度的安全保護(hù)。