本申请提供一种虚拟机镜像文件安全删除方法、装置、设备及存储介质。其中,虚拟机镜像文件安全删除方法包括:当接收到针对虚拟机的虚拟镜像文件安全删除请求时,获取虚拟机的待删除镜像文件的文件信息,待删除镜像文件的文件信息包括待删除镜像文件的磁盘区域信息;根据每个待删除镜像文件的磁盘区域信息确定每个待删除镜像文件的数据块的磁盘位置,其中,待删除镜像文件包括两个或两个以上的数据块;根据每个数据块的磁盘位置对两个或两个以上数据块进行排序并形成数据队列;基于数据队列中的数据块的排列顺序对依次对所有数据块进行安全删除操作。本申请至少能够提高虚拟机的文件安全删除的速度。文件安全删除的速度。文件安全删除的速度。
【技术实现步骤摘要】
虚拟机镜像文件安全删除方法、装置、设备及存储介质
[0001]本申请涉及计算机
,具体而言,涉及一种虚拟机镜像文件安全删除方法、装置、设备及存储介质。
技术介绍
[0002]现有的超融合系统中,大部分虚拟机磁盘数据是存储在分布式存储系统中。分布式存储系统提升了虚拟机可用性和可靠性,使虚拟机可以在不同机子上启动。但是计算存储的分离也使得数据安全面临巨大的挑战。分布式存储系统数据有多个副本,并且可能存在于多个数据中心,或者云端上,对于数据安全的要求会比普通的物理服务器高。有些数据敏感的虚拟机还要求虚拟机删除或虚拟机里面删除文件时,需要彻底摧毁数据,保证数据无法通过任务工具恢复出来。
[0003]目前,虚拟机的数据安全删除方式可将虚拟机上的数据彻底删除,但是现有的安全删除方式存在删除速度慢的缺点。
技术实现思路
[0004]本申请实施例的目的在于提供一种虚拟机镜像文件安全删除方法、装置、设备及存储介质,用于至少提高虚拟机的文件安全删除的速度。
[0005]为此本申请第一方面公开一种虚拟机镜像文件安全删除方法,所述方法包括:
[0006]当接收到针对虚拟机的虚拟镜像文件安全删除请求时,获取所述虚拟机的所述待删除镜像文件的文件信息,所述待删除镜像文件的文件信息包括所述待删除镜像文件的磁盘区域信息;
[0007]根据每个所述待删除镜像文件的磁盘区域信息确定每个所述待删除镜像文件的数据块的磁盘位置,其中,所述待删除镜像文件包括两个或两个以上的所述数据块;
[0008]根据每个数据块的磁盘位置对两个或两个以上所述数据块进行排序并形成数据队列;
[0009]基于所述数据队列中的所述数据块的排列顺序对依次对所有所述数据块进行安全删除操作。
[0010]在本申请中,通过将待删除镜像文件拆分为多个数据块,进而能够在删除个待删除镜像文件时,对多个数据块进行排序,其中,由于删除操作基于排序后的数据块完成,因此该删除操作无需为了找到待删除数据块而磁盘中寻道多次,从而降低了寻到次数,从而减少了磁盘寻道时间,从而提高了虚拟镜像文件安全删除的速度。
[0011]相比而言,现有技术没有对数据块进行排序,那么有可能下当前数据被删除后,需要在磁盘中寻道多次以找到下一个要被删除的文件,这样一来,就增加了磁盘寻道次数,提高了删除总耗时,尤其是在待删除镜像文件的数据量很大的情况下,现有技术的删除耗时高。例如,为了删除有3个数据块的待删除镜像文件,现有技术是随机删除待删除镜像文件,即当前删除的是数据块A,而下一时刻,通过两次以上的磁盘寻道定位到数据块B(数据块B
与数据块A存储位置不相邻),进而假设待删除镜像文件的数据块是巨量的,则现有技术需要多次磁盘寻道,然而本申请是将数据块A、数据块B、数据块C排序,进而当删除时,删除了数据块A,通过一次硬盘寻道就可以定位到数据块B,这样就降低了硬盘的寻道次数。
[0012]在本申请第一方面中,作为一种可选的实施方式,所述基于所述数据队列中的所述数据块的排列顺序对依次对所述数据块进行安全删除操作,包括:
[0013]判断所述虚拟机的安装主机是否支持解映射命令,若所述虚拟机的安装主机支持所述解映射命令,则基于所述数据队列中的所述数据块的排列顺序和调用所述解映射命令依次抹除所有所述数据块的数据。
[0014]在本可选的实施方式中,通过判断虚拟机的安装主机是否支持解映射命令,进而能够基于数据队列中的数据块的排列顺序和调用解映射命令依次抹除所有数据块的数据,其中,目前有些虚拟机的宿主机支持解映射命令,有些虚拟机的宿主机不支持解映射命令,因此通过判断可适配宿主机这一情况。同时,在支持解映射命令的宿主机采用解映射命令实现安全删除,与数据覆写这一安全删除方式,具有更低的操作耗时。
[0015]在本申请第一方面中,作为一种可选的实施方式,所述基于所述数据队列中的所述数据块的排列顺序对依次对所述数据块进行安全删除操作,包括:
[0016]当所述虚拟机的安装主机不支持所述解映射命令时,调用覆写文件,并基于所述数据队列中的所述数据块的排列顺序和调用所述覆写文件依次对所有所述数据块的数据进行覆写。
[0017]在本申请第一方面中,作为一种可选的实施方式,所述方法还包括:
[0018]每当一个所述数据块的数据被抹除或被覆写后,删除当前所述数据块的引用关系,以释放当前所述数据块的存储资源。
[0019]在本可选的实施方式中,通过删除当前数据块的引用关系,能够及时释放该数据块所占用的系统资源,从而为系统运行其他任务腾出空间。
[0020]在本申请第一方面中,作为一种可选的实施方式,在所述执行针对所述虚拟机的待删除镜像文件的安全删除命令之前,所述方法还包括:
[0021]判断所述虚拟机的镜像文件删除请求是否是对针对至少两个所述虚拟机进行镜像文件删除,若是则读取至少两个所述虚拟机的安全删除优先级,其中,每个所述虚拟机的安全删除优先级在所述虚拟机安装时预设;
[0022]基于至少两个所述虚拟机的安全删除优先级形成处理队列,其中,两个所述处理队列之间的优先等级不同,每个所述处理队列中的所述虚拟机的安全删除优先级相同;
[0023]以及,所述执行针对所述虚拟机的待删除镜像文件的安全删除命令,包括:
[0024]根据所述处理队列的优先等级,依次执行针对每个所述虚拟机的所述待删除镜像文件的安全删除命令。
[0025]本可选的实施方式,通过删除优先级高的虚拟机,能够确保数据涉密性高的虚拟机优先被删除,进而缩短涉密性高的数据的暴露时间,从而提高数据安全性,尤其是磁盘的写入带宽优先,安全删除操作本身耗时的前提下,如果不按照虚拟机的优先级进行安全删除操作,那么数据涉密重要性低的虚拟机的安全删除占用很长时间,使得涉密重要性高的虚拟机很久都无法删除,从而使得涉密重要性高的数据暴露时间长,从而提高该数据的泄露风险。
[0026]在本申请第一方面中,作为一种可选的实施方式,所述方法还包括:
[0027]在执行针对所述虚拟机的所述待删除镜像文件的安全删除命令的过程中,判断是否存在优先等级高于当前所述处理队列的处理队列,若有暂停针对当前所述处理队列的安全删除,并执行针对优先等级高于当前所述处理队列的处理队列中的所述虚拟机的待删除镜像文件的安全删除命令。
[0028]在本申请第一方面中,作为一种可选的实施方式,所述数据队列为异步删除队列。
[0029]本申请第二方面公开一种虚拟机镜像文件安全删除装置,所述装置包括:
[0030]响应模块,用于当接收到针对虚拟机的虚拟镜像文件安全删除请求时,获取所述虚拟机的所述待删除镜像文件的文件信息,所述待删除镜像文件的文件信息包括所述待删除镜像文件的磁盘区域信息;
[0031]确定模块,用于根据每个所述待删除镜像文件的磁盘区域信息确定每个所述待删除镜像文件的数据块的磁盘位置,其中,所述待删除镜像文件包括两个或两个以上的所述数据块;
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种虚拟机镜像文件安全删除方法,其特征在于,所述方法包括:当接收到针对虚拟机的虚拟镜像文件安全删除请求时,获取所述虚拟机的待删除镜像文件的文件信息,所述待删除镜像文件的文件信息包括所述待删除镜像文件的磁盘区域信息;根据每个所述待删除镜像文件的磁盘区域信息确定每个所述待删除镜像文件的数据块的磁盘位置,其中,所述待删除镜像文件包括两个或两个以上的所述数据块;根据每个数据块的磁盘位置对两个或两个以上所述数据块进行排序并形成数据队列;基于所述数据队列中的所述数据块的排列顺序对依次对所有所述数据块进行安全删除操作。2.如权利要求1所述的方法,其特征在于,所述基于所述数据队列中的所述数据块的排列顺序对依次对所述数据块进行安全删除操作,包括:判断所述虚拟机的安装主机是否支持解映射命令,若所述虚拟机的安装主机支持所述解映射命令,则基于所述数据队列中的所述数据块的排列顺序和调用所述解映射命令依次抹除所有所述数据块的数据。3.如权利要求2所述的方法,其特征在于,所述基于所述数据队列中的所述数据块的排列顺序对依次对所述数据块进行安全删除操作,还包括:当所述虚拟机的安装主机不支持所述解映射命令时,调用覆写文件,并基于所述数据队列中的所述数据块的排列顺序和调用所述覆写文件依次对所有所述数据块的数据进行覆写。4.如权利要求2
‑
3任一项所述的方法,其特征在于,所述方法还包括:每当一个所述数据块的数据被抹除或被覆写后,删除当前所述数据块的引用关系,以释放当前所述数据块的存储资源。5.如权利要求1所述的方法,其特征在于,在所述执行针对所述虚拟机的待删除镜像文件的安全删除命令之前,所述方法还包括:判断所述虚拟机的镜像文件删除请求是否是对针对至少两个所述虚拟机进行镜像文件删除,若是则读取至少两个所述虚拟机的安全删除优先级,其中,每个所述虚拟机的安全删除优先级在所述虚拟机安装时预设;基于至少两个所述虚拟机的安全删除优先级形成处理队列,其中...
【专利技术属性】
技术研发人员:陈仲涛,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。