[發(fā)明專利]異構(gòu)云平臺安全策略統(tǒng)一管理方法、裝置和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201610853092.7 | 申請日: | 2016-09-26 |
| 公開(公告)號: | CN107872432B | 公開(公告)日: | 2020-12-25 |
| 發(fā)明(設(shè)計)人: | 黃志蘭;陳天;樊勇兵;陳楠;賴培源;區(qū)洪輝;劉藝 | 申請(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 中國貿(mào)促會專利商標(biāo)事務(wù)所有限公司 11038 | 代理人: | 王云飛 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 異構(gòu)云 平臺 安全策略 統(tǒng)一管理 方法 裝置 系統(tǒng) | ||
1.一種異構(gòu)云平臺安全策略統(tǒng)一管理方法,其特征在于,包括:
接收用戶輸入的抽象安全訪問策略;
將所述抽象安全訪問策略轉(zhuǎn)換為底層云平臺的具體安全訪問策略;
將所述具體安全訪問策略下發(fā)給相應(yīng)的底層云平臺;
其中,所述異構(gòu)云平臺安全策略統(tǒng)一管理方法還包括:
根據(jù)不同虛擬化環(huán)境下典型的防火墻規(guī)則定義,抽象具有普適性的云平臺安全策略模型和規(guī)則;
將具有普適性的云平臺安全策略模型和規(guī)則呈現(xiàn)給用戶,以便接收用戶輸入的抽象安全訪問策略。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所述抽象安全訪問策略轉(zhuǎn)換為底層云平臺的具體安全訪問策略包括:
針對虛擬機(jī)跨異構(gòu)云平臺部署的情況,將述抽象安全訪問策略轉(zhuǎn)換為適合不同類型底層云平臺的具體安全訪問策略。
3.一種異構(gòu)云管理平臺,其特征在于,包括安全策略管理模塊、安全策略適配模塊和安全策略下發(fā)模塊,其中:
安全策略管理模塊,用于接收用戶輸入的抽象安全訪問策略;
安全策略適配模塊,用于將所述抽象安全訪問策略轉(zhuǎn)換為底層云平臺的具體安全訪問策略;
安全策略下發(fā)模塊,用于將所述具體安全訪問策略下發(fā)給相應(yīng)的底層云平臺;
其中,安全策略管理模塊包括安全策略管理單元、用戶交互單元和安全策略發(fā)送單元,其中:
安全策略管理單元,用于根據(jù)不同虛擬化環(huán)境下典型的防火墻規(guī)則定義,抽象具有普適性的云平臺安全策略模型和規(guī)則;
用戶交互單元,用于將具有普適性的云平臺安全策略模型和規(guī)則呈現(xiàn)給用戶,以及接收用戶輸入的抽象安全訪問策略;
安全策略發(fā)送單元,用于將用戶輸入的抽象安全訪問策略發(fā)送給安全策略適配模塊。
4.根據(jù)權(quán)利要求3所述的異構(gòu)云管理平臺,其特征在于,
安全策略適配模塊用于針對虛擬機(jī)跨異構(gòu)云平臺部署的情況,將述抽象安全訪問策略轉(zhuǎn)換為適合不同類型底層云平臺的具體安全訪問策略。
5.一種異構(gòu)云管理平臺,其特征在于,包括安全策略管理模塊,其中:
安全策略管理模塊,用于接收用戶輸入的抽象安全訪問策略,并將所述抽象安全訪問策略發(fā)送給安全策略適配器,以便安全策略適配器將所述抽象安全訪問策略轉(zhuǎn)換為底層云平臺的具體安全訪問策略,并下發(fā)給相應(yīng)的底層云平臺;
其中,安全策略管理模塊包括安全策略管理單元、用戶交互單元和安全策略發(fā)送單元,其中:
安全策略管理單元,用于根據(jù)不同虛擬化環(huán)境下典型的防火墻規(guī)則定義,抽象具有普適性的云平臺安全策略模型和規(guī)則;
用戶交互單元,用于將具有普適性的云平臺安全策略模型和規(guī)則呈現(xiàn)給用戶,以及接收用戶輸入的抽象安全訪問策略;
安全策略發(fā)送單元,用于將用戶輸入的抽象安全訪問策略發(fā)送給安全策略適配器。
6.一種安全策略適配器,其特征在于,包括安全策略適配模塊和安全策略下發(fā)模塊,其中:
安全策略適配模塊,用于將異構(gòu)云管理平臺發(fā)送的、用戶輸入的抽象安全訪問策略轉(zhuǎn)換為底層云平臺的具體安全訪問策略,其中,異構(gòu)云管理平臺,根據(jù)不同虛擬化環(huán)境下典型的防火墻規(guī)則定義,抽象具有普適性的云平臺安全策略模型和規(guī)則,將具有普適性的云平臺安全策略模型和規(guī)則呈現(xiàn)給用戶,以便接收用戶輸入的抽象安全訪問策略;
安全策略下發(fā)模塊,用于將所述具體安全訪問策略下發(fā)給相應(yīng)的底層云平臺。
7.根據(jù)權(quán)利要求6所述的安全策略適配器,其特征在于,
安全策略適配模塊用于針對虛擬機(jī)跨異構(gòu)云平臺部署的情況,將述抽象安全訪問策略轉(zhuǎn)換為適合不同類型底層云平臺的具體安全訪問策略。
8.一種異構(gòu)云平臺安全策略統(tǒng)一管理系統(tǒng),其特征在于,包括如權(quán)利要求5所述的異構(gòu)云管理平臺、以及如權(quán)利要求6或7所述的安全策略適配器。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610853092.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種虛擬云平臺管理系統(tǒng)及方法
- 一種私有云環(huán)境下的異構(gòu)虛擬化平臺管理框架
- 一種可擴(kuò)展的異構(gòu)云平臺適配方法及其系統(tǒng)
- 異構(gòu)分布式云資源管理方法及系統(tǒng)
- 一種適用于云計算的異構(gòu)云管理系統(tǒng)及方法
- 一種基于適配器技術(shù)的云管理系統(tǒng)
- 基于國產(chǎn)平臺和X86平臺的異構(gòu)資源池管理方法及系統(tǒng)
- 異構(gòu)云管理平臺
- 一種異構(gòu)環(huán)境下應(yīng)用發(fā)布的方法和裝置
- 一種異構(gòu)云計算系統(tǒng)的數(shù)據(jù)共享系統(tǒng)及方法
- 一種對多個功能單元統(tǒng)一管理的方法及系統(tǒng)
- 多種備份軟件的統(tǒng)一管理方法和系統(tǒng)
- 一種統(tǒng)一管理平臺中實(shí)現(xiàn)支持多網(wǎng)關(guān)的方法和裝置
- 分布式機(jī)房IT設(shè)備統(tǒng)一管理平臺
- 一種基于APP應(yīng)用的統(tǒng)一管理系統(tǒng)
- 電力現(xiàn)場作業(yè)表單創(chuàng)建系統(tǒng)
- 一種基于數(shù)據(jù)中心的事件統(tǒng)一管理方法與系統(tǒng)
- 一種數(shù)據(jù)處理方法、裝置、電子設(shè)備和存儲介質(zhì)
- 一種智能設(shè)備統(tǒng)一管理權(quán)限的獲取方法
- 一種倉庫網(wǎng)絡(luò)統(tǒng)一管理平臺方法
