一種用于混合模式云/內部部署安全通信的方法和設備。所述方法包括調試內部部署裝置，以及使用名稱和用戶的登錄憑證通過客戶端web瀏覽器連接到web地址；以及在基于云的服務處驗證用戶的登錄憑證，并且如果所述登錄憑證被認證則建立與所述客戶端web瀏覽器的通信，然后允許所述客戶端web瀏覽器與所述基于云的服務之間的通信。

背景技術

本文公開的主題總體上涉及安全和訪問控制解決方案、視頻處理以及云計算，且更具體地，涉及應用于訪問控制和安全管理解決方案的混合模式云/內部部署(on-premise)安全通信。

內部部署軟件交付模型是一種軟件布署模型，涉及的企業購買諸如服務器等硬件、將資金投資到軟件許可證、投資給專門的IT人員進行維護和支持等。內部部署是傳統的軟件布署模型，其中企業在機構內部布署應用程序，例如企業的內部部署。內部部署的計算基礎設施的初始投資通常較高，但可能會帶來長期回報。內部部署模型的一個優點是企業可以控制系統和數據。內部部署平臺被認為比云平臺更安全，因為企業數據在內部(例如在內部專用網絡內)存儲和處理。

云計算是一種廣泛采用和發展的概念。通常，云計算指的是一種用于通過互聯網實現對可配置計算資源的共享池(例如網絡、服務器、存儲裝置、應用程序、功能等)的普遍、方便和按需訪問的模型。對于計算資源的提供商及其客戶兩者，與云計算相關聯的好處有許多。例如，客戶可以在云提供商供應的云基礎設施上開發和布署各種商業應用程序，而省去了采購和管理執行所述應用程序所需的硬件和軟件的成本和復雜性。客戶不需要管理或控制底層云基礎設施，例如包括網絡、服務器、操作系統、存儲裝置等，但仍然可以控制布署的應用程序。另一方面，提供商的計算資源可用于為多個客戶提供根據客戶端的負載動態分配和重新分配的不同的物理和虛擬資源。此外，可以通過互聯網訪問云資源和應用程序。

通常，安全和訪問控制解決方案是實現為在本地、內部部署的服務器和計算機上安裝和維護的軟件解決方案。對于小型企業來說，獲取和維護這些解決方案可能很貴。對于大型企業來說，維護所需的內部部署解決方案可能過于繁瑣。因此，期望提供一種可以通過使用例如某種形式的云計算來幫助減輕與內部部署安全解決方案相關聯的一些成本的方法和系統。

發明內容

根據一個實施方案，除了上述一個或多個特征之外，或作為替代方案，所述方法的另外的實施方案包括一種用于混合模式云/內部部署安全通信的方法。所述方法包括：調試內部部署裝置，使用第一名稱和用戶的登錄憑證通過客戶端web瀏覽器連接到web地址，以及在基于云的服務處驗證用戶的登錄憑證，并且如果登錄憑證被認證則建立與客戶端web瀏覽器的通信，并且允許客戶端web瀏覽器與基于云的服務之間的通信。

除了上述一個或多個特征之外，或作為替代方案，另外的實施方案可以包括：所述調試包括生成一組加密密鑰，使用第一名稱從第一網絡地址連接到基于云的服務并且將內部部署裝置信息傳輸到基于云的服務，并在基于云的服務處生成內部部署裝置的唯一名稱/假名。所述調試還包括：使用可訪問的DNS服務將唯一名稱/假名解析到基于云的服務的網絡地址，并將唯一名稱傳輸到內部部署裝置，基于加密密鑰的唯一名稱/假名使用內部部署裝置生成證書簽名請求(CSR)，并將CSR傳輸到基于云的服務，使用來自受信任的認證機構(CA)的CSR來請求數字證書，并且一旦CA發布數字證書就接收數字證書，并將數字證書傳輸到內部部署裝置，并配置內部部署裝置以使用數字證書。