[發(fā)明專利]安全策略的處理方法、系統(tǒng)、云管理平臺和子網(wǎng)管理裝置有效
| 申請?zhí)枺?/td> | 201810979784.5 | 申請日: | 2018-08-27 |
| 公開(公告)號: | CN110868371B | 公開(公告)日: | 2022-03-01 |
| 發(fā)明(設(shè)計)人: | 張建宇;蔣力;王錦華;孟阼君 | 申請(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L41/5041;H04L67/10 |
| 代理公司: | 中國貿(mào)促會專利商標(biāo)事務(wù)所有限公司 11038 | 代理人: | 王莉莉 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全策略 處理 方法 系統(tǒng) 管理 平臺 子網(wǎng) 裝置 | ||
1.一種安全策略的處理方法,包括:
響應(yīng)于對應(yīng)用的承載單元進(jìn)行動態(tài)部署或彈性伸縮,設(shè)置在云網(wǎng)絡(luò)端的云管理平臺根據(jù)所述動態(tài)部署的策略或所述彈性伸縮的策略生成相應(yīng)的安全策略,所述承載單元是部署在子網(wǎng)中的虛擬機(jī)或容器;
所述云管理平臺根據(jù)所述安全策略生成部署方案,所述部署方案是將所述安全策略分配到相關(guān)的承載單元的方案;
所述云管理平臺根據(jù)所述部署方案,將所述安全策略和所述部署方案下發(fā)到所述相關(guān)的承載單元所在的子網(wǎng)的網(wǎng)關(guān),以便所述子網(wǎng)的網(wǎng)關(guān)根據(jù)所述部署方案將所述安全策略分配到所述相關(guān)的承載單元上執(zhí)行。
2.根據(jù)權(quán)利要求1所述的處理方法,還包括:
所述云管理平臺生成所述安全策略相應(yīng)的校驗(yàn)策略;
所述云管理平臺將所述校驗(yàn)策略下發(fā)給所述子網(wǎng)的網(wǎng)關(guān),以便所述子網(wǎng)的網(wǎng)關(guān)根據(jù)所述校驗(yàn)策略校驗(yàn)所述安全策略是否生效,并將校驗(yàn)結(jié)果返回所述云管理平臺。
3.根據(jù)權(quán)利要求1或2所述的處理方法,其中,
所述動態(tài)部署的策略為根據(jù)網(wǎng)絡(luò)資源使用情況對所述承載單元進(jìn)行調(diào)度或搬遷的策略。
4.根據(jù)權(quán)利要求1或2所述的處理方法,其中,
所述彈性伸縮的策略為根據(jù)網(wǎng)絡(luò)資源使用情況對所述承載單元的容量進(jìn)行擴(kuò)大或縮小的策略。
5.根據(jù)權(quán)利要求1或2所述的處理方法,其中,
所述安全策略包括是否允許所述子網(wǎng)中的網(wǎng)元訪問所述子網(wǎng)中的所有服務(wù)器、是否允許外網(wǎng)訪問所述子網(wǎng)中的網(wǎng)元的端口、是否允許所述子網(wǎng)中的網(wǎng)元訪問所述子網(wǎng)中的應(yīng)用服務(wù)器、是否允許所述子網(wǎng)中的網(wǎng)元訪問所述子網(wǎng)中的數(shù)據(jù)庫的端口中的一項(xiàng)或多項(xiàng)。
6.一種安全策略的處理方法,包括:
設(shè)置在子網(wǎng)端的子網(wǎng)管理裝置接收云管理平臺發(fā)來的安全策略和相應(yīng)的部署方案,所述安全策略為所述云管理平臺響應(yīng)于對應(yīng)用的承載單元進(jìn)行動態(tài)部署或彈性伸縮,根據(jù)所述動態(tài)部署的策略或所述彈性伸縮的策略生成,所述部署方案是將所述安全策略分配到相關(guān)的承載單元的方案,所述承載單元是部署在子網(wǎng)中的虛擬機(jī)或容器;
所述子網(wǎng)管理裝置根據(jù)所述部署方案將所述安全策略分配到所述相關(guān)的承載單元上執(zhí)行。
7.根據(jù)權(quán)利要求6所述的處理方法,還包括:
所述子網(wǎng)管理裝置接收所述云管理平臺發(fā)來的所述安全策略的校驗(yàn)策略;
所述子網(wǎng)管理裝置根據(jù)所述校驗(yàn)策略校驗(yàn)所述安全策略是否生效;
所述子網(wǎng)管理裝置將校驗(yàn)結(jié)果返回所述云管理平臺。
8.一種云管理平臺,所述云管理平臺被設(shè)置在云網(wǎng)絡(luò)端,所述云管理平臺包括:
生成單元,用于響應(yīng)于對應(yīng)用的承載單元進(jìn)行動態(tài)部署或彈性伸縮,根據(jù)所述動態(tài)部署的策略或所述彈性伸縮的策略生成相應(yīng)的安全策略,所述承載單元是部署在子網(wǎng)中的虛擬機(jī)或容器,還用于根據(jù)所述安全策略生成部署方案,所述部署方案是將所述安全策略分配到相關(guān)的承載單元的方案;
發(fā)送單元,用于根據(jù)所述部署方案,將所述安全策略和所述部署方案下發(fā)到所述相關(guān)的承載單元所在的子網(wǎng)的網(wǎng)關(guān),以便所述子網(wǎng)的網(wǎng)關(guān)根據(jù)所述部署方案將所述安全策略分配到所述相關(guān)的承載單元上執(zhí)行。
9.根據(jù)權(quán)利要求8所述的云管理平臺,其中,
所述生成單元生成所述安全策略相應(yīng)的校驗(yàn)策略;
所述發(fā)送單元將所述校驗(yàn)策略下發(fā)給所述子網(wǎng)的網(wǎng)關(guān),以便所述子網(wǎng)的網(wǎng)關(guān)根據(jù)所述校驗(yàn)策略校驗(yàn)所述安全策略是否生效,并將校驗(yàn)結(jié)果返回所述云管理平臺。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810979784.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
