[發(fā)明專利]安全策略的處理方法、系統(tǒng)、云管理平臺(tái)和子網(wǎng)管理裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201810979784.5 | 申請(qǐng)日: | 2018-08-27 |
| 公開(公告)號(hào): | CN110868371B | 公開(公告)日: | 2022-03-01 |
| 發(fā)明(設(shè)計(jì))人: | 張建宇;蔣力;王錦華;孟阼君 | 申請(qǐng)(專利權(quán))人: | 中國電信股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L41/5041;H04L67/10 |
| 代理公司: | 中國貿(mào)促會(huì)專利商標(biāo)事務(wù)所有限公司 11038 | 代理人: | 王莉莉 |
| 地址: | 100033 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全策略 處理 方法 系統(tǒng) 管理 平臺(tái) 子網(wǎng) 裝置 | ||
1.一種安全策略的處理方法,包括:
響應(yīng)于對(duì)應(yīng)用的承載單元進(jìn)行動(dòng)態(tài)部署或彈性伸縮,設(shè)置在云網(wǎng)絡(luò)端的云管理平臺(tái)根據(jù)所述動(dòng)態(tài)部署的策略或所述彈性伸縮的策略生成相應(yīng)的安全策略,所述承載單元是部署在子網(wǎng)中的虛擬機(jī)或容器;
所述云管理平臺(tái)根據(jù)所述安全策略生成部署方案,所述部署方案是將所述安全策略分配到相關(guān)的承載單元的方案;
所述云管理平臺(tái)根據(jù)所述部署方案,將所述安全策略和所述部署方案下發(fā)到所述相關(guān)的承載單元所在的子網(wǎng)的網(wǎng)關(guān),以便所述子網(wǎng)的網(wǎng)關(guān)根據(jù)所述部署方案將所述安全策略分配到所述相關(guān)的承載單元上執(zhí)行。
2.根據(jù)權(quán)利要求1所述的處理方法,還包括:
所述云管理平臺(tái)生成所述安全策略相應(yīng)的校驗(yàn)策略;
所述云管理平臺(tái)將所述校驗(yàn)策略下發(fā)給所述子網(wǎng)的網(wǎng)關(guān),以便所述子網(wǎng)的網(wǎng)關(guān)根據(jù)所述校驗(yàn)策略校驗(yàn)所述安全策略是否生效,并將校驗(yàn)結(jié)果返回所述云管理平臺(tái)。
3.根據(jù)權(quán)利要求1或2所述的處理方法,其中,
所述動(dòng)態(tài)部署的策略為根據(jù)網(wǎng)絡(luò)資源使用情況對(duì)所述承載單元進(jìn)行調(diào)度或搬遷的策略。
4.根據(jù)權(quán)利要求1或2所述的處理方法,其中,
所述彈性伸縮的策略為根據(jù)網(wǎng)絡(luò)資源使用情況對(duì)所述承載單元的容量進(jìn)行擴(kuò)大或縮小的策略。
5.根據(jù)權(quán)利要求1或2所述的處理方法,其中,
所述安全策略包括是否允許所述子網(wǎng)中的網(wǎng)元訪問所述子網(wǎng)中的所有服務(wù)器、是否允許外網(wǎng)訪問所述子網(wǎng)中的網(wǎng)元的端口、是否允許所述子網(wǎng)中的網(wǎng)元訪問所述子網(wǎng)中的應(yīng)用服務(wù)器、是否允許所述子網(wǎng)中的網(wǎng)元訪問所述子網(wǎng)中的數(shù)據(jù)庫的端口中的一項(xiàng)或多項(xiàng)。
6.一種安全策略的處理方法,包括:
設(shè)置在子網(wǎng)端的子網(wǎng)管理裝置接收云管理平臺(tái)發(fā)來的安全策略和相應(yīng)的部署方案,所述安全策略為所述云管理平臺(tái)響應(yīng)于對(duì)應(yīng)用的承載單元進(jìn)行動(dòng)態(tài)部署或彈性伸縮,根據(jù)所述動(dòng)態(tài)部署的策略或所述彈性伸縮的策略生成,所述部署方案是將所述安全策略分配到相關(guān)的承載單元的方案,所述承載單元是部署在子網(wǎng)中的虛擬機(jī)或容器;
所述子網(wǎng)管理裝置根據(jù)所述部署方案將所述安全策略分配到所述相關(guān)的承載單元上執(zhí)行。
7.根據(jù)權(quán)利要求6所述的處理方法,還包括:
所述子網(wǎng)管理裝置接收所述云管理平臺(tái)發(fā)來的所述安全策略的校驗(yàn)策略;
所述子網(wǎng)管理裝置根據(jù)所述校驗(yàn)策略校驗(yàn)所述安全策略是否生效;
所述子網(wǎng)管理裝置將校驗(yàn)結(jié)果返回所述云管理平臺(tái)。
8.一種云管理平臺(tái),所述云管理平臺(tái)被設(shè)置在云網(wǎng)絡(luò)端,所述云管理平臺(tái)包括:
生成單元,用于響應(yīng)于對(duì)應(yīng)用的承載單元進(jìn)行動(dòng)態(tài)部署或彈性伸縮,根據(jù)所述動(dòng)態(tài)部署的策略或所述彈性伸縮的策略生成相應(yīng)的安全策略,所述承載單元是部署在子網(wǎng)中的虛擬機(jī)或容器,還用于根據(jù)所述安全策略生成部署方案,所述部署方案是將所述安全策略分配到相關(guān)的承載單元的方案;
發(fā)送單元,用于根據(jù)所述部署方案,將所述安全策略和所述部署方案下發(fā)到所述相關(guān)的承載單元所在的子網(wǎng)的網(wǎng)關(guān),以便所述子網(wǎng)的網(wǎng)關(guān)根據(jù)所述部署方案將所述安全策略分配到所述相關(guān)的承載單元上執(zhí)行。
9.根據(jù)權(quán)利要求8所述的云管理平臺(tái),其中,
所述生成單元生成所述安全策略相應(yīng)的校驗(yàn)策略;
所述發(fā)送單元將所述校驗(yàn)策略下發(fā)給所述子網(wǎng)的網(wǎng)關(guān),以便所述子網(wǎng)的網(wǎng)關(guān)根據(jù)所述校驗(yàn)策略校驗(yàn)所述安全策略是否生效,并將校驗(yàn)結(jié)果返回所述云管理平臺(tái)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國電信股份有限公司,未經(jīng)中國電信股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810979784.5/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
