本公開涉及一種安全策略的處理方法、系統、云管理平臺和子網管理裝置，涉及網絡安全技術領域。該方法包括：響應于對應用的承載單元進行動態部署或彈性伸縮，設置在云網絡端的云管理平臺根據動態部署的策略或彈性伸縮的策略生成相應的安全策略；云管理平臺根據安全策略生成部署方案；云管理平臺根據部署方案，將安全策略和部署方案下發到承載單元所在的子網的網關，以便子網的網關根據部署方案將安全策略分配到承載單元上執行。本公開的技術方案能夠降低成本、提高運行效率。

技術領域

本公開涉及網絡安全技術領域，特別涉及一種安全策略的處理方法、安全策略的處理裝置、安全策略的處理系統、云管理平臺和子網管理裝置。

背景技術

云計算能夠為用戶提供更為安全、快捷的計算機服務。但是，云計算也帶來了很多安全方面的問題，對用戶和計算機體系帶來危害。

在相關技術中，將傳統的安全方案的虛擬化后直接應用到云計算環境，例如，在子網入口處通過IT人員或安全工程師對安全策略進行人工轉譯和分配。

發明內容

本公開的發明人發現上述相關技術中存在如下問題：需要人為干預，導致人工成本高；子網入口處規則膨脹，導致運行效率低。

鑒于此，本公開提出了一種安全策略的處理技術方案，能夠降低成本、提高運行效率。

根據本公開的一些實施例，提供了一種安全策略的處理方法，包括：響應于對應用的承載單元進行動態部署或彈性伸縮，設置在云網絡端的云管理平臺根據所述動態部署的策略或所述彈性伸縮的策略生成相應的安全策略；所述云管理平臺根據所述安全策略生成部署方案；所述云管理平臺將所述安全策略和所述部署方案下發到所述承載單元所在的子網，以便所述子網根據所述部署方案將所述安全策略分配到所述承載單元上執行。

在一些實施例中，所述云管理平臺生成所述安全策略相應的校驗策略；所述云管理平臺將所述校驗策略下發給所述子網，以便所述子網根據所述校驗策略校驗所述安全策略是否生效，并將校驗結果返回所述云管理平臺。

在一些實施例中，所述動態部署的策略為根據網絡資源使用情況對所述承載單元進行調度或搬遷的策略。

在一些實施例中，所述彈性伸縮的策略為根據網絡資源使用情況對所述承載單元的容量進行擴大或縮小的策略。

在一些實施例中，所述安全策略包括是否允許所述子網中的網元訪問所述子網中的所有服務器、是否允許外網訪問所述子網中的網元的端口、是否允許所述子網中的網元訪問所述子網中的應用服務器、是否允許所述子網中的網元訪問所述子網中的數據庫的端口中的一項或多項。

根據本公開的另一些實施例，提供一種安全策略的處理方法，包括：設置在子網端的子網管理裝置接收云管理平臺發來的安全策略和相應的部署方案，所述安全策略為所述云管理平臺響應于對應用的承載單元進行動態部署或彈性伸縮，根據所述動態部署的策略或所述彈性伸縮的策略生成；所述子網管理裝置根據所述部署方案將所述安全策略分配到所述承載單元上執行。

在一些實施例中，所述子網管理裝置接收所述云管理平臺發來的所述安全策略的校驗策略；所述子網管理裝置根據所述校驗策略校驗所述安全策略是否生效；所述子網管理裝置將校驗結果返回所述云管理平臺。

根據本公開的又一些實施例，提供一種云管理平臺，所述云管理平臺被設置在云網絡端，所述云管理平臺包括：生成單元，用于響應于對應用的承載單元進行動態部署或彈性伸縮，根據所述動態部署的策略或所述彈性伸縮的策略生成相應的安全策略，還用于根據所述安全策略生成部署方案；發送單元，用于將所述安全策略和所述部署方案下發到所述承載單元所在的子網，以便所述子網根據所述部署方案將所述安全策略分配到所述承載單元上執行。

在一些實施例中，所述生成單元生成所述安全策略相應的校驗策略；所述發送單元將所述校驗策略下發給所述子網，以便所述子網根據所述校驗策略校驗所述安全策略是否生效，并將校驗結果返回所述云管理平臺。