[發(fā)明專利]基于多安全域的云平臺分級管理方法及裝置有效
| 申請?zhí)枺?/td> | 201811220337.8 | 申請日: | 2018-10-19 |
| 公開(公告)號: | CN111083088B | 公開(公告)日: | 2022-03-04 |
| 發(fā)明(設(shè)計)人: | 秦紅艷;徐亮亮;劉艷輝 | 申請(專利權(quán))人: | 中電太極(集團)有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 工業(yè)和信息化部電子專利中心 11010 | 代理人: | 李勤媛 |
| 地址: | 100083 北*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 全域 平臺 分級 管理 方法 裝置 | ||
本發(fā)明公開了一種基于多安全域的云平臺分級管理方法及裝置,所述方法包括:在云計算環(huán)境下,按保密要求確定涉密信息系統(tǒng)中應用系統(tǒng)密級,采用物理隔離的方式進行不同密級的應用系統(tǒng)的安全域的劃分,并根據(jù)安全域的等級進行保護;對不同密級的安全域之間采用安全防護設(shè)備進行網(wǎng)絡(luò)隔離,對不同安全域之間實施設(shè)備級安全防護;對同一密級的安全域之間,根據(jù)業(yè)務(wù)種類進行安全隔離,不同業(yè)務(wù)系統(tǒng)之間共享底層基礎(chǔ)設(shè)施資源,采用虛擬安全域的方式對不同虛擬安全域之間進行隔離;在業(yè)務(wù)系統(tǒng)跨不同安全域進行訪問時,所有云服務(wù)的安全域之間的通信訪問通過數(shù)據(jù)交換域與各云服務(wù)的安全域中設(shè)置的核心交換域進行數(shù)據(jù)交互。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機技術(shù)領(lǐng)域,尤其涉及一種基于多安全域的云平臺分級管理方法及裝置。
背景技術(shù)
應用系統(tǒng)分級保護是依據(jù)國家保密標準,針對涉及國家秘密的應用系統(tǒng)實際安全需求劃分不同等級的安全保護域(安全域)。不同密級的應用系統(tǒng)被劃分到不同的安全域,便于對應用系統(tǒng)按密級管理,防止不同密級之間信息交換,產(chǎn)生泄密危險。對有跨安全域訪問需求的應用進行訪問控制,能夠把要保護的資源與訪問者分離開來,保證涉密信息不泄露。
應用系統(tǒng)分級安全域劃分:
分級安全域劃分,首先需要先確定應用系統(tǒng)密級,按照安全保護需求的不同把應用系統(tǒng)分為非密、秘密級、機密級等不同等級;不同密級的應用需要劃分到不同安全域內(nèi),相同密級的應用,需要根據(jù)相互信任程度、是否具有相同的安全訪問控制和邊界控制策略等決定是否劃分到同一安全域。
多租戶資源隔離技術(shù):
多租戶技術(shù)又稱多重租賃技術(shù),是一種軟件架構(gòu)技術(shù),是實現(xiàn)如何在多用戶環(huán)境下共用相同的系統(tǒng)或程序組件,并且可確保各用戶間數(shù)據(jù)的隔離性。在當下云計算時代,多租戶技術(shù)在共用的數(shù)據(jù)中心以單一系統(tǒng)架構(gòu)域服務(wù)提供多數(shù)客戶端相同甚至可定制化的服務(wù),并且仍可以保障客戶的數(shù)據(jù)隔離。
分級應用跨安全域交互訪問:
分級應用跨安全域交互訪問主要存在兩類情況,一類是同一用戶需要訪問不同密級的業(yè)務(wù)系統(tǒng),需要保證低密級操作時禁止涉及高密級信息。另一類是應用系統(tǒng)需要進行跨密級操作,這些業(yè)務(wù)系統(tǒng)在設(shè)計時,需要跨密級進行信息交互,跨不同密級網(wǎng)絡(luò)的業(yè)務(wù)是雙向的,明確邊界上業(yè)務(wù)安全控制是關(guān)鍵。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種基于多安全域的云平臺分級管理方法及裝置,用以解決現(xiàn)有技術(shù)中的上述問題。
本發(fā)明實施例提供一種基于多安全域的云平臺分級管理方法,包括:
在云計算環(huán)境下,按保密要求確定涉密信息系統(tǒng)中應用系統(tǒng)密級,采用物理隔離的方式進行不同密級的應用系統(tǒng)的安全域的劃分,并根據(jù)安全域的等級進行保護;
對不同密級的安全域之間采用安全防護設(shè)備進行網(wǎng)絡(luò)隔離,對不同安全域之間實施設(shè)備級安全防護;對同一密級的安全域之間,根據(jù)業(yè)務(wù)種類進行安全隔離,不同業(yè)務(wù)系統(tǒng)之間共享底層基礎(chǔ)設(shè)施資源,采用虛擬安全域的方式對不同虛擬安全域之間進行隔離;
在業(yè)務(wù)系統(tǒng)跨不同安全域進行訪問時,所有云服務(wù)的安全域之間的通信訪問通過數(shù)據(jù)交換域與各云服務(wù)的安全域中設(shè)置的核心交換域進行數(shù)據(jù)交互。
優(yōu)選地,所述根據(jù)安全域的等級進行保護具體包括:
根據(jù)系統(tǒng)使用單位的重要性、系統(tǒng)中涉密信息的數(shù)量與含量、信息系統(tǒng)的重要程度和使用單位對信息系統(tǒng)的依賴程度,確定是否選擇增強型保護;
涉密信息系統(tǒng)中相同密級的不同安全域,根據(jù)風險分析結(jié)果采取相同或者不同的保護措施;
涉密信息系統(tǒng)中不同密級的安全域,按照相應等級的保護要求進行保護。
優(yōu)選地,采用虛擬安全域的方式對不同虛擬安全域之間進行隔離具體包括:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中電太極(集團)有限公司,未經(jīng)中電太極(集團)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811220337.8/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
