[發(fā)明專利]一種云環(huán)境下的虛擬化防護(hù)方法及終端在審
| 申請(qǐng)?zhí)枺?/td> | 201910767461.4 | 申請(qǐng)日: | 2019-08-20 |
| 公開(公告)號(hào): | CN110474913A | 公開(公告)日: | 2019-11-19 |
| 發(fā)明(設(shè)計(jì))人: | 許元進(jìn);胥景偉;吳運(yùn)晶 | 申請(qǐng)(專利權(quán))人: | 福建伊?xí)r代信息科技股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;G06F9/455;G06F21/60 |
| 代理公司: | 35214 福州市博深專利事務(wù)所(普通合伙) | 代理人: | 顏麗蓉<國(guó)際申請(qǐng)>=<國(guó)際公布>=<進(jìn)入 |
| 地址: | 350000 *** | 國(guó)省代碼: | 福建;35 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全域 虛擬機(jī) 虛擬 云環(huán)境 安全訪問控制 安全需求 安全 信息安全防護(hù) 防護(hù) 虛擬化環(huán)境 云計(jì)算環(huán)境 云計(jì)算平臺(tái) 防護(hù)平臺(tái) 分域管理 網(wǎng)絡(luò)訪問 網(wǎng)絡(luò)流量 虛擬化層 虛擬化 云安全 構(gòu)建 管控 預(yù)設(shè) 終端 監(jiān)控 配置 統(tǒng)一 | ||
1.一種云環(huán)境下的虛擬化防護(hù)方法,其特征在于,包括步驟:
S1、在所述云環(huán)境下劃分出多個(gè)虛擬安全域;
S2、預(yù)設(shè)各個(gè)虛擬機(jī)的安全等級(jí),將具有相同安全等級(jí)并且具有相同安全需求的虛擬機(jī)歸入同一個(gè)虛擬安全域;
S3、對(duì)同一個(gè)虛擬安全域內(nèi)的各個(gè)虛擬機(jī)配置相同的安全訪問控制策略。
2.根據(jù)權(quán)利要求1所述的一種云環(huán)境下的虛擬化防護(hù)方法,其特征在于,所述步驟S3之后還包括步驟:
S4、接收客戶端發(fā)送的資源訪問請(qǐng)求,所述資源訪問請(qǐng)求中包含所述資源所在的虛擬機(jī)及對(duì)應(yīng)的虛擬安全域;
S5、判斷所述資源訪問請(qǐng)求中的虛擬機(jī)是否在對(duì)應(yīng)的虛擬安全域,并且所述對(duì)應(yīng)的虛擬安全域中是否保存有所述客戶端要訪問的資源,若是,則將所述客戶端要訪問的資源反饋給所述客戶端,否則,向所述客戶端發(fā)送當(dāng)前無可訪問的資源的反饋信息。
3.根據(jù)權(quán)利要求1所述的一種云環(huán)境下的虛擬化防護(hù)方法,其特征在于,還包括虛擬防火墻和虛擬網(wǎng)絡(luò)對(duì)象;
通過所述虛擬機(jī)、虛擬防火墻和虛擬網(wǎng)絡(luò)對(duì)象對(duì)所述虛擬機(jī)所處的虛擬安全域進(jìn)行實(shí)時(shí)偵測(cè)。
4.根據(jù)權(quán)利要求3所述的一種云環(huán)境下的虛擬化防護(hù)方法,其特征在于,當(dāng)虛擬網(wǎng)絡(luò)對(duì)象檢測(cè)到不同虛擬安全域之間的網(wǎng)絡(luò)訪問異常或者所述虛擬防火墻攔截到異常訪問時(shí),向?qū)?yīng)的客戶端發(fā)送訪問異常的提示信息。
5.根據(jù)權(quán)利要求2所述的一種云環(huán)境下的虛擬化防護(hù)方法,其特征在于,所述步驟S2之后還包括:
保存虛擬機(jī)的資源與其對(duì)應(yīng)的虛擬安全域之間的關(guān)聯(lián)關(guān)系,并保存至虛擬安全域關(guān)系列表中;
所述否則,向所述客戶端發(fā)送當(dāng)前無可訪問的資源的反饋信息包括:
否則,判斷是否是資源的虛擬安全域信息發(fā)生改變,若是,則在所述虛擬安全域關(guān)系列表中確定與所述資源位于同一虛擬安全域的虛擬機(jī),并向所述客戶端發(fā)送重新建立資源訪問請(qǐng)求的通知信息,所述通知信息包括所述資源改變后的虛擬機(jī)及對(duì)應(yīng)的虛擬安全域;
否則,向所述客戶端發(fā)送當(dāng)前無可訪問的資源的反饋信息。
6.一種云環(huán)境下的虛擬化防護(hù)終端,包括存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)以下步驟:
S1、在所述云環(huán)境下劃分出多個(gè)虛擬安全域;
S2、預(yù)設(shè)各個(gè)虛擬機(jī)的安全等級(jí),將具有相同安全等級(jí)并且具有相同安全需求的虛擬機(jī)歸入同一個(gè)虛擬安全域;
S3、對(duì)同一個(gè)虛擬安全域內(nèi)的各個(gè)虛擬機(jī)配置相同的安全訪問控制策略。
7.根據(jù)權(quán)利要求6所述的一種云環(huán)境下的虛擬化防護(hù)終端,其特征在于,所述步驟S3之后還包括步驟:
S4、接收客戶端發(fā)送的資源訪問請(qǐng)求,所述資源訪問請(qǐng)求中包含所述資源所在的虛擬機(jī)及對(duì)應(yīng)的虛擬安全域;
S5、判斷所述資源訪問請(qǐng)求中的虛擬機(jī)是否在對(duì)應(yīng)的虛擬安全域,并且所述對(duì)應(yīng)的虛擬安全域中是否保存有所述客戶端要訪問的資源,若是,則將所述客戶端要訪問的資源反饋給所述客戶端,否則,向所述客戶端發(fā)送當(dāng)前無可訪問的資源的反饋信息。
8.根據(jù)權(quán)利要求6所述的一種云環(huán)境下的虛擬化防護(hù)終端,其特征在于,還包括虛擬防火墻和虛擬網(wǎng)絡(luò)對(duì)象;
通過所述虛擬機(jī)、虛擬防火墻和虛擬網(wǎng)絡(luò)對(duì)象對(duì)所述虛擬機(jī)所處的虛擬安全域進(jìn)行實(shí)時(shí)偵測(cè)。
9.根據(jù)權(quán)利要求8所述的一種云環(huán)境下的虛擬化防護(hù)終端,其特征在于,當(dāng)虛擬網(wǎng)絡(luò)對(duì)象檢測(cè)到不同虛擬安全域之間的網(wǎng)絡(luò)訪問異常或者所述虛擬防火墻攔截到異常訪問時(shí),向?qū)?yīng)的客戶端發(fā)送訪問異常的提示信息。
10.根據(jù)權(quán)利要求7所述的一種云環(huán)境下的虛擬化防護(hù)終端,其特征在于,所述步驟S2之后還包括:
保存虛擬機(jī)的資源與其對(duì)應(yīng)的虛擬安全域之間的關(guān)聯(lián)關(guān)系,并保存至虛擬安全域關(guān)系列表中;
所述否則,向所述客戶端發(fā)送當(dāng)前無可訪問的資源的反饋信息包括:
否則,判斷是否是資源的虛擬安全域信息發(fā)生改變,若是,則在所述虛擬安全域關(guān)系列表中確定與所述資源位于同一虛擬安全域的虛擬機(jī),并向所述客戶端發(fā)送重新建立資源訪問請(qǐng)求的通知信息,所述通知信息包括所述資源改變后的虛擬機(jī)及對(duì)應(yīng)的虛擬安全域;
否則,向所述客戶端發(fā)送當(dāng)前無可訪問的資源的反饋信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于福建伊?xí)r代信息科技股份有限公司,未經(jīng)福建伊?xí)r代信息科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910767461.4/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種可信虛擬機(jī)平臺(tái)
- 虛擬機(jī)參數(shù)遷移的方法、設(shè)備和虛擬機(jī)服務(wù)器
- 一種虛擬機(jī)系統(tǒng)及其安全控制方法
- 一種云計(jì)算系統(tǒng)動(dòng)態(tài)分配虛擬機(jī)的方法
- 一種恢復(fù)、升級(jí)虛擬機(jī)的方法及裝置
- 虛擬機(jī)切換系統(tǒng)及切換方法
- 處理虛擬機(jī)集群的方法和計(jì)算機(jī)系統(tǒng)
- 虛擬機(jī)故障檢測(cè)、恢復(fù)系統(tǒng)及虛擬機(jī)檢測(cè)、恢復(fù)、啟動(dòng)方法
- 一種虛擬機(jī)遷移方法和系統(tǒng)
- 一種虛擬機(jī)容錯(cuò)系統(tǒng)及其容錯(cuò)方法
- 確定吸收制品功效
- 一種虛擬機(jī)的安全訪問方法及虛擬機(jī)系統(tǒng)
- 一種虛擬桌面的解鎖方法及裝置
- 一種實(shí)時(shí)處理虛擬交換機(jī)網(wǎng)絡(luò)流量的虛擬化平臺(tái)
- 虛擬智能家居實(shí)訓(xùn)系統(tǒng)及其虛擬實(shí)訓(xùn)方法
- 虛擬機(jī)的磁盤資源的管理方法和裝置
- 一種基于KVM的虛擬網(wǎng)卡管理方法
- 虛擬資源數(shù)據(jù)處理方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 基于虛擬環(huán)境的道具使用方法、裝置、設(shè)備及介質(zhì)
- 虛擬道具的獲取方法、裝置、設(shè)備及介質(zhì)
- 混合云環(huán)境
- 一種基于IaaS云平臺(tái)的云主機(jī)遷移方法及裝置
- 一種基于混合云存儲(chǔ)的數(shù)據(jù)同步方法
- 維持對(duì)于在部署到云計(jì)算環(huán)境期間的受限數(shù)據(jù)的控制
- 一種基于云環(huán)境的網(wǎng)絡(luò)安全系統(tǒng)
- 一種資源管理方法、裝置、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 云環(huán)境網(wǎng)絡(luò)隔離裝置、方法及云系統(tǒng)
- 用于基于云的控制平面事件監(jiān)視的系統(tǒng)和方法
- 自動(dòng)化實(shí)施云管理平臺(tái)的方法、裝置及存儲(chǔ)介質(zhì)
- 維持對(duì)于在部署到云計(jì)算環(huán)境期間的受限數(shù)據(jù)的控制
