CN102843387A - 一种基于安全分级的云计算安全控制平台 - Google Patents
一种基于安全分级的云计算安全控制平台 Download PDFInfo
- Publication number
- CN102843387A CN102843387A CN2011101655219A CN201110165521A CN102843387A CN 102843387 A CN102843387 A CN 102843387A CN 2011101655219 A CN2011101655219 A CN 2011101655219A CN 201110165521 A CN201110165521 A CN 201110165521A CN 102843387 A CN102843387 A CN 102843387A
- Authority
- CN
- China
- Prior art keywords
- cloud
- domain
- strategy
- policy
- cloud computing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 3
- 239000002699 waste material Substances 0.000 claims description 3
- 238000002955 isolation Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011217 control strategy Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种基于安全分级的云计算安全控制平台,包括云计算系统、包含在所述云计算系统中的至少一个域、包含在所述域中的至少一个虚拟平台。在所述的云计算系统中设置有至少一个云控制器,在所述的域中设置有至少一个域控制器,在所述的虚拟平台中设置有至少一个安全管理器;所述的云控制器监控整个云,控制其下所有的域;所述的域控制器接受来自所述的云控制器的指令,控制本域中所有的虚拟平台;虚拟平台中的所述的安全管理器接受所述的域控制器的指令,对相应安全等级的VM进行操作。本发明通过将云环境划分成不同的安全等级域,使云计算系统具备简单性、隔离性、灵活性、可扩展性的特点。
Description
技术领域
本发明涉及计算机及通讯技术领域,特别是涉及一种基于安全分级的云计算安全控制平台。
背景技术
随着云计算(cloud computing)的出现,计算机网络的应用出现很大变化。云计算将大规模可扩展的分布式计算资源,如CPU、存储和网络资源进行整合,通过互联网技术以按需使用的方式为用户提供计算和存储服务。VM主机(简称“VM”)是利用虚拟机(Virtual Machine)技术,将一台主机分割成多个虚拟机(VM主机)的服务。这些VM以最大化的效率共享硬件、软件许可证以及管理资源。
在云计算环境中,虽然许多公司都对云计算架构提出了他们的安全解决方案,但在这些方案中普遍存在一个问题,就是将云平台中的资源进行统一的安全管理,而没有区分出用户对安全性需求的差异性以及当差异性存在时出现的安全问题。
目前迫切需要一种新型云计算安全平台,将云中资源划分为不同的安全等级,这样客户就能依据自己对申请资源(包括计算能力和存储能力)的安全性需求,来获得可定制的云计算服务。
发明内容
为了解决传统云计算平台的安全性问题,提供一种基于安全分级的云计算安全控制平台,本发明的技术方案内容如下:
一种基于安全分级的云计算安全控制平台,包括云计算系统、包含在所述云计算系统中的至少一个域、包含在所述域中的至少一个虚拟平台。在所述的云计算系统中设置有至少一个云控制器、在所述的域中设置有至少一个域控制器、在所述的虚拟平台中设置有至少一个安全管理器。所述的云控制器监控整个云,控制其下所有的域;所述的域控制器接受来自所述的云控制器的指令,控制本域中所有的虚拟平台;虚拟平台中的所述的安全管理器接受所述的域控制器的指令,对相应安全等级的VM进行操作,负责启动、检查、关闭和清除虚拟机实例等工作。
所述的云控制器包含四个模块:云处理器、等级索引表、策略库(PolicyRepository)和策略分配器(Policy Dispatcher)。
所述的云处理器为云控制器的核心,负责解析用户等级要求,同时与等级索引和策略库进行交互,向对应的域中传递指令。
所述的等级索引表保存了所有等级域标识与相应安全策略的映射,并包含了每一等级中域的个数、每一等级中Zone的ID号、已用资源量和剩余资源量包含虚拟机内存、物理存储磁盘或网络带宽等资源。
所述的策略库保存各个云服务商定义的安全等级划分的策略,每个等级对应不同的安全策略。
所述的策略分配器负责将策略分配到相应等级区域中。
所述的域控制器用于接受云控制器的指令,并解析指令,对其下所管理的虚拟平台进行置。所述的域控制器包括:域处理器、域索引、域策略库和域策略分配器。
所述的域处理器接受云处理器发送的指令并执行,同时与等级索引和策略库进行交互,向对应的虚拟化平台传递指令。
所述的域索引用于保存一个域索引表,包括虚拟平台标识以及空闲资源标识。
所述的域策略库用于保存云控制器分发的某个等级的策略。当等级域中资源不足,新增加虚拟平台时,可以将该域策略库中的策略直接分配给新增虚拟平台,而无需再从云控制器中的策略库中所求,提高了平台配置的效率。所述的域策略分配器负责在云平台初始化时将对应安全等级策略分配到各个虚拟平台上,并在新增加虚拟平台时,再次进行分配。
所述的安全管理器包括本地策略库和策略解析器。
所述的本地策略库负责接收来自域策略分配器分发的安全等级策略并进行保存,便于该虚拟平台依据此策略进行资源配置。
所述的策略解析器从本地策略库中提取策略,并对策略进行解析,然后依据策略对所需建立的虚拟机进行配置。
本发明的一种基于安全分级的云计算安全控制平台还包括一个空闲资源池,用于将所述的云计算系统中各个区域内的资源按需分配,避免资源的浪费。
本发明的一种基于安全分级的云计算安全控制平台的有益效果是:将云环境划分成不同的安全等级域,使云计算系统具备如下四个优势:简单性(Simplicity):本发明的一种基于安全分级的云计算安全控制平台易于部署安装并且配置简单,能够在不受其设计者操控的软硬件环境中进行部署和执行。
隔离性(isolation):本发明的一种基于安全分级的云计算安全控制平台避免了传统云计算解决方案中将所有用户的资源进行统一安全管理存在的疏漏,保证具有不同安全需求的用户的VM不会共存于同一虚拟化平台上。此架构中所有安全等级所提供的安全服务呈包含关系,保证高安全等级域的安全保护能力随着安全保护等级的增高,逐渐增强。
灵活性(Flexible):云提供商或云服务商可使用本发明的一种基于安全分级的云计算安全控制平台按照策略语言规范灵活添加和修改等级域划分方式,增加了其适用性。
可扩展性:除已划分的等级区域外,此架构还提供一个空闲资源池,在这个区域内的资源,可根据需求进行安全配置,当某个区域需要进行扩展的时候,添加到相应区域中。
附图说明
图1是本发明的示意图
具体实施方式
下面结合附图,对本发明的一种基于安全分级的云计算安全控制平台进行详细说明:
本发明的一种基于安全分级的云计算安全控制平台由三个部分组成:云、域和虚拟平台,这三个部分呈包含关系。即一个云包含若干域,一个域包含若干物理机(虚拟平台)。这三个部分分别有一个控制器,负责相应安全策略的配置和管理以及消息的传递。控制器从上而下分为三个层次,云控制器监控整个云,控制其下所有的域;域控制器接受来自云控制器的指令,控制本域中所有的物理机;虚拟平台中的安全管理器接受域控制器的指令,对相应安全等级的VM进行操作,负责启动、检查、关闭和清除虚拟机实例等工作。另外,定义了一个空闲资源池,可使得云平台中各个区域内的资源按需分配,避免资源的浪费。
云控制器为用户提供云的唯一接口,接口形式可以是Web界面或命令行工具。云控制器相当于系统的中枢神经,它是做出全局决定的组件。它负责处理用户发起的请求或系统管理员发出的管理请求,做出高层的虚拟机实例调度决定,并且处理安全服务等级协议和维护系统和用户相关的元数据。云控制器由一组服务和安全策略组成,这些服务用于处理用户请求、验证和维护系统、用户元数据,并可管理和监视虚拟机实例的运行。具体的来说,云控制器包含四个模块:云处理器、等级索引表、策略库(Policy Repository)和策略分配器(PolicyDispatcher)。以下对这四个模块的功能进行详细说明:
云处理器:它为云控制器的核心,负责解析用户等级要求,同时与等级索引和策略库进行交互,向对应的域中传递指令。
等级索引:这个索引表保存了所有等级域标识与相应安全策略的映射,并包含了每一等级中域的个数、每一等级中Zone的ID号、已用资源量和剩余资源量包含虚拟机内存、物理存储磁盘或网络带宽等资源。空闲资源池的安全等级号为0,其只显示剩余资源量。例如:
策略库:保存各个云服务商定义的安全等级划分的策略,每个等级对应不同的安全策略。云服务商可以根据整体的需求灵活定义安全等级,并可更改策略,由策略分配器进行再次的策略分配。例如:
| 安全等级 | 策略 |
| 1 | 策略文件1 |
| 2 | 策略文件2 |
| 3 | 策略文件3 |
策略分配器:负责将策略分配到相应等级区域中。
这四个模块之间相互协作,共同完成对云平台的初始化及响应用户的资源请求和对安全策略的需求。
当一个用户向云控制器提出虚拟资源请求时,云处理器首先解析用户的安全需求并在策略库中进行匹配和查找,获得相应的等级编号,然后根据这个编号查看等级索引中对应的资源是否满足用户的请求,如满足则进行实时处理,响应用户的请求,分发请求到域控制器;若资源不够,云处理器查询等级索引中等级标识为0的空闲资源池中所剩资源量,从空闲资源池中调入一定的资源到对应安全等级域中,同时更新等级索引表,这样每一级安全等级区域可不断的动态扩展。
当一个新的等级域到云中,首先云控制器使用空闲资源池中的资源新建一个空的域,然后在策略库中进行策略的添加和等级索引的更新,并利用策略分配器将相应的安全策略传送到新增加的等级域的域控制器中。
每个安全等级区域包含一个或多个域控制器(集群控制器ZC)。它的作用主要就是接受云控制器的指令,并解析指令,对其下所管理的虚拟平台进行置。它也主要由四个模块组成:域处理器、域索引、域策略库和域策略分配器。类似于云控制器中拥有的四个模块,但是域控制器中每个模块的功能更加细化。下面具体介绍这四个模块的作用。
域处理器:接受云处理器发送的指令并执行。同时与等级索引和策略库进行交互,向对应的虚拟化平台传递指令。
域索引:保存一个域索引表,包括虚拟平台标识以及空闲资源标识。对于云控制器中的等级索引表,这个相当于一个二级索引表,利用该域索引表可以快速找到空闲资源,增加了效率。
| 域ID | 已有虚拟平台 | 占用资源 |
| C-0001 | VM1、VM2、VM3 | (GB)(Mb) |
域策略库:保存云控制器分发的某个等级的策略。当等级域中资源不足,新增加虚拟平台时,可以将该域策略库中的策略直接分配给新增虚拟平台,而无需再从云控制器中的策略库中所求,提高了平台配置的效率。
| 策略文件 | 策略 |
| 策略文件1 | TPM、防火墙 |
| 策略文件2 | TPM、防火墙、访问控制 |
| 策略文件3 | TPM、防火墙、访问控制、数据加密、审计 |
域策略分配器:云平台初始化时,负责将对应安全等级策略分配到各个虚拟平台上,并在新增加虚拟平台时,再次进行分配。
在云初始化时,接受云控制器指定的等级及发送的等级策略,并将策略保存到策略库中。用户创建虚拟机时,接受云处理器指令,在域索引表中寻找空闲资源,触发对应虚拟平台建立虚拟机。初始化资源时,将对应资源标识保存到域索引表中,同时触发域策略分配器从策略库中提取策略传递到对应虚拟平台上。
从图1中,我们可以看到,安全管理器位于虚拟化平台的虚拟机监控层和虚拟机层之间,它的主要作用就是对安全策略进行全面的解析,然后给予安全策略,在建立虚拟机的过程中,通过对硬件已经所创建虚拟机操作系统的配置达到所对应的安全等级的需求。它主要由两个模块组成,包括本地策略库和策略解析器。
本地策略库:接收来自域策略分配器分发的安全等级策略并进行保存,便于该虚拟平台依据此策略进行资源配置。
| 安全级别 | 策略文件 | 策略 |
策略解析器:从本地策略库中提取策略,并对策略进行解析,然后依据策略对所需建立的虚拟机进行配置。
本云计算系统中的三层控制模块,逐层细化,紧密相连,共同协作完成用户的请求,根据不同的安全需求,在云平台的不同的安全等级域中建立用户所需的虚拟机,使得拥有不同敏感度和安全需求的VM不会共存在同一个虚拟化平台上,从而实现基于安全分级的云计算安全控制。
Claims (6)
1.一种基于安全分级的云计算安全控制平台,其特征在于:包括云计算系统、包含在所述云计算系统中的至少一个域、包含在所述域中的至少一个虚拟平台。
2.根据权利要求1所述的基于安全分级的云计算安全控制平台,其特征在于:在所述的云计算系统中设置有至少一个云控制器,在所述的域中设置有至少一个域控制器,在所述的虚拟平台中设置有至少一个安全管理器;所述的云控制器监控整个云,控制其下所有的域;所述的域控制器接受来自所述的云控制器的指令,控制本域中所有的虚拟平台;虚拟平台中的所述的安全管理器接受所述的域控制器的指令,对相应安全等级的VM进行操作。
3.根据权利要求2所述的基于安全分级的云计算安全控制平台,其特征在于:所述的云控制器包含四个模块:云处理器、等级索引表、策略库(PolicyRepository)和策略分配器(Policy Dispatcher);
所述的云处理器为云控制器的核心,负责解析用户等级要求,同时与等级索引和策略库进行交互,向对应的域中传递指令;
所述的等级索引表保存所有等级域标识与相应安全策略的映射,并包含每一等级中域的个数、每一等级中Zone的ID号、已用资源量和剩余资源量包含虚拟机内存、物理存储磁盘或网络带宽等资源;
所述的策略库保存各个云服务商定义的安全等级划分的策略,每个等级对应不同的安全策略;
所述的策略分配器负责将策略分配到相应等级区域中。
4.根据权利要求2所述的基于安全分级的云计算安全控制平台,其特征在于:所述的域控制器用于接受云控制器的指令,并解析指令,对其下所管理的虚拟平台进行置;所述的域控制器包括:域处理器、域索引、域策略库和域策略分配器;
所述的域处理器接受云处理器发送的指令并执行,同时与等级索引和策略库进行交互,向对应的虚拟化平台传递指令;
所述的域索引用于保存一个域索引表,包括虚拟平台标识以及空闲资源标识;
所述的域策略库用于保存云控制器分发的某个等级的策略,当等级域中资源不足,新增加虚拟平台时,可以将该域策略库中的策略直接分配给新增虚拟平台,而无需再从云控制器中的策略库中所求,以提高平台配置的效率;
所述的域策略分配器负责在云平台初始化时将对应安全等级策略分配到各个虚拟平台上,并在新增加虚拟平台时,再次进行分配。
5.根据权利要求2所述的基于安全分级的云计算安全控制平台,其特征在于:
所述的安全管理器包括本地策略库和策略解析器;
所述的本地策略库负责接收来自域策略分配器分发的安全等级策略并进行保存,便于该虚拟平台依据此策略进行资源配置;
所述的策略解析器从本地策略库中提取策略,并对策略进行解析,然后依据策略对所需建立的虚拟机进行配置。
6.根据权利要求1所述的基于安全分级的云计算安全控制平台,其特征在于:所述的基于安全分级的云计算安全控制平台还包括一个空闲资源池,用于将所述的云计算系统中各个区域内的资源按需分配,避免资源的浪费。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110165521.9A CN102843387B (zh) | 2011-06-20 | 2011-06-20 | 一种基于安全分级的云计算安全控制平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110165521.9A CN102843387B (zh) | 2011-06-20 | 2011-06-20 | 一种基于安全分级的云计算安全控制平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102843387A true CN102843387A (zh) | 2012-12-26 |
| CN102843387B CN102843387B (zh) | 2017-02-01 |
Family
ID=47370447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110165521.9A Expired - Fee Related CN102843387B (zh) | 2011-06-20 | 2011-06-20 | 一种基于安全分级的云计算安全控制平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102843387B (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034527A (zh) * | 2013-01-09 | 2013-04-10 | 上海交通大学 | 混合虚拟化云计算资源优化控制方法与系统 |
| CN103095846A (zh) * | 2013-02-02 | 2013-05-08 | 深圳先进技术研究院 | 云计算资源的用户个性化调度方法和系统 |
| CN103458055A (zh) * | 2013-09-22 | 2013-12-18 | 广州中国科学院软件应用技术研究所 | 一种云计算平台 |
| CN103581183A (zh) * | 2013-10-30 | 2014-02-12 | 华为技术有限公司 | 一种虚拟化安全隔离方法与装置 |
| CN103973676A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算安全保护系统及方法 |
| CN104270467A (zh) * | 2014-10-24 | 2015-01-07 | 冯斌 | 一种用于混合云的虚拟机管控方法 |
| CN105049443A (zh) * | 2015-08-12 | 2015-11-11 | 北京因特信安软件科技有限公司 | 可信资源池的构建方法 |
| CN105430008A (zh) * | 2015-12-24 | 2016-03-23 | 浪潮电子信息产业股份有限公司 | 计算池应用方法及系统、云管理平台、服务器、认证平台 |
| CN105491061A (zh) * | 2015-12-30 | 2016-04-13 | 中电长城网际系统应用有限公司 | 一种访问控制系统及其方法 |
| CN105991734A (zh) * | 2015-02-16 | 2016-10-05 | 广东亿迅科技有限公司 | 一种云平台管理方法及系统 |
| CN106598694A (zh) * | 2016-09-23 | 2017-04-26 | 浪潮电子信息产业股份有限公司 | 一种基于容器的虚拟机安全监测机制 |
| CN107004095A (zh) * | 2014-11-28 | 2017-08-01 | 国际商业机器公司 | 基于上下文的云安全保障系统 |
| CN107483414A (zh) * | 2017-07-20 | 2017-12-15 | 安徽继远软件有限公司 | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 |
| CN109858286A (zh) * | 2018-12-07 | 2019-06-07 | 赵耘田 | 针对可信计算平台的安全策略管理系统 |
| CN111147467A (zh) * | 2019-12-19 | 2020-05-12 | 紫光云技术有限公司 | 一种云平台下PaaS类产品的安全策略设置方法及装置 |
| CN112291266A (zh) * | 2020-11-17 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889452A (zh) * | 2005-07-21 | 2007-01-03 | 华为技术有限公司 | 通用网管安全管理系统及其方法 |
| CN101242272A (zh) * | 2008-03-11 | 2008-08-13 | 南京邮电大学 | 基于移动代理和断言的网格跨域安全平台的实现方法 |
| CN101594386A (zh) * | 2009-06-29 | 2009-12-02 | 北京航空航天大学 | 基于分布式策略验证的可信虚拟组织构建方法及装置 |
| WO2010123890A1 (en) * | 2009-04-20 | 2010-10-28 | Interdigital Patent Holdings, Inc. | System of multiple domains and domain ownership |
| CN101986274A (zh) * | 2010-11-11 | 2011-03-16 | 东软集团股份有限公司 | 一种私有云环境下资源调配系统及资源调配方法 |
| CN102025725A (zh) * | 2010-11-22 | 2011-04-20 | 中兴通讯股份有限公司 | 电信业务环境安全系统及其实现方法 |
| CN102065122A (zh) * | 2010-11-11 | 2011-05-18 | 上海海事大学 | 一种基于射频识别及云计算的船联网构建方法 |
-
2011
- 2011-06-20 CN CN201110165521.9A patent/CN102843387B/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889452A (zh) * | 2005-07-21 | 2007-01-03 | 华为技术有限公司 | 通用网管安全管理系统及其方法 |
| CN101242272A (zh) * | 2008-03-11 | 2008-08-13 | 南京邮电大学 | 基于移动代理和断言的网格跨域安全平台的实现方法 |
| WO2010123890A1 (en) * | 2009-04-20 | 2010-10-28 | Interdigital Patent Holdings, Inc. | System of multiple domains and domain ownership |
| CN101594386A (zh) * | 2009-06-29 | 2009-12-02 | 北京航空航天大学 | 基于分布式策略验证的可信虚拟组织构建方法及装置 |
| CN101986274A (zh) * | 2010-11-11 | 2011-03-16 | 东软集团股份有限公司 | 一种私有云环境下资源调配系统及资源调配方法 |
| CN102065122A (zh) * | 2010-11-11 | 2011-05-18 | 上海海事大学 | 一种基于射频识别及云计算的船联网构建方法 |
| CN102025725A (zh) * | 2010-11-22 | 2011-04-20 | 中兴通讯股份有限公司 | 电信业务环境安全系统及其实现方法 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103034527B (zh) * | 2013-01-09 | 2015-11-04 | 上海交通大学 | 混合虚拟化云计算资源优化控制方法与系统 |
| CN103034527A (zh) * | 2013-01-09 | 2013-04-10 | 上海交通大学 | 混合虚拟化云计算资源优化控制方法与系统 |
| CN103095846A (zh) * | 2013-02-02 | 2013-05-08 | 深圳先进技术研究院 | 云计算资源的用户个性化调度方法和系统 |
| CN103458055A (zh) * | 2013-09-22 | 2013-12-18 | 广州中国科学院软件应用技术研究所 | 一种云计算平台 |
| CN103581183A (zh) * | 2013-10-30 | 2014-02-12 | 华为技术有限公司 | 一种虚拟化安全隔离方法与装置 |
| CN103581183B (zh) * | 2013-10-30 | 2017-01-04 | 华为技术有限公司 | 一种虚拟化安全隔离方法与装置 |
| CN103973676A (zh) * | 2014-04-21 | 2014-08-06 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算安全保护系统及方法 |
| CN103973676B (zh) * | 2014-04-21 | 2017-05-24 | 蓝盾信息安全技术股份有限公司 | 一种基于sdn的云计算安全保护系统及方法 |
| CN104270467A (zh) * | 2014-10-24 | 2015-01-07 | 冯斌 | 一种用于混合云的虚拟机管控方法 |
| CN104270467B (zh) * | 2014-10-24 | 2017-09-29 | 冯斌 | 一种用于混合云的虚拟机管控方法 |
| CN107004095A (zh) * | 2014-11-28 | 2017-08-01 | 国际商业机器公司 | 基于上下文的云安全保障系统 |
| CN107004095B (zh) * | 2014-11-28 | 2021-02-05 | 国际商业机器公司 | 基于上下文的云安全保障系统 |
| CN105991734A (zh) * | 2015-02-16 | 2016-10-05 | 广东亿迅科技有限公司 | 一种云平台管理方法及系统 |
| CN105991734B (zh) * | 2015-02-16 | 2019-05-17 | 广东亿迅科技有限公司 | 一种云平台管理方法及系统 |
| CN105049443A (zh) * | 2015-08-12 | 2015-11-11 | 北京因特信安软件科技有限公司 | 可信资源池的构建方法 |
| CN105430008A (zh) * | 2015-12-24 | 2016-03-23 | 浪潮电子信息产业股份有限公司 | 计算池应用方法及系统、云管理平台、服务器、认证平台 |
| CN105491061A (zh) * | 2015-12-30 | 2016-04-13 | 中电长城网际系统应用有限公司 | 一种访问控制系统及其方法 |
| CN106598694A (zh) * | 2016-09-23 | 2017-04-26 | 浪潮电子信息产业股份有限公司 | 一种基于容器的虚拟机安全监测机制 |
| CN107483414A (zh) * | 2017-07-20 | 2017-12-15 | 安徽继远软件有限公司 | 一种基于云计算虚拟化环境的安全防护系统及其防护方法 |
| CN109858286A (zh) * | 2018-12-07 | 2019-06-07 | 赵耘田 | 针对可信计算平台的安全策略管理系统 |
| CN109858286B (zh) * | 2018-12-07 | 2023-07-21 | 赵耘田 | 针对可信计算平台的安全策略管理系统 |
| CN111147467A (zh) * | 2019-12-19 | 2020-05-12 | 紫光云技术有限公司 | 一种云平台下PaaS类产品的安全策略设置方法及装置 |
| CN112291266A (zh) * | 2020-11-17 | 2021-01-29 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法和装置 |
| CN112291266B (zh) * | 2020-11-17 | 2022-03-29 | 珠海大横琴科技发展有限公司 | 一种数据处理的方法、装置、服务器和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102843387B (zh) | 2017-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102843387A (zh) | 一种基于安全分级的云计算安全控制平台 | |
| JP5277062B2 (ja) | コンピュータリソース提供システム、コンピュータリソース提供方法、リソース取引装置およびリソース取引プログラム | |
| CN101405697B (zh) | 层次化系统及其管理方法 | |
| CN101593134B (zh) | 虚拟机cpu资源分配方法和装置 | |
| KR101432751B1 (ko) | 가상화 환경 내 하둡 맵리듀스의 부하 분산 방법 및 시스템 | |
| CN103078965B (zh) | 虚拟机的ip地址管理方法 | |
| CN107864211B (zh) | 集群资源调度方法及系统 | |
| CN105357199B (zh) | 一种云计算认知资源管理系统及方法 | |
| CN105678156A (zh) | 一种基于虚拟化技术的云密码服务平台及其工作流程 | |
| CN102495759A (zh) | 一种云计算环境中作业调度的方法 | |
| US20220164208A1 (en) | Coordinated container scheduling for improved resource allocation in virtual computing environment | |
| CN104601664A (zh) | 一种云计算平台资源管理与虚拟机调度的控制系统 | |
| Song et al. | A load balancing scheme using federate migration based on virtual machines for cloud simulations | |
| CN103200020A (zh) | 一种资源部署方法和系统 | |
| CN106909462A (zh) | 一种云资源调度方法及装置 | |
| CN103034526A (zh) | 一种虚拟化服务的实现方法和装置 | |
| CN104283970A (zh) | 一种云计算服务装置、系统和云计算方法 | |
| EP2659390A2 (en) | System and method for assignment of virtual machines based on physical information | |
| CN109951561A (zh) | 基于云端容器技术的去中心化基础运行环境管理系统 | |
| CN105069702A (zh) | 一种电网集成信息处理方法 | |
| CN106850695B (zh) | 一种云计算环境下异地异构虚拟化管理方法、装置及系统 | |
| Megino et al. | Using Kubernetes as an ATLAS computing site | |
| CN102447609B (zh) | 一种虚拟化资源系统中虚拟节点的部署方法及装置 | |
| Yang et al. | Multi-policy-aware MapReduce resource allocation and scheduling for smart computing cluster | |
| CN105141691A (zh) | 一种云计算下虚拟机集群自动扩展系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160406 Address after: 100081, No. 21, building 1, No. 12, Zhongguancun South Avenue, Beijing, Haidian District, 2510 Applicant after: Beijing too can woke network Polytron Technologies Inc Address before: 100081, Beijing Haidian District Zhongguancun South Street 3, Haidian science and technology building, 7 floor Applicant before: Ni Haiyu |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170201 Termination date: 20200620 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |