CN107872432A - 异构云平台安全策略统一管理方法、装置和系统 - Google Patents
异构云平台安全策略统一管理方法、装置和系统 Download PDFInfo
- Publication number
- CN107872432A CN107872432A CN201610853092.7A CN201610853092A CN107872432A CN 107872432 A CN107872432 A CN 107872432A CN 201610853092 A CN201610853092 A CN 201610853092A CN 107872432 A CN107872432 A CN 107872432A
- Authority
- CN
- China
- Prior art keywords
- security
- strategy
- cloud platform
- abstract
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开一种异构云平台安全策略统一管理方法、装置和系统。该方法包括:接收用户输入的抽象安全访问策略;将所述抽象安全访问策略转换为底层云平台的具体安全访问策略;将所述具体安全访问策略下发给相应的底层云平台。本发明基于对安全策略规则的抽象,采用适配器技术对异构云平台的安全策略进行统一,使得用户层面设置的安全策略规则,能够自动适配到各云平台,从而实现异构云平台安全策略的统一管理及配置,具有良好的实用性。
Description
技术领域
本发明涉及云计算领域,特别涉及一种异构云平台安全策略统一管理方法、装置和系统。
背景技术
随着云计算技术的应用推广,越来越多的企业选择通过公有云、私有云或者混合云的方式实现核心业务上云。云主机的安全问题日益凸显,成为现阶段IaaS(Infrastructure as a Service,即基础设施即服务)云平台的关键问题。以OpenStack、VMware vCenter为代表的主流IaaS云管理平台大都实现了基于虚拟机级别安全访问策略。
鉴于云平台底层虚拟化技术的差异性,云管理平台对于虚拟机安全策略的实现方
式也各不相同。例如采用KVM作为虚拟化软件的OpenStack云管理平台选择基于Linux
iptables实现虚拟机的安全,而采用vSphere作为虚拟化软件的VMware vCenter则基于
vSwitch的安全组策略(Port group)实现云安全。除了安全策略实现方式不同外,不同云平
台对安全策略的定义也不同,包括策略格式和策略内容不同,导致云管理平台无法对不同
云平台的安全策略进行统一的管理。随着异构云平台共存和资源交互场景的频繁发生,迫
切需要一种统一的办法来保持异构云平台的安全策略的一致性。
发明内容
鉴于以上技术问题,本发明提供了一种异构云平台安全策略统一管理方法和系统、异构云管理平台以及安全策略适配器,利用抽象安全规则和适配器技术,实现异构云平台的安全规则统一管理和配置。
根据本发明的一个方面,提供一种异构云平台安全策略统一管理方法,包括:
接收用户输入的抽象安全访问策略;
将所述抽象安全访问策略转换为底层云平台的具体安全访问策略;
将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,所述方法还包括:
根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
将具有普适性的云平台安全策略模型和规则呈现给用户,以便接收用户输入的抽象安全访问策略。
在本发明的一个实施例中,所述将所述抽象安全访问策略转换为底层云平台的具体安全访问策略包括:
针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
根据本发明的另一方面,提供一种异构云管理平台,包括安全策略管理模块、安全策略适配模块和安全策略下发模块,其中:
安全策略管理模块,用于接收用户输入的抽象安全访问策略;
安全策略适配模块,用于将所述抽象安全访问策略转换为底层云平台的具体安全访问策略;
安全策略下发模块,用于将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,安全策略管理模块包括安全策略管理单元、用户交互单元和安全策略发送单元,其中:
安全策略管理单元,用于根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
用户交互单元,用于将具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户输入的抽象安全访问策略;
安全策略发送单元,用于将用户输入的抽象安全访问策略发送给安全策略适配模块。
在本发明的一个实施例中,安全策略适配模块用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
根据本发明的另一方面,提供一种异构云管理平台,包括安全策略管理模块,其中:
安全策略管理模块,用于接收用户输入的抽象安全访问策略,并将所述抽象安全访问策略发送给安全策略适配器,以便安全策略适配器将所述抽象安全访问策略转换为底层云平台的具体安全访问策略,并下发给相应的底层云平台。
在本发明的一个实施例中,安全策略管理模块包括安全策略管理单元、用户交互单元和安全策略发送单元,其中:
安全策略管理单元,用于根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
用户交互单元,用于将具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户输入的抽象安全访问策略;
安全策略发送单元,用于将用户输入的抽象安全访问策略发送给安全策略适配器。
根据本发明的另一方面,提供一种安全策略适配器,包括安全策略适配模块和安全策略下发模块,其中:
安全策略适配模块,用于将异构云管理平台发送的、用户输入的抽象安全访问策略转换为底层云平台的具体安全访问策略;
安全策略下发模块,用于将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,安全策略适配模块用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
根据本发明的另一方面,提供一种异构云平台安全策略统一管理系统,包括上述任一实施例所述的异构云管理平台、以及上述任一实施例所述的安全策略适配器。
本发明基于对安全策略规则的抽象,采用适配器技术对异构云平台的安全策略进行统一,使得用户层面设置的安全策略规则,能够自动适配到各云平台,从而实现异构云平台安全策略的统一管理及配置,具有良好的实用性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明异构云管理平台第一实施例的示意图。
图2为本发明一个实施例中安全策略管理模块的示意图。
图3为本发明异构云管理平台第二实施例的示意图。
图4为本发明安全策略适配器第一实施例的示意图。
图5为本发明异构云平台安全策略统一管理系统第一实施例的示意图。
图6为本发明异构云管理平台第三实施例的示意图。
图7为本发明异构云平台安全策略统一管理方法第一实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
申请人发现:现有异构云平台在整合和交互时,安全策略面临以下问题:1)异构云平台拥有不同的安全策略实现方式和操作流程,无法通过统一的云管理平台管理,需通过各自的管理组件进行操作,加剧了运维人员学习成本和管理的复杂度;2)异构云平台对安全策略的定义不同,导致异构云平台交互时可能面临因安全规则不一致而出现安全访问漏洞。
针对上述问题,本专利提出基于对安全策略规则的抽象,采用适配器技术对异构云平台的安全策略进行统一,使得用户层面设置的安全策略规则,能够自动适配到各云平台,从而实现异构云平台安全策略的统一管理及配置,具有良好的实用性。
图1为本发明异构云管理平台第一实施例的示意图。如图1所示,所述异构云管理平台包括安全策略管理模块110、安全策略适配模块120和安全策略下发模块130,其中:
安全策略管理模块110,用于接收用户输入的抽象安全访问策略。
图2为本发明一个实施例中安全策略管理模块的示意图。如图2所示,图1实施例的安全策略管理模块110可以包括安全策略管理单元111、用户交互单元112和安全策略发送单元113,其中:
安全策略管理单元111,用于根据不同虚拟化环境(如OpenStack/KVM、VMware/vSphere等)下典型的防火墙规则定义,抽象一套具有普适性的云平台安全策略模型和规则。
用户交互单元112,用于将所述具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户定义的抽象安全访问策略。
在本发明的一个具体实施例中,所述用户交互单元112可以实现为GUI(GraphicalUser Interface,图形用户界面)。
安全策略发送单元113,用于将用户定义的抽象安全访问策略发送给安全策略适配模块120。
安全策略适配模块120,用于进行策略翻译,即将用户定义的策略规则按照底层云平台的策略格式进行转换,生成适合运行在底层云平台的具体安全策略规则。
在本发明的一个实施例中,安全策略适配模块120可以用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
安全策略下发模块130,用于将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,安全策略下发模块130具体用于通过云平台的API(Application Programming Interface,应用程序编程接口)接口(通常是各自云管理平台的开放API)将具体的安全策略规则下发至底层云平台,由底层云平台运行生效。
基于本发明上述实施例提供的异构云管理平台,通过抽象安全策略模型和安全规则适配技术,统一了异构云环境下安全策略的管理及配置,提高了异构云平台安全配置的易用性,降低了运维成本,同时也解决了异构云平台安全策略的差异性问题,排除了安全策略不一致带来的异构云互访安全隐患。
本发明上述实施例的云管理平台可以由具备异构云管理能力的云管理平台(例如Openstack、vCenter等云管理平台)改进实现。
本发明上述实施例对具备异构云管理能力的云管理平台进行改进,增加安全策略管理模块和安全策略适配模块,用于底层不同云平台间安全策略的统一管理和配置。
图3为本发明异构云管理平台第二实施例的示意图。如图3所示,所述异构云管理平台可以包括安全策略管理模块310,其中:
安全策略管理模块310,用于接收用户输入的抽象安全访问策略,并将所述抽象安全访问策略发送给安全策略适配器,以便安全策略适配器将所述抽象安全访问策略转换为底层云平台的具体安全访问策略,并下发给相应的底层云平台。
在本发明的一个实施例中,如图3所示,安全策略管理模块310包括安全策略管理单元311、用户交互单元312和安全策略发送单元313,其中:
安全策略管理单元311,用于根据不同虚拟化环境(如OpenStack/KVM、VMware/vSphere等)下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则。
用户交互单元312,用于将具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户输入的抽象安全访问策略。
在本发明的一个具体实施例中,所述用户交互单元312可以实现为GUI(GraphicalUser Interface,图形用户界面)。
安全策略发送单元313,用于将用户输入的抽象安全访问策略发送给安全策略适配器,以便安全策略适配器将所述抽象安全访问策略转换为底层云平台的具体安全访问策略,并下发给相应的底层云平台。
图4为本发明安全策略适配器第一实施例的示意图。如图4所示的安全策略适配器包括安全策略适配模块420和安全策略下发模块430,其中:
安全策略适配模块420,用于将异构云管理平台发送的、用户输入的抽象安全访问策略转换为底层云平台的具体安全访问策略;
在本发明的一个实施例中,安全策略适配模块420用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
安全策略下发模块430,用于将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,安全策略下发模块430具体用于通过云平台的API接口(通常是各自云管理平台的开放API)将具体的安全策略规则下发至底层云平台,由底层云平台运行生效。
图5为本发明异构云平台安全策略统一管理系统第一实施例的示意图。如图5所示,所述系统包括异构云管理平台30和安全策略适配器40,其中:
安全策略适配器30,为如图3实施例所述的异构云管理平台。
安全策略适配器40,为如图4实施例所述的安全策略适配器。
本发明上述实施例的云管理平台或异构云平台安全策略统一管理系统可以由具备异构云管理能力的云管理平台(例如Openstack、vCenter等云管理平台)改进实现。
基于本发明上述实施例提供的异构云平台安全策略统一管理系统,通过抽象安全策略模型和安全规则适配器,统一了异构云环境下安全策略的管理及配置,提高了异构云平台安全配置的易用性,降低了运维成本,同时也解决了异构云平台安全策略的差异性问题,排除了安全策略不一致带来的异构云互访安全隐患。
下面通过具体示例对本发明异构云管理平台进行说明:
图6为本发明异构云管理平台第三实施例的示意图。图6实施例的技术方案利用抽象规则和适配器技术,实现异构云平台安全策略的统一管理,如图6所示,具体实施案例如下:
1.选择OpenStack云管理平台作为统一的异构云管理平台,在OpenStack增加安全策略管理模块。
2.安全策略管理模块定义了一套抽象的安全策略规则,这些规则尽量覆盖不同云平台的安全策略,具有一定的普适性。安全策略管理模块通过界面将安全策略规则暴露给用户,用户根据规则定义具体的安全访问策略。
3.用户在界面定义好安全策略后,由云管理平台将抽象策略下发至安全策略适配器。
4.安全策略适配器对安全策略规则进行转换,由于虚拟机可能会跨异构云平台部
署,因此安全策略适配器需要根据底层具体的云平进行策略规则转换。例如对于KVM和
VMware vSphere共存的情况,需要将抽象安全策略规则翻译成适合于KVM平台的Iptables
规则和适合于VMware vSphere的Portgroup规则。转换完毕后,安全策略适配器通过底层各
个云平台的开放API下发策略。
5.各云平台(KVM平台、ESXi平台、Hyper-V平台)接收安全策略规则,运行生效。
本发明上述实施例基于对安全策略规则的抽象,采用适配器技术对异构云平台的安全策略进行统一,使得用户层面设置的安全策略规则,能够自动适配到各云平台,从而实现异构云平台安全策略的统一管理及配置,具有良好的实用性。
图7为本发明异构云平台安全策略统一管理方法第一实施例的示意图。
在本发明一个实施例中,图7实施例可由本发明包括安全策略管理模块110和安全策略适配模块120的异构云管理平台执行。
在本发明另一实施例中,图7实施例还可由本发明异构云平台安全策略统一管理执行,即,图7实施例可以本实施例还可由本发明仅包括安全策略管理模块310的异构云管理平台与单独设置的安全策略适配器合作执行。
如图7所示的所述方法可以包括:
步骤701,接收用户输入的抽象安全访问策略。
在本发明的一个实施例中,步骤701可以包括通过GUI接收用户输入的抽象安全访问策略。
在本发明的一个实施例中,在步骤701之前,所述方法还可以包括:(如OpenStack/KVM、VMware/vSphere等)下典型的防火墙规则定义,抽象一套具有普适性的云平台安全策略模型和规则;将具有普适性的云平台安全策略模型和规则通过GUI呈现给用户,以便通过GUI接收用户输入的抽象安全访问策略。
步骤702,将用户输入的抽象安全访问策略转换为底层云平台的具体安全访问策略。
在本发明的一个实施例中,步骤702可以包括:针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
步骤703,将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,步骤703可以包括:通过云平台的API接口(通常是各自云管理平台的开放API)将具体的安全策略规则下发至底层云平台,由底层云平台运行生效。
基于本发明上述实施例提供的方法,通过抽象安全策略模型和安全规则适配技术,统一了异构云环境下安全策略的管理及配置,提高了异构云平台安全配置的易用性,降低了运维成本,同时也解决了异构云平台安全策略的差异性问题,排除了安全策略不一致带来的异构云互访安全隐患。
在上面所描述的异构云管理平台、安全策略适配器等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (11)
1.一种异构云平台安全策略统一管理方法,其特征在于,包括:
接收用户输入的抽象安全访问策略;
将所述抽象安全访问策略转换为底层云平台的具体安全访问策略;
将所述具体安全访问策略下发给相应的底层云平台。
2.根据权利要求1所述的方法,其特征在于,还包括:
根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
将具有普适性的云平台安全策略模型和规则呈现给用户,以便接收用户输入的抽象安全访问策略。
3.根据权利要求1或2所述的方法,其特征在于,所述将所述抽象安全访问策略转换为底层云平台的具体安全访问策略包括:
针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
4.一种异构云管理平台,其特征在于,包括安全策略管理模块、安全策略适配模块和安全策略下发模块,其中:
安全策略管理模块,用于接收用户输入的抽象安全访问策略;
安全策略适配模块,用于将所述抽象安全访问策略转换为底层云平台的具体安全访问策略;
安全策略下发模块,用于将所述具体安全访问策略下发给相应的底层云平台。
5.根据权利要求4所述的异构云管理平台,其特征在于,安全策略管理模块包括安全策略管理单元、用户交互单元和安全策略发送单元,其中:
安全策略管理单元,用于根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
用户交互单元,用于将具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户输入的抽象安全访问策略;
安全策略发送单元,用于将用户输入的抽象安全访问策略发送给安全策略适配模块。
6.根据权利要求4或5所述的异构云管理平台,其特征在于,
安全策略适配模块用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
7.一种异构云管理平台,其特征在于,包括安全策略管理模块,其中:
安全策略管理模块,用于接收用户输入的抽象安全访问策略,并将所述抽象安全访问策略发送给安全策略适配器,以便安全策略适配器将所述抽象安全访问策略转换为底层云平台的具体安全访问策略,并下发给相应的底层云平台。
8.根据权利要求7所述的异构云管理平台,其特征在于,安全策略管理模块包括安全策略管理单元、用户交互单元和安全策略发送单元,其中:
安全策略管理单元,用于根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
用户交互单元,用于将具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户输入的抽象安全访问策略;
安全策略发送单元,用于将用户输入的抽象安全访问策略发送给安全策略适配器。
9.一种安全策略适配器,其特征在于,包括安全策略适配模块和安全策略下发模块,其中:
安全策略适配模块,用于将异构云管理平台发送的、用户输入的抽象安全访问策略转换为底层云平台的具体安全访问策略;
安全策略下发模块,用于将所述具体安全访问策略下发给相应的底层云平台。
10.根据权利要求9所述的安全策略适配器,其特征在于,
安全策略适配模块用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
11.一种异构云平台安全策略统一管理系统,其特征在于,包括如权利要求7或8所述的异构云管理平台、以及如权利要求9或10所述的安全策略适配器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610853092.7A CN107872432B (zh) | 2016-09-26 | 2016-09-26 | 异构云平台安全策略统一管理方法、装置和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610853092.7A CN107872432B (zh) | 2016-09-26 | 2016-09-26 | 异构云平台安全策略统一管理方法、装置和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107872432A true CN107872432A (zh) | 2018-04-03 |
CN107872432B CN107872432B (zh) | 2020-12-25 |
Family
ID=61752020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610853092.7A Active CN107872432B (zh) | 2016-09-26 | 2016-09-26 | 异构云平台安全策略统一管理方法、装置和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107872432B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109302382A (zh) * | 2018-08-29 | 2019-02-01 | 山东超越数控电子股份有限公司 | 一种多元异构存储服务管理平台的构建方法及系统 |
CN109413017A (zh) * | 2018-04-28 | 2019-03-01 | 武汉思普崚技术有限公司 | 一种管理异构防火墙的方法及系统 |
CN109639639A (zh) * | 2018-11-09 | 2019-04-16 | 河北宏硕智诚信息科技有限公司 | 一种多平台监控系统融合控制方法和装置 |
CN109729075A (zh) * | 2018-12-13 | 2019-05-07 | 国云科技股份有限公司 | 一种云平台组件安全策略实现方法 |
CN110022371A (zh) * | 2019-04-16 | 2019-07-16 | 山东超越数控电子股份有限公司 | 一种面向“边云协同”云中心的云安全管理平台及其工作方法 |
CN110868371A (zh) * | 2018-08-27 | 2020-03-06 | 中国电信股份有限公司 | 安全策略的处理方法、系统、云管理平台和子网管理装置 |
CN111147467A (zh) * | 2019-12-19 | 2020-05-12 | 紫光云技术有限公司 | 一种云平台下PaaS类产品的安全策略设置方法及装置 |
CN113285906A (zh) * | 2020-02-19 | 2021-08-20 | 北京百度网讯科技有限公司 | 安全策略配置方法、装置、设备和存储介质 |
CN113872968A (zh) * | 2021-09-27 | 2021-12-31 | 中国太平洋保险(集团)股份有限公司 | 一种适配于多平台实体防火墙的云门户系统及其控制方法 |
CN114143025A (zh) * | 2021-10-27 | 2022-03-04 | 北京银盾泰安网络科技有限公司 | 云平台安全策略管理系统 |
CN114629726A (zh) * | 2022-04-26 | 2022-06-14 | 深信服科技股份有限公司 | 一种云管理方法、装置、设备、系统及可读存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100042720A1 (en) * | 2008-08-12 | 2010-02-18 | Sap Ag | Method and system for intelligently leveraging cloud computing resources |
CN103051710A (zh) * | 2012-12-20 | 2013-04-17 | 中国科学院深圳先进技术研究院 | 一种虚拟云平台管理系统及方法 |
CN103092670A (zh) * | 2011-11-02 | 2013-05-08 | 佳都新太科技股份有限公司 | 一种云计算环境下跨平台的虚拟计算资源管理方法 |
CN103973465A (zh) * | 2013-01-25 | 2014-08-06 | 中国电信股份有限公司 | 分布式跨平台虚拟化能力管理方法和系统 |
CN104917815A (zh) * | 2015-04-21 | 2015-09-16 | 武大吉奥信息技术有限公司 | 一种用于云中gis服务计算的异构云隔离系统及方法 |
-
2016
- 2016-09-26 CN CN201610853092.7A patent/CN107872432B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100042720A1 (en) * | 2008-08-12 | 2010-02-18 | Sap Ag | Method and system for intelligently leveraging cloud computing resources |
CN103092670A (zh) * | 2011-11-02 | 2013-05-08 | 佳都新太科技股份有限公司 | 一种云计算环境下跨平台的虚拟计算资源管理方法 |
CN103051710A (zh) * | 2012-12-20 | 2013-04-17 | 中国科学院深圳先进技术研究院 | 一种虚拟云平台管理系统及方法 |
CN103973465A (zh) * | 2013-01-25 | 2014-08-06 | 中国电信股份有限公司 | 分布式跨平台虚拟化能力管理方法和系统 |
CN104917815A (zh) * | 2015-04-21 | 2015-09-16 | 武大吉奥信息技术有限公司 | 一种用于云中gis服务计算的异构云隔离系统及方法 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109413017A (zh) * | 2018-04-28 | 2019-03-01 | 武汉思普崚技术有限公司 | 一种管理异构防火墙的方法及系统 |
CN110868371B (zh) * | 2018-08-27 | 2022-03-01 | 中国电信股份有限公司 | 安全策略的处理方法、系统、云管理平台和子网管理装置 |
CN110868371A (zh) * | 2018-08-27 | 2020-03-06 | 中国电信股份有限公司 | 安全策略的处理方法、系统、云管理平台和子网管理装置 |
CN109302382A (zh) * | 2018-08-29 | 2019-02-01 | 山东超越数控电子股份有限公司 | 一种多元异构存储服务管理平台的构建方法及系统 |
CN109639639B (zh) * | 2018-11-09 | 2021-11-02 | 河北宏硕智诚信息科技有限公司 | 一种多平台监控系统融合控制方法和装置 |
CN109639639A (zh) * | 2018-11-09 | 2019-04-16 | 河北宏硕智诚信息科技有限公司 | 一种多平台监控系统融合控制方法和装置 |
CN109729075A (zh) * | 2018-12-13 | 2019-05-07 | 国云科技股份有限公司 | 一种云平台组件安全策略实现方法 |
CN109729075B (zh) * | 2018-12-13 | 2021-07-30 | 国云科技股份有限公司 | 一种云平台组件安全策略实现方法 |
CN110022371A (zh) * | 2019-04-16 | 2019-07-16 | 山东超越数控电子股份有限公司 | 一种面向“边云协同”云中心的云安全管理平台及其工作方法 |
CN111147467A (zh) * | 2019-12-19 | 2020-05-12 | 紫光云技术有限公司 | 一种云平台下PaaS类产品的安全策略设置方法及装置 |
CN113285906A (zh) * | 2020-02-19 | 2021-08-20 | 北京百度网讯科技有限公司 | 安全策略配置方法、装置、设备和存储介质 |
CN113872968A (zh) * | 2021-09-27 | 2021-12-31 | 中国太平洋保险(集团)股份有限公司 | 一种适配于多平台实体防火墙的云门户系统及其控制方法 |
CN114143025A (zh) * | 2021-10-27 | 2022-03-04 | 北京银盾泰安网络科技有限公司 | 云平台安全策略管理系统 |
CN114143025B (zh) * | 2021-10-27 | 2023-09-05 | 浙江银盾云科技有限公司 | 云平台安全策略管理系统 |
CN114629726A (zh) * | 2022-04-26 | 2022-06-14 | 深信服科技股份有限公司 | 一种云管理方法、装置、设备、系统及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107872432B (zh) | 2020-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107872432A (zh) | 异构云平台安全策略统一管理方法、装置和系统 | |
CN102571698B (zh) | 一种虚拟机访问权限的控制方法、系统及装置 | |
CN108062248B (zh) | 异构虚拟化平台的资源管理方法、系统、设备及存储介质 | |
CN107153565B (zh) | 配置资源的方法及其网络设备 | |
US8590005B2 (en) | Multi-domain information sharing | |
CN105100026B (zh) | 一种报文安全转发方法及装置 | |
Williams | Virtualization with Xen (tm): Including XenEnterprise, XenServer, and XenExpress | |
CN104239814B (zh) | 一种移动办公安全方法及系统 | |
CN106385329B (zh) | 资源池的处理方法、装置和设备 | |
US20190018711A1 (en) | Multiple service classes in a shared cloud | |
US10372419B2 (en) | Trusted random number generation by a cloud server | |
CN107426152B (zh) | 云平台虚实互联环境下多任务安全隔离系统及方法 | |
US20180145930A1 (en) | Pooling public cloud resources from different subscriptions using reservations | |
CN107547278A (zh) | 一种将OpenStack与企业虚拟化环境对接的装置及方法 | |
US20150244583A1 (en) | System and Method for Creating Service Chains and Virtual Networks in the Cloud | |
Kelem et al. | A separation model for virtual machine monitors | |
Ahmad et al. | Cloud computing–a comprehensive definition | |
US20160080478A1 (en) | Managing operations in a cloud management system | |
CN106850695A (zh) | 一种云计算环境下异地异构虚拟化管理方法、装置及系统 | |
Moutai et al. | Security testing approach for IaaS infrastructure | |
Isakovic et al. | Secure channels in an integrated MPSoC architecture | |
CN114365131A (zh) | 任意分组计算机系统资源 | |
CN106817291A (zh) | Vxlan实现装置及其工作方法 | |
US11381460B1 (en) | Network reachability impact analysis | |
Fernandez et al. | Patterns for Secure Cloud IaaS (Infrastructure as a Service) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |