CN107872432B - 异构云平台安全策略统一管理方法、装置和系统 - Google Patents

异构云平台安全策略统一管理方法、装置和系统 Download PDF

Info

Publication number
CN107872432B
CN107872432B CN201610853092.7A CN201610853092A CN107872432B CN 107872432 B CN107872432 B CN 107872432B CN 201610853092 A CN201610853092 A CN 201610853092A CN 107872432 B CN107872432 B CN 107872432B
Authority
CN
China
Prior art keywords
security
policy
security policy
cloud platform
abstract
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610853092.7A
Other languages
English (en)
Other versions
CN107872432A (zh
Inventor
黄志兰
陈天
樊勇兵
陈楠
赖培源
区洪辉
刘艺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN201610853092.7A priority Critical patent/CN107872432B/zh
Publication of CN107872432A publication Critical patent/CN107872432A/zh
Application granted granted Critical
Publication of CN107872432B publication Critical patent/CN107872432B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开一种异构云平台安全策略统一管理方法、装置和系统。该方法包括:接收用户输入的抽象安全访问策略;将所述抽象安全访问策略转换为底层云平台的具体安全访问策略;将所述具体安全访问策略下发给相应的底层云平台。本发明基于对安全策略规则的抽象,采用适配器技术对异构云平台的安全策略进行统一,使得用户层面设置的安全策略规则,能够自动适配到各云平台,从而实现异构云平台安全策略的统一管理及配置,具有良好的实用性。

Description

异构云平台安全策略统一管理方法、装置和系统
技术领域
本发明涉及云计算领域,特别涉及一种异构云平台安全策略统一管理方法、装置和系统。
背景技术
随着云计算技术的应用推广,越来越多的企业选择通过公有云、私有云或者混合云的方式实现核心业务上云。云主机的安全问题日益凸显,成为现阶段IaaS(Infrastructure as a Service,即基础设施即服务)云平台的关键问题。以OpenStack、VMware vCenter为代表的主流IaaS云管理平台大都实现了基于虚拟机级别安全访问策略。
鉴于云平台底层虚拟化技术的差异性,云管理平台对于虚拟机安全策略的实现方式也各不相同。例如采用KVM作为虚拟化软件的OpenStack云管理平台选择基于Linuxiptables实现虚拟机的安全,而采用vSphere作为虚拟化软件的VMware vCenter则基于vSwitch的安全组策略(Port group)实现云安全。除了安全策略实现方式不同外,不同云平台对安全策略的定义也不同,包括策略格式和策略内容不同,导致云管理平台无法对不同云平台的安全策略进行统一的管理。随着异构云平台共存和资源交互场景的频繁发生,迫切需要一种统一的办法来保持异构云平台的安全策略的一致性。
发明内容
鉴于以上技术问题,本发明提供了一种异构云平台安全策略统一管理方法和系统、异构云管理平台以及安全策略适配器,利用抽象安全规则和适配器技术,实现异构云平台的安全规则统一管理和配置。
根据本发明的一个方面,提供一种异构云平台安全策略统一管理方法,包括:
接收用户输入的抽象安全访问策略;
将所述抽象安全访问策略转换为底层云平台的具体安全访问策略;
将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,所述方法还包括:
根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
将具有普适性的云平台安全策略模型和规则呈现给用户,以便接收用户输入的抽象安全访问策略。
在本发明的一个实施例中,所述将所述抽象安全访问策略转换为底层云平台的具体安全访问策略包括:
针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
根据本发明的另一方面,提供一种异构云管理平台,包括安全策略管理模块、安全策略适配模块和安全策略下发模块,其中:
安全策略管理模块,用于接收用户输入的抽象安全访问策略;
安全策略适配模块,用于将所述抽象安全访问策略转换为底层云平台的具体安全访问策略;
安全策略下发模块,用于将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,安全策略管理模块包括安全策略管理单元、用户交互单元和安全策略发送单元,其中:
安全策略管理单元,用于根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
用户交互单元,用于将具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户输入的抽象安全访问策略;
安全策略发送单元,用于将用户输入的抽象安全访问策略发送给安全策略适配模块。
在本发明的一个实施例中,安全策略适配模块用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
根据本发明的另一方面,提供一种异构云管理平台,包括安全策略管理模块,其中:
安全策略管理模块,用于接收用户输入的抽象安全访问策略,并将所述抽象安全访问策略发送给安全策略适配器,以便安全策略适配器将所述抽象安全访问策略转换为底层云平台的具体安全访问策略,并下发给相应的底层云平台。
在本发明的一个实施例中,安全策略管理模块包括安全策略管理单元、用户交互单元和安全策略发送单元,其中:
安全策略管理单元,用于根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
用户交互单元,用于将具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户输入的抽象安全访问策略;
安全策略发送单元,用于将用户输入的抽象安全访问策略发送给安全策略适配器。
根据本发明的另一方面,提供一种安全策略适配器,包括安全策略适配模块和安全策略下发模块,其中:
安全策略适配模块,用于将异构云管理平台发送的、用户输入的抽象安全访问策略转换为底层云平台的具体安全访问策略;
安全策略下发模块,用于将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,安全策略适配模块用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
根据本发明的另一方面,提供一种异构云平台安全策略统一管理系统,包括上述任一实施例所述的异构云管理平台、以及上述任一实施例所述的安全策略适配器。
本发明基于对安全策略规则的抽象,采用适配器技术对异构云平台的安全策略进行统一,使得用户层面设置的安全策略规则,能够自动适配到各云平台,从而实现异构云平台安全策略的统一管理及配置,具有良好的实用性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明异构云管理平台第一实施例的示意图。
图2为本发明一个实施例中安全策略管理模块的示意图。
图3为本发明异构云管理平台第二实施例的示意图。
图4为本发明安全策略适配器第一实施例的示意图。
图5为本发明异构云平台安全策略统一管理系统第一实施例的示意图。
图6为本发明异构云管理平台第三实施例的示意图。
图7为本发明异构云平台安全策略统一管理方法第一实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
申请人发现:现有异构云平台在整合和交互时,安全策略面临以下问题:1)异构云平台拥有不同的安全策略实现方式和操作流程,无法通过统一的云管理平台管理,需通过各自的管理组件进行操作,加剧了运维人员学习成本和管理的复杂度;2)异构云平台对安全策略的定义不同,导致异构云平台交互时可能面临因安全规则不一致而出现安全访问漏洞。
针对上述问题,本专利提出基于对安全策略规则的抽象,采用适配器技术对异构云平台的安全策略进行统一,使得用户层面设置的安全策略规则,能够自动适配到各云平台,从而实现异构云平台安全策略的统一管理及配置,具有良好的实用性。
图1为本发明异构云管理平台第一实施例的示意图。如图1所示,所述异构云管理平台包括安全策略管理模块110、安全策略适配模块 120和安全策略下发模块130,其中:
安全策略管理模块110,用于接收用户输入的抽象安全访问策略。
图2为本发明一个实施例中安全策略管理模块的示意图。如图2所示,图1实施例的安全策略管理模块110可以包括安全策略管理单元 111、用户交互单元112和安全策略发送单元113,其中:
安全策略管理单元111,用于根据不同虚拟化环境(如OpenStack/KVM、VMware/vSphere等)下典型的防火墙规则定义,抽象一套具有普适性的云平台安全策略模型和规则。
用户交互单元112,用于将所述具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户定义的抽象安全访问策略。
在本发明的一个具体实施例中,所述用户交互单元112可以实现为 GUI(Graphical User Interface,图形用户界面)。
安全策略发送单元113,用于将用户定义的抽象安全访问策略发送给安全策略适配模块120。
安全策略适配模块120,用于进行策略翻译,即将用户定义的策略规则按照底层云平台的策略格式进行转换,生成适合运行在底层云平台的具体安全策略规则。
在本发明的一个实施例中,安全策略适配模块120可以用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
安全策略下发模块130,用于将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,安全策略下发模块130具体用于通过云平台的API(Application Programming Interface,应用程序编程接口)接口(通常是各自云管理平台的开放API)将具体的安全策略规则下发至底层云平台,由底层云平台运行生效。
基于本发明上述实施例提供的异构云管理平台,通过抽象安全策略模型和安全规则适配技术,统一了异构云环境下安全策略的管理及配置,提高了异构云平台安全配置的易用性,降低了运维成本,同时也解决了异构云平台安全策略的差异性问题,排除了安全策略不一致带来的异构云互访安全隐患。
本发明上述实施例的云管理平台可以由具备异构云管理能力的云管理平台(例如Openstack、vCenter等云管理平台)改进实现。
本发明上述实施例对具备异构云管理能力的云管理平台进行改进,增加安全策略管理模块和安全策略适配模块,用于底层不同云平台间安全策略的统一管理和配置。
图3为本发明异构云管理平台第二实施例的示意图。如图3所示,所述异构云管理平台可以包括安全策略管理模块310,其中:
安全策略管理模块310,用于接收用户输入的抽象安全访问策略,并将所述抽象安全访问策略发送给安全策略适配器,以便安全策略适配器将所述抽象安全访问策略转换为底层云平台的具体安全访问策略,并下发给相应的底层云平台。
在本发明的一个实施例中,如图3所示,安全策略管理模块310包括安全策略管理单元311、用户交互单元312和安全策略发送单元313,其中:
安全策略管理单元311,用于根据不同虚拟化环境(如OpenStack/KVM、VMware/vSphere等)下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则。
用户交互单元312,用于将具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户输入的抽象安全访问策略。
在本发明的一个具体实施例中,所述用户交互单元312可以实现为 GUI(Graphical User Interface,图形用户界面)。
安全策略发送单元313,用于将用户输入的抽象安全访问策略发送给安全策略适配器,以便安全策略适配器将所述抽象安全访问策略转换为底层云平台的具体安全访问策略,并下发给相应的底层云平台。
图4为本发明安全策略适配器第一实施例的示意图。如图4所示的安全策略适配器包括安全策略适配模块420和安全策略下发模块430,其中:
安全策略适配模块420,用于将异构云管理平台发送的、用户输入的抽象安全访问策略转换为底层云平台的具体安全访问策略;
在本发明的一个实施例中,安全策略适配模块420用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
安全策略下发模块430,用于将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,安全策略下发模块430具体用于通过云平台的API接口(通常是各自云管理平台的开放API)将具体的安全策略规则下发至底层云平台,由底层云平台运行生效。
图5为本发明异构云平台安全策略统一管理系统第一实施例的示意图。如图5所示,所述系统包括异构云管理平台30和安全策略适配器40,其中:
异构云管理 平台 30,为如图3实施例所述的异构云管理平台。
安全策略适配器40,为如图4实施例所述的安全策略适配器。
本发明上述实施例的云管理平台或异构云平台安全策略统一管理系统可以由具备异构云管理能力的云管理平台(例如Openstack、vCenter等云管理平台)改进实现。
基于本发明上述实施例提供的异构云平台安全策略统一管理系统,通过抽象安全策略模型和安全规则适配器,统一了异构云环境下安全策略的管理及配置,提高了异构云平台安全配置的易用性,降低了运维成本,同时也解决了异构云平台安全策略的差异性问题,排除了安全策略不一致带来的异构云互访安全隐患。
下面通过具体示例对本发明异构云管理平台进行说明:
图6为本发明异构云管理平台第三实施例的示意图。图6实施例的技术方案利用抽象规则和适配器技术,实现异构云平台安全策略的统一管理,如图6所示,具体实施案例如下:
1.选择OpenStack云管理平台作为统一的异构云管理平台,在OpenStack增加安全策略管理模块。
2.安全策略管理模块定义了一套抽象的安全策略规则,这些规则尽量覆盖不同云平台的安全策略,具有一定的普适性。安全策略管理模块通过界面将安全策略规则暴露给用户,用户根据规则定义具体的安全访问策略。
3.用户在界面定义好安全策略后,由云管理平台将抽象策略下发至安全策略适配器。
4.安全策略适配器对安全策略规则进行转换,由于虚拟机可能会跨异构云平台部署,因此安全策略适配器需要根据底层具体的云平进行策略规则转换。例如对于KVM和VMware vSphere共存的情况,需要将抽象安全策略规则翻译成适合于KVM平台的Iptables规则和适合于VMware vSphere的Portgroup规则。转换完毕后,安全策略适配器通过底层各个云平台的开放API下发策略。
5.各云平台(KVM平台、ESXi平台、Hyper-V平台)接收安全策略规则,运行生效。
本发明上述实施例基于对安全策略规则的抽象,采用适配器技术对异构云平台的安全策略进行统一,使得用户层面设置的安全策略规则,能够自动适配到各云平台,从而实现异构云平台安全策略的统一管理及配置,具有良好的实用性。
图7为本发明异构云平台安全策略统一管理方法第一实施例的示意图。
在本发明一个实施例中,图7实施例可由本发明包括安全策略管理模块110和安全策略适配模块120的异构云管理平台执行。
在本发明另一实施例中,图7实施例还可由本发明异构云平台安全策略统一管理执行,即,图7实施例可以本实施例还可由本发明仅包括安全策略管理模块310的异构云管理平台与单独设置的安全策略适配器合作执行。
如图7所示的所述方法可以包括:
步骤701,接收用户输入的抽象安全访问策略。
在本发明的一个实施例中,步骤701可以包括通过GUI接收用户输入的抽象安全访问策略。
在本发明的一个实施例中,在步骤701之前,所述方法还可以包括: (如OpenStack/KVM、VMware/vSphere等)下典型的防火墙规则定义,抽象一套具有普适性的云平台安全策略模型和规则;将具有普适性的云平台安全策略模型和规则通过GUI呈现给用户,以便通过GUI 接收用户输入的抽象安全访问策略。
步骤702,将用户输入的抽象安全访问策略转换为底层云平台的具体安全访问策略。
在本发明的一个实施例中,步骤702可以包括:针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
步骤703,将所述具体安全访问策略下发给相应的底层云平台。
在本发明的一个实施例中,步骤703可以包括:通过云平台的 API接口(通常是各自云管理平台的开放API)将具体的安全策略规则下发至底层云平台,由底层云平台运行生效。
基于本发明上述实施例提供的方法,通过抽象安全策略模型和安全规则适配技术,统一了异构云环境下安全策略的管理及配置,提高了异构云平台安全配置的易用性,降低了运维成本,同时也解决了异构云平台安全策略的差异性问题,排除了安全策略不一致带来的异构云互访安全隐患。
在上面所描述的异构云管理平台、安全策略适配器等功能单元可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器 (PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (8)

1.一种异构云平台安全策略统一管理方法,其特征在于,包括:
接收用户输入的抽象安全访问策略;
将所述抽象安全访问策略转换为底层云平台的具体安全访问策略;
将所述具体安全访问策略下发给相应的底层云平台;
其中,所述异构云平台安全策略统一管理方法还包括:
根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
将具有普适性的云平台安全策略模型和规则呈现给用户,以便接收用户输入的抽象安全访问策略。
2.根据权利要求1所述的方法,其特征在于,所述将所述抽象安全访问策略转换为底层云平台的具体安全访问策略包括:
针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
3.一种异构云管理平台,其特征在于,包括安全策略管理模块、安全策略适配模块和安全策略下发模块,其中:
安全策略管理模块,用于接收用户输入的抽象安全访问策略;
安全策略适配模块,用于将所述抽象安全访问策略转换为底层云平台的具体安全访问策略;
安全策略下发模块,用于将所述具体安全访问策略下发给相应的底层云平台;
其中,安全策略管理模块包括安全策略管理单元、用户交互单元和安全策略发送单元,其中:
安全策略管理单元,用于根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
用户交互单元,用于将具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户输入的抽象安全访问策略;
安全策略发送单元,用于将用户输入的抽象安全访问策略发送给安全策略适配模块。
4.根据权利要求3所述的异构云管理平台,其特征在于,
安全策略适配模块用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
5.一种异构云管理平台,其特征在于,包括安全策略管理模块,其中:
安全策略管理模块,用于接收用户输入的抽象安全访问策略,并将所述抽象安全访问策略发送给安全策略适配器,以便安全策略适配器将所述抽象安全访问策略转换为底层云平台的具体安全访问策略,并下发给相应的底层云平台;
其中,安全策略管理模块包括安全策略管理单元、用户交互单元和安全策略发送单元,其中:
安全策略管理单元,用于根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则;
用户交互单元,用于将具有普适性的云平台安全策略模型和规则呈现给用户,以及接收用户输入的抽象安全访问策略;
安全策略发送单元,用于将用户输入的抽象安全访问策略发送给安全策略适配器。
6.一种安全策略适配器,其特征在于,包括安全策略适配模块和安全策略下发模块,其中:
安全策略适配模块,用于将异构云管理平台发送的、用户输入的抽象安全访问策略转换为底层云平台的具体安全访问策略,其中,异构云管理平台,根据不同虚拟化环境下典型的防火墙规则定义,抽象具有普适性的云平台安全策略模型和规则,将具有普适性的云平台安全策略模型和规则呈现给用户,以便接收用户输入的抽象安全访问策略;
安全策略下发模块,用于将所述具体安全访问策略下发给相应的底层云平台。
7.根据权利要求6所述的安全策略适配器,其特征在于,
安全策略适配模块用于针对虚拟机跨异构云平台部署的情况,将述抽象安全访问策略转换为适合不同类型底层云平台的具体安全访问策略。
8.一种异构云平台安全策略统一管理系统,其特征在于,包括如权利要求5所述的异构云管理平台、以及如权利要求6或7所述的安全策略适配器。
CN201610853092.7A 2016-09-26 2016-09-26 异构云平台安全策略统一管理方法、装置和系统 Active CN107872432B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610853092.7A CN107872432B (zh) 2016-09-26 2016-09-26 异构云平台安全策略统一管理方法、装置和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610853092.7A CN107872432B (zh) 2016-09-26 2016-09-26 异构云平台安全策略统一管理方法、装置和系统

Publications (2)

Publication Number Publication Date
CN107872432A CN107872432A (zh) 2018-04-03
CN107872432B true CN107872432B (zh) 2020-12-25

Family

ID=61752020

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610853092.7A Active CN107872432B (zh) 2016-09-26 2016-09-26 异构云平台安全策略统一管理方法、装置和系统

Country Status (1)

Country Link
CN (1) CN107872432B (zh)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109413017B (zh) * 2018-04-28 2020-07-31 武汉思普崚技术有限公司 一种管理异构防火墙的方法及系统
CN110868371B (zh) * 2018-08-27 2022-03-01 中国电信股份有限公司 安全策略的处理方法、系统、云管理平台和子网管理装置
CN109302382A (zh) * 2018-08-29 2019-02-01 山东超越数控电子股份有限公司 一种多元异构存储服务管理平台的构建方法及系统
CN109639639B (zh) * 2018-11-09 2021-11-02 河北宏硕智诚信息科技有限公司 一种多平台监控系统融合控制方法和装置
CN109729075B (zh) * 2018-12-13 2021-07-30 国云科技股份有限公司 一种云平台组件安全策略实现方法
CN110022371A (zh) * 2019-04-16 2019-07-16 山东超越数控电子股份有限公司 一种面向“边云协同”云中心的云安全管理平台及其工作方法
CN111147467A (zh) * 2019-12-19 2020-05-12 紫光云技术有限公司 一种云平台下PaaS类产品的安全策略设置方法及装置
CN113285906A (zh) * 2020-02-19 2021-08-20 北京百度网讯科技有限公司 安全策略配置方法、装置、设备和存储介质
CN113872968A (zh) * 2021-09-27 2021-12-31 中国太平洋保险(集团)股份有限公司 一种适配于多平台实体防火墙的云门户系统及其控制方法
CN114143025B (zh) * 2021-10-27 2023-09-05 浙江银盾云科技有限公司 云平台安全策略管理系统
CN114629726A (zh) * 2022-04-26 2022-06-14 深信服科技股份有限公司 一种云管理方法、装置、设备、系统及可读存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103051710A (zh) * 2012-12-20 2013-04-17 中国科学院深圳先进技术研究院 一种虚拟云平台管理系统及方法
CN103092670A (zh) * 2011-11-02 2013-05-08 佳都新太科技股份有限公司 一种云计算环境下跨平台的虚拟计算资源管理方法
CN103973465A (zh) * 2013-01-25 2014-08-06 中国电信股份有限公司 分布式跨平台虚拟化能力管理方法和系统
CN104917815A (zh) * 2015-04-21 2015-09-16 武大吉奥信息技术有限公司 一种用于云中gis服务计算的异构云隔离系统及方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8250215B2 (en) * 2008-08-12 2012-08-21 Sap Ag Method and system for intelligently leveraging cloud computing resources

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103092670A (zh) * 2011-11-02 2013-05-08 佳都新太科技股份有限公司 一种云计算环境下跨平台的虚拟计算资源管理方法
CN103051710A (zh) * 2012-12-20 2013-04-17 中国科学院深圳先进技术研究院 一种虚拟云平台管理系统及方法
CN103973465A (zh) * 2013-01-25 2014-08-06 中国电信股份有限公司 分布式跨平台虚拟化能力管理方法和系统
CN104917815A (zh) * 2015-04-21 2015-09-16 武大吉奥信息技术有限公司 一种用于云中gis服务计算的异构云隔离系统及方法

Also Published As

Publication number Publication date
CN107872432A (zh) 2018-04-03

Similar Documents

Publication Publication Date Title
CN107872432B (zh) 异构云平台安全策略统一管理方法、装置和系统
CN107046530B (zh) 用于异构敏捷信息技术环境的协调治理系统
US10461999B2 (en) Methods and systems for managing interconnection of virtual network functions
US8590005B2 (en) Multi-domain information sharing
US9762619B1 (en) Multi-layer policy definition and enforcement framework for network virtualization
US9621428B1 (en) Multi-tiered cloud application topology modeling tool
US9836308B2 (en) Hardware security module access management in a cloud computing environment
US9825808B2 (en) Network configuration via abstraction components and standard commands
CN105100026B (zh) 一种报文安全转发方法及装置
US20160057025A1 (en) Policy Declarations for Cloud Management System
US20130086383A1 (en) Virtual machine images encryption using trusted computing group sealing
CN104350486A (zh) 用于虚拟机互操作性的方法和装置
EP3188008A1 (en) Virtual machine migration method and device
CN105573830B (zh) 一种虚拟机迁移方法
WO2023109346A1 (zh) 网络虚拟化服务系统以及网络虚拟化服务器
CN106170763A (zh) 一种软件校验方法和装置
US12021694B2 (en) Virtualized network functions
CN109743205A (zh) 一种云平台os网络管理方法、装置及服务器
CN113626133B (zh) 一种虚拟机控制方法、装置、设备及计算机可读存储介质
US10917478B2 (en) Cloud enabling resources as a service
EP3356983B1 (en) Multi-tenant environment using pre-readied trust boundary components
US9021479B2 (en) Enforcing machine deployment zoning rules in an automatic provisioning environment
US10452850B2 (en) Protected shell for risk validation
US20140040976A1 (en) Security-minded cloning method, system and program
US11178106B2 (en) Routing level access control for tenant virtual machines in a cloud networking environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant