CN108365994A - 一种针对云计算安全统一管理的云安全管理平台 - Google Patents
一种针对云计算安全统一管理的云安全管理平台 Download PDFInfo
- Publication number
- CN108365994A CN108365994A CN201810205467.8A CN201810205467A CN108365994A CN 108365994 A CN108365994 A CN 108365994A CN 201810205467 A CN201810205467 A CN 201810205467A CN 108365994 A CN108365994 A CN 108365994A
- Authority
- CN
- China
- Prior art keywords
- cloud
- security
- management
- management platform
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Abstract
本发明公开一种云安全管理平台,涉及云计算管理领域,使用Python语言进行开发,包括统一管理层向用户展示功能界面;安全管理模块负责虚拟机和虚拟密码设备的绑定,为虚拟机间的通信和认证提供密码服务;还包括应用程序层向统一管理层提供接口支持,响应和处理请求;以及软件平台层向应用程序层提供基本的运行条件;各个功能模块之间互相独立、互相解耦,集成虚拟化安全套件功能,用户通过浏览器登陆到云安全管理平台对云进行各种安全操作。本发明解决虚拟机镜像安全及虚拟机动态迁移过程中的密码保护问题,完成虚拟化安全套件设计,支持可扩展性和可伸缩性,为用户提供了便利,提升了云的计算安全、网络安全、存储安全。
Description
技术领域
本发明涉及云计算管理领域,具体的说是一种针对云计算安全统一管理的云安全管理平台。
背景技术
云计算在近十年中得到了快速发展,并受到了业界的广泛重视,越来越多的用户开始使用云服务。云安全是云计算的重要分支,是网络时代信息安全的最新体现。在云计算的架构下,云计算网络和业务共享场景更加复杂化,安全性方面的挑战更加严峻。OpenStack作为正处于活跃发展中的云开源项目,虽然日趋成熟、新版本陆续推出,但在实际应用的过程中仍然存在一些安全风险,在降低风险的同时还考虑操作简易、统一管理,便于用户使用。
OpenStack云环境中,一台物理主机可运行多台虚拟机,虚拟机可能从属于不同的用户,来自内部或外部的恶意攻击时有发生,且物理主机运行着各种标准服务,被攻击者攻破的可能通道比较多。同时云环境下的硬软件资源高度集中,一旦被攻击者控制,可能会引起大范围的影响,造成重大损失。不安全的接口和界面、新的攻击方式、持续性威胁、共享技术问题等,都是云计算面临的安全性威胁,只有解决好云计算安全威胁问题,才能为云计算的实际运行打下坚实的基础,让用户更加放心去把数据信息放到云计算应用中来。
云计算平台OpenStack提供了搭建云环境的能力,但云环境中存在诸多安全风险,包括虚拟网络管控、虚拟化自身的漏洞、用户数据存储安全、虚拟机迁移风险等。针对云计算OpenStack项目中存在的安全风险进行了分析,从安全和高可用性角度出发,本发明提出一种针对云安全进行统一管理的实现方案。
发明内容
本发明针对目前技术发展的需求和不足之处,提供一种针对云计算安全统一管理的云安全管理平台。
本发明所述一种针对云计算安全统一管理的云安全管理平台,解决上述技术问题采用的技术方案如下:所述云安全管理系统,根据云计算系统技术特点,结合其在虚拟化方面的需求,以虚拟化管理系统和密码技术为基础,使用Python语言进行开发,各个功能模块之间互相独立、互相解耦,集成了虚拟化安全套件功能,提供Web界面操作,屏蔽底层复杂的安全策略,用户通过浏览器登陆到云安全管理平台对云进行各种安全操作;
所述云安全管理平台按照软件层级分为三层:
统一管理层,负责向用户展示功能界面;包括:安全管理模块,负责虚拟机和虚拟密码设备的绑定,为虚拟机间的通信和认证提供密码服务;系统管理模块,负责重启和关闭云安全管理平台;事件管理模块,包括日志管理和告警管理等;用户管理模块,用于管理员用户对普通用户信息的增、删、改、查操作;
应用程序层,负责向统一管理层提供接口支持,响应和处理请求;所述应用程序层包括Web服务程序、云操作系统管理程序、系统监控程序、安全管理程序。
软件平台层,负责向应用程序层提供基本的运行条件;所述软件平台层包括操作系统、数据库、系统库基本环境。
具体的,所述安全管理模块提供虚拟化安全管理功能,包括Hypervisor安全加固、虚拟磁盘保险箱、虚拟机镜像安全、虚拟机动态迁移安全、虚拟机网络安全。
具体的,所述统一管理层支持对外扩展的接口,通过对外扩展的接口所述云安全管理平台与外部密码设备进行界面互相跳转、互相访问。
具体的,所述云安全管理平台部署在OpenStack云环境中网络联通的Linux系统服务器上。
具体的,所述服务器上安装云安全管理平台运行所依赖的Phthon及其系统库,所述Phthon的版本在2.7及以上;所述系统库包括:rabbitmq-server、python-memcached,用于云安全管理平台运行以及云环境其他节点之间交互。
具体的,所述服务器上安装httpd服务,用于云安全管理平台提供浏览器Web界面供用户使用。
具体的,所述服务器上创建好安装目录,将云安全管理平台的安装包解压到安装目录;用户根据实际组网填写必要的配置信息,配置完成后用户即可在浏览器上通过ip+端口号的方式打开云安全管理平台的web界面,执行针对云环境的安全操作。
具体的,调用虚拟化安全套件接口,实现Web应用程序的WSGI处理函数,将其输出到浏览器。
具体的,向用户提供Web界面,向上接收用户请求,向下调用虚拟化安全套件各模块提供的接口,完成相关功能。
具体的,完成云操作系统与云安全管理平台的对接,确保数据中心服务访问的安全隔离与有效管控,使得密码设备、算法应用到云数据中心。
本发明所述一种针对云计算安全统一管理的云安全管理平台,与现有技术相比具有的有益效果是:本发明云安全管理平台,解决虚拟机镜像安全及虚拟机动态迁移过程中的密码保护等难点问题,完成虚拟化安全套件的设计,支持可扩展性和可伸缩性,提供Web界面操作,屏蔽了底层复杂的安全策略,用户可通过浏览器登陆到平台对云进行各种安全操作,为基于OpenStack创建的云环境的用户提供了便利,提升了云的计算安全、网络安全、存储安全,提高了云安全管理平台的高可用性。
附图说明
为了更清楚的说明本发明实施例或现有技术中的技术内容,下面对本发明实施例或现有技术中所需要的附图做简单介绍。显而易见的,下面所描述附图仅仅是本发明的一部分实施例,对于本领域技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,但均在本发明的保护范围之内。
附图1为实施例2云安全管理平台的示意图。
具体实施方式
为使本发明的技术方案、解决的技术问题和技术效果更加清楚明白,以下结合具体实施例,对本发明的技术方案进行清查、完整的描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下获得的所有实施例,都在本发明的保护范围之内。
实施例1:
本实施例提出一种针对云计算安全统一管理的云安全管理平台,根据云计算系统技术特点,结合其在虚拟化方面的需求,以虚拟化管理系统和密码技术为基础,使用Python语言进行开发云安全管理平台;该云安全管理平台按照软件层级分为三层:
统一管理层,负责向用户展示功能界面;包括:安全管理模块,负责虚拟机和虚拟密码设备的绑定,为虚拟机间的通信和认证提供密码服务;系统管理模块,负责重启和关闭云安全管理平台;事件管理模块,包括日志管理和告警管理等;用户管理模块,用于管理员用户对普通用户信息的增、删、改、查操作;
应用程序层,负责向统一管理层提供接口支持,响应和处理请求;
具体的,应用程序层包括Web服务程序、云操作系统管理程序、系统监控程序、安全管理程序。
软件平台层,负责向应用程序层提供基本的运行条件;
具体的,软件平台层包括操作系统、数据库、系统库等基本环境。
本实施例云安全管理平台,使用Python语言进行开发,各个功能模块之间互相独立、互相解耦,可以避免由于单个模块故障影响其他模块的正常使用;集成了虚拟化安全套件等功能,提供Web界面操作,屏蔽底层复杂的安全策略,用户通过浏览器登陆到云安全管理平台对云进行各种安全操作,为基于OpenStack创建的云环境的用户提供了便利,极大提升了云的计算安全、网络安全、存储安全等。
实施例2:
本实施例提出的一种针对云计算安全统一管理的云安全管理平台,是本发明的另一个具体实施方式,在实施例1云安全管理平台的基础上,云安全管理平台的统一管理层还支持对外扩展的接口,通过对外扩展的接口所述云安全管理平台与外部密码设备进行界面互相跳转、互相访问。
如附图1所示,本实施例云安全管理平台,按照软件层级分为三层:统一管理层、应用程序层和软件平台层;其中,统一管理层包括安全管理模块、系统管理模块、事件管理模块和用户管理模块;
同时,云安全管理平台的安全管理模块提供虚拟化安全管理功能,包括Hypervisor安全加固、虚拟磁盘保险箱、虚拟机镜像安全、虚拟机动态迁移安全、虚拟机网络安全等;
应用程序层包含Web服务程序、云操作系统管理程序、系统监控程序和安全管理程序;软件平台层提供基本的运行条件,主要包括操作系统、数据库、应用程序库、中间件、语言运行库等。
在服务器上安装该云安全管理平台,在OpenStack云环境中,网络联通的情况下,云安全管理平台可以部署在组网中任何一台运行Linux系统的服务器上,具体实施过程如下:
步骤一,在服务器上安装云安全管理平台运行所依赖的Phthon及其系统库,这里Phthon的版本在2.7及以上;
在服务器上安装的系统库包括:rabbitmq-server、python-memcached等,用于云安全管理平台运行以及与云环境其他节点之间交互;
步骤二,在服务器上安装httpd服务,用于云安全管理平台提供浏览器Web界面,供用户使用;
步骤三,在服务器上创建好安装目录,将云安全管理平台的安装包解压到安装目录;用户根据实际组网填写必要的配置信息,比如keystone的ip、数据库的信息等;配置完成后,用户即可在不同的浏览器上通过ip+端口号的方式打开云安全管理平台的web界面,使用用户名和密码的形式登录,即可执行针对云环境的安全操作。
该云安全管理平台在OpenStack中Horizon项目的基础上实现操作交互界面,采用B/S架构,用户通过浏览器来执行相关操作:
1、调用虚拟化安全套件接口,实现Web应用程序的WSGI处理函数,将其输出到浏览器;
2、向用户提供Web界面,向上接收用户请求,向下调用虚拟化安全套件各模块提供的接口,完成相关功能;
3、完成云操作系统与云安全管理平台的对接,保证数据中心服务访问的安全隔离与有效管控,使得密码设备、算法应用到云数据中心。
以上应用具体个例对本发明的原理及实施方式进行了详细阐述,这些实施例只是用于帮助理解本发明的核心技术内容,并不用于限制本发明的保护范围,本发明的技术方案不限制于上述具体实施方式内。基于本发明的上述具体实施例,本技术领域的技术人员在不脱离本发明原理的前提下,对本发明所作出的任何改进和修饰,皆应落入本发明的专利保护范围。
Claims (10)
1.一种针对云计算安全统一管理的云安全管理平台,其特征在于,以虚拟化管理系统和密码技术为基础,使用Python语言进行开发,各个功能模块之间互相独立、互相解耦,集成虚拟化安全套件功能,提供Web界面操作,用户通过浏览器登陆到云安全管理平台对云进行各种安全操作;
所述云安全管理平台按照软件层级分为三层:
统一管理层,负责向用户展示功能界面;包括:安全管理模块,负责虚拟机和虚拟密码设备的绑定,为虚拟机间的通信和认证提供密码服务;系统管理模块,负责重启和关闭云安全管理平台;事件管理模块,包括日志管理和告警管理;用户管理模块,用于管理员用户对普通用户信息的增、删、改、查操作;
应用程序层,负责向统一管理层提供接口支持,响应和处理请求;所述应用程序层包括Web服务程序、云操作系统管理程序、系统监控程序、安全管理程序;
软件平台层,负责向应用程序层提供基本的运行条件;所述软件平台层包括操作系统、数据库、系统库基本环境。
2.根据权利要求1所述一种针对云计算安全统一管理的云安全管理平台,其特征在于,所述安全管理模块提供虚拟化安全管理功能,包括Hypervisor安全加固、虚拟磁盘保险箱、虚拟机镜像安全、虚拟机动态迁移安全、虚拟机网络安全。
3.根据权利要求2所述一种针对云计算安全统一管理的云安全管理平台,其特征在于,所述统一管理层支持对外扩展的接口,通过对外扩展的接口所述云安全管理平台与外部密码设备进行界面互相跳转、互相访问。
4.根据权利要求3所述一种针对云计算安全统一管理的云安全管理平台,其特征在于,所述云安全管理平台部署在OpenStack云环境中网络联通的Linux系统服务器上。
5.根据权利要求4所述一种针对云计算安全统一管理的云安全管理平台,其特征在于,所述服务器上安装云安全管理平台运行所依赖的Phthon及其系统库,所述Phthon的版本在2.7及以上;所述系统库包括:rabbitmq-server、python-memcached,用于云安全管理平台运行以及云环境其他节点之间交互。
6.根据权利要求5所述一种针对云计算安全统一管理的云安全管理平台,其特征在于,所述服务器上安装httpd服务,用于云安全管理平台提供浏览器Web界面供用户使用。
7.根据权利要求6所述一种针对云计算安全统一管理的云安全管理平台,其特征在于,所述服务器上创建好安装目录,将云安全管理平台的安装包解压到安装目录;用户根据实际组网填写必要的配置信息,配置完成后用户即可在浏览器上通过ip+端口号的方式打开云安全管理平台的web界面,执行针对云环境的安全操作。
8.根据权利要求7所述一种针对云计算安全统一管理的云安全管理平台,其特征在于,调用虚拟化安全套件接口,实现Web应用程序的WSGI处理函数,将其输出到浏览器。
9.根据权利要求7所述一种针对云计算安全统一管理的云安全管理平台,其特征在于,向用户提供Web界面,向上接收用户请求,向下调用虚拟化安全套件各模块提供的接口,完成相关功能。
10.根据权利要求7所述一种针对云计算安全统一管理的云安全管理平台,其特征在于,完成云操作系统与云安全管理平台的对接,确保数据中心服务访问的安全隔离与有效管控,使得密码设备、算法应用到云数据中心。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810205467.8A CN108365994B (zh) | 2018-03-13 | 2018-03-13 | 一种针对云计算安全统一管理的云安全管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810205467.8A CN108365994B (zh) | 2018-03-13 | 2018-03-13 | 一种针对云计算安全统一管理的云安全管理平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108365994A true CN108365994A (zh) | 2018-08-03 |
| CN108365994B CN108365994B (zh) | 2020-12-29 |
Family
ID=63004097
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810205467.8A Active CN108365994B (zh) | 2018-03-13 | 2018-03-13 | 一种针对云计算安全统一管理的云安全管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108365994B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110022371A (zh) * | 2019-04-16 | 2019-07-16 | 山东超越数控电子股份有限公司 | 一种面向“边云协同”云中心的云安全管理平台及其工作方法 |
| CN111192363A (zh) * | 2019-12-23 | 2020-05-22 | 杭州电力设备制造有限公司 | 一种基于云计算的用户配电房设计生成方法 |
| CN111400778A (zh) * | 2020-03-12 | 2020-07-10 | 山东超越数控电子股份有限公司 | 一种虚拟磁盘文件的加密方法、系统、设备及介质 |
| CN112214279A (zh) * | 2020-09-14 | 2021-01-12 | 苏州浪潮智能科技有限公司 | 一种基于磁盘镜像创建虚拟机的方法及系统 |
| CN115473712A (zh) * | 2022-09-02 | 2022-12-13 | 南方电网数字电网研究院有限公司 | 一种云安全服务安全管理平台及云安全服务管理方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739771A (zh) * | 2012-04-18 | 2012-10-17 | 上海和辰信息技术有限公司 | 一种支持服务融合的云应用集成管理平台和方法 |
| CN203102415U (zh) * | 2013-03-11 | 2013-07-31 | 王世杰 | 一种基于指纹识别的远程安全管理系统 |
| CN103618757A (zh) * | 2013-10-15 | 2014-03-05 | 医惠科技(苏州)有限公司 | 一种家庭健康云平台系统 |
| CN104184743A (zh) * | 2014-09-10 | 2014-12-03 | 西安电子科技大学 | 面向云计算平台的三层认证系统及认证方法 |
| CN104217292A (zh) * | 2014-09-03 | 2014-12-17 | 南通北城科技创业管理有限公司 | 一种基于云计算的服务平台系统 |
| CN105205729A (zh) * | 2015-09-22 | 2015-12-30 | 许继集团有限公司 | 一种基于云计算的电力系统能效公共服务云平台 |
| WO2017143757A1 (zh) * | 2016-02-26 | 2017-08-31 | 华为技术有限公司 | 云计算平台的可信度量方法和装置 |
| CN107392266A (zh) * | 2017-07-12 | 2017-11-24 | 广州宇洪科技股份有限公司 | 一种通过二维码为标识的智慧传输云平台 |
-
2018
- 2018-03-13 CN CN201810205467.8A patent/CN108365994B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739771A (zh) * | 2012-04-18 | 2012-10-17 | 上海和辰信息技术有限公司 | 一种支持服务融合的云应用集成管理平台和方法 |
| CN203102415U (zh) * | 2013-03-11 | 2013-07-31 | 王世杰 | 一种基于指纹识别的远程安全管理系统 |
| CN103618757A (zh) * | 2013-10-15 | 2014-03-05 | 医惠科技(苏州)有限公司 | 一种家庭健康云平台系统 |
| CN104217292A (zh) * | 2014-09-03 | 2014-12-17 | 南通北城科技创业管理有限公司 | 一种基于云计算的服务平台系统 |
| CN104184743A (zh) * | 2014-09-10 | 2014-12-03 | 西安电子科技大学 | 面向云计算平台的三层认证系统及认证方法 |
| CN105205729A (zh) * | 2015-09-22 | 2015-12-30 | 许继集团有限公司 | 一种基于云计算的电力系统能效公共服务云平台 |
| WO2017143757A1 (zh) * | 2016-02-26 | 2017-08-31 | 华为技术有限公司 | 云计算平台的可信度量方法和装置 |
| CN107392266A (zh) * | 2017-07-12 | 2017-11-24 | 广州宇洪科技股份有限公司 | 一种通过二维码为标识的智慧传输云平台 |
Non-Patent Citations (1)
| Title |
|---|
| 张建军: "《中国优秀硕士学位论文全文数据库 信息科技辑》", 31 August 2015 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110022371A (zh) * | 2019-04-16 | 2019-07-16 | 山东超越数控电子股份有限公司 | 一种面向“边云协同”云中心的云安全管理平台及其工作方法 |
| CN111192363A (zh) * | 2019-12-23 | 2020-05-22 | 杭州电力设备制造有限公司 | 一种基于云计算的用户配电房设计生成方法 |
| CN111192363B (zh) * | 2019-12-23 | 2023-09-29 | 杭州电力设备制造有限公司 | 一种基于云计算的用户配电房设计生成方法 |
| CN111400778A (zh) * | 2020-03-12 | 2020-07-10 | 山东超越数控电子股份有限公司 | 一种虚拟磁盘文件的加密方法、系统、设备及介质 |
| CN112214279A (zh) * | 2020-09-14 | 2021-01-12 | 苏州浪潮智能科技有限公司 | 一种基于磁盘镜像创建虚拟机的方法及系统 |
| CN112214279B (zh) * | 2020-09-14 | 2022-05-31 | 苏州浪潮智能科技有限公司 | 一种基于磁盘镜像创建虚拟机的方法及系统 |
| CN115473712A (zh) * | 2022-09-02 | 2022-12-13 | 南方电网数字电网研究院有限公司 | 一种云安全服务安全管理平台及云安全服务管理方法 |
| CN115473712B (zh) * | 2022-09-02 | 2024-04-05 | 南方电网数字电网研究院有限公司 | 一种云安全服务安全管理平台及云安全服务管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108365994B (zh) | 2020-12-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108365994A (zh) | 一种针对云计算安全统一管理的云安全管理平台 | |
| CN102420846B (zh) | 企业用户对主存的虚拟机的远程访问 | |
| Le et al. | Cloud computing and virtualization | |
| US10019279B2 (en) | Transparent secure interception handling | |
| Parno et al. | CLAMP: Practical prevention of large-scale data leaks | |
| Bouayad et al. | Cloud computing: Security challenges | |
| Iqbal et al. | Service delivery models of cloud computing: security issues and open challenges | |
| US20090307705A1 (en) | Secure multi-purpose computing client | |
| US20190104115A1 (en) | Restricting guest instances in a shared environment | |
| US20120331550A1 (en) | Trusted language runtime on a mobile platform | |
| CN102244684B (zh) | 基于usbkey的efi可信云链引导方法 | |
| CN107480509A (zh) | 运维安全审计系统登录容器方法、系统、设备及存储介质 | |
| TW201439917A (zh) | 針對虛擬資料中心之訪客的服務擴充 | |
| AU2020235010B2 (en) | Starting a secure guest using an initial program load mechanism | |
| JP2022522339A (ja) | ページのインポート/エクスポートのためのプログラム割り込み | |
| Nagesh et al. | A Survey on Security Aspects of Server Virtualization in Cloud Computing. | |
| JP2022522664A (ja) | ページ変更検出によるセキュアなページング | |
| JP2022523522A (ja) | セキュア・インターフェイス制御の高レベルのページ管理 | |
| Hwang et al. | Design of a hypervisor-based rootkit detection method for virtualized systems in cloud computing environments | |
| Upadhyay et al. | Secure live migration of VM's in Cloud Computing: A survey | |
| CN105740044B (zh) | 一种缩减宿主型虚拟化软件可信计算基的方法 | |
| CN114691298A (zh) | 数据处理方法、装置、设备和存储介质 | |
| Zhao et al. | Towards a secure joint cloud with confidential computing | |
| US20240007465A1 (en) | Controlling access to components of a software-defined data center in a hybrid environment | |
| US20230367869A1 (en) | Providing system services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 250100 No. 2877 Kehang Road, Sun Village Town, Jinan High-tech District, Shandong Province Patentee after: Chaoyue Technology Co.,Ltd. Address before: 250100 No. 2877 Kehang Road, Sun Village Town, Jinan High-tech District, Shandong Province Patentee before: SHANDONG CHAOYUE DATA CONTROL ELECTRONICS Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A cloud security management platform for unified management of cloud computing security Effective date of registration: 20211104 Granted publication date: 20201229 Pledgee: China Merchants Bank Co.,Ltd. Jinan Branch Pledgor: Chaoyue Technology Co.,Ltd. Registration number: Y2021370000126 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230413 Granted publication date: 20201229 Pledgee: China Merchants Bank Co.,Ltd. Jinan Branch Pledgor: Chaoyue Technology Co.,Ltd. Registration number: Y2021370000126 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |