CN113949529A - 一种可信的混合云管理平台接入方法及系统 - Google Patents

一种可信的混合云管理平台接入方法及系统 Download PDF

Info

Publication number
CN113949529A
CN113949529A CN202111057697.2A CN202111057697A CN113949529A CN 113949529 A CN113949529 A CN 113949529A CN 202111057697 A CN202111057697 A CN 202111057697A CN 113949529 A CN113949529 A CN 113949529A
Authority
CN
China
Prior art keywords
access
information
platform
cloud platform
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111057697.2A
Other languages
English (en)
Other versions
CN113949529B (zh
Inventor
陈小军
曹连峰
何奎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Lubangtong Intelligent Technology Co ltd
Original Assignee
Guangzhou Lubangtong Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Lubangtong Intelligent Technology Co ltd filed Critical Guangzhou Lubangtong Intelligent Technology Co ltd
Priority to CN202111057697.2A priority Critical patent/CN113949529B/zh
Publication of CN113949529A publication Critical patent/CN113949529A/zh
Application granted granted Critical
Publication of CN113949529B publication Critical patent/CN113949529B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种可信的混合云管理平台接入方法及系统,其方法包括:获取至少一个云平台的接入信息,并对所述接入信息进行可信度校验,得到可信接入信息;基于校验结果对所述可信接入信息进行清洗处理,并确定所述至少一个云平台的访问权限;基于所述访问权限确定所述至少一个云平台的目标访问对象,完成对混合云管理平台与各云平台之间安全接入和数据通信的管理。通过对各个云平台的接入信息以及访问权限进行校验,确保各个云平台访问资源的安全性,提高混合云管理平台对各个平台之间数据访问的有效管理。

Description

一种可信的混合云管理平台接入方法及系统
技术领域
本发明涉及云技术领域,特别涉及一种可信的混合云管理平台接入方法及系统。
背景技术
目前,随着云计算技术的发展,计算模式已有原来的单机模式转变成了云化服务的模式,用户所获取的计算资源服务不再局限于单机系统。在云计算模式尤其多云环境下对计算资源系统的安全提出了更高的要求。
目前的技术方案是通过帐号认证将云平台接入到混合云管理平台中,然后用户的资源需求请求直接调用对应平台的api接口实现对不同云平台的管理,上述多云的接入方式简单,无法保证资源管理指令通道的安全性,同时无法防止被攻击后的恶意资源调度。
因此,本发明提供了一种可信的混合云管理平台接入方法及系统,用以通过对各个云平台的接入信息以及访问权限进行校验,确保各个云平台访问资源的安全性,提高混合云管理平台对各个平台之间数据访问的有效管理。
发明内容
本发明提供一种可信的混合云管理平台接入方法及系统,用以通过对各个云平台的接入信息以及访问权限进行校验,确保各个云平台访问资源的安全性,提高混合云管理平台对各个平台之间数据访问的有效管理。
本发明提供了一种可信的混合云管理平台接入方法,包括:
步骤1:获取至少一个云平台的接入信息,并对所述接入信息进行可信度校验,得到可信接入信息;
步骤2:基于校验结果对所述可信接入信息进行清洗处理,并确定所述至少一个云平台的访问权限;
步骤3:基于所述访问权限确定所述至少一个云平台的目标访问对象,完成对混合云管理平台与各云平台之间安全接入和数据通信的管理。
优选的,一种可信的混合云管理平台接入方法,步骤1中,获取至少一个云平台的接入信息,包括:
获取至少一个云平台的接入请求,其中,所述接入请求包括云环境信息、云资源信息、云平台类别信息以及云验证信息;
提取所述至少一个云平台的标识信息,并基于所述标识信息将所述接入信息进行数据结构重组,得到最终的至少一个云平台的接入信息。
优选的,一种可信的混合云管理平台接入方法,步骤1中,对所述接入信息进行可信度校验,得到可信接入信息,包括:
获取所述至少一个云平台的接入信息,同时,获取混合云管理平台中预设平台接入度量信息表,其中所述预设平台接入度量信息表中存储有多个可接入平台的目标度量信息;
将所述至少一个云平台的接入信息与所述预设平台接入度量信息表中的目标度量信息进行校验;
若所述预设平台接入度量信息表中存在与所述接入信息相对应的目标度量信息,判定当前云平台的接入信息为可信接入信息,并允许当前云平台访问所述混合云管理平台;
否则,判定当前云平台的接入信息为不可信接入信息,并阻止当前云平台访问所述混合云管理平台。
优选的,一种可信的混合云管理平台接入方法,将所述至少一个云平台的接入信息与所述预设平台接入度量信息表中的目标度量信息进行校验,包括:
获取至少一个云平台的接入信息,同时将所述预设平台接入度量信息表中的目标度量信息分割成N个数据块,并基于所述N个数据块生成N个标准校验数据序列;
提取所述至少一个云平台的接入信息的特征信息,并基于所述特征信息分别与所述N个标准校验数据序列进行比较,确定所述特征信息分别与每一个标准校验数据序列之间的匹配度;
基于匹配度大小,确定最终的可信接入信息,完成对至少一个云平台的接入信息的校验。
优选的,一种可信的混合云管理平台接入方法,判定当前云平台的接入信息为不可信接入信息,包括:
获取不可信接入信息对应的目标云平台,并确定所述目标云平台的属性信息;
基于所述属性信息向混合云管理平台发送接入申请,其中,所述接入申请包括所述目标云平台的云资源属性以及功能属性;
所述混合云管理平台对所述接入申请进行资质审核,并在审核通过后向所述目标平台发送可接入响应,完成目标平台的备案。
优选的,一种可信的混合云管理平台接入方法,步骤2中,基于校验结果对所述可信接入信息进行清洗处理,并确定所述至少一个云平台的访问权限,包括:
获取所述至少一个云平台的接口请求信息,并基于所述接口请求信息确定所述至少一个云平台的接口访问参数;
基于所述接口访问参数确定所述至少一个云平台的数据接口类型,并基于所述数据接口类型从混合云管理平台中确定目标驱动程序;
基于所述目标驱动程序读取所述至少一个云平台的可信接入信息,同时,构建特征数据提取模型;
基于所述特征数据提取模型对所述可信接入信息进行处理,得到所述可信接入信息的目标特征数据;
将所述目标特征数据进行聚类处理,确定所述可信接入信息中的孤立数据,并基于所述孤立数据从预设数据清洗策略库中匹配目标清洗策略对所述孤立数据进行清洗,得到标准可信接入信息;
所述混合云管理平台基于所述标准可信接入信息确定所述至少一个云平台的目标角色,并基于所述目标角色从预设权限记录库中查找角色权限关联信息表;
基于预设匹配方法,将所述目标角色与预设权限记录库中各个角色权限关联信息表进行匹配;
基于匹配结果,确定所述至少一个云平台的访问权限。
优选的,一种可信的混合云管理平台接入方法,将所述目标角色与预设权限记录库中各个角色权限关联信息表进行匹配,包括:
获取目标角色与预设权限记录库中各个角色权限关联信息表之间的匹配度,并将所述匹配度与预设匹配度进行比较;
若所述匹配度大于或等于所述预设匹配度,判定若匹配成功,并基于所述角色权限关联信息表确定所述至少一个云平台的访问权限;
否则,判定匹配失败,并重新进行匹配,直至匹配到与所述至少一个云平台匹配的角色权限关联信息表,完成对至少一个云平台访问权限的确定。
优选的,一种可信的混合云管理平台接入方法,步骤3中,基于所述访问权限确定所述至少一个云平台的目标访问对象,包括:
获取所述至少一个云平台的访问请求,并基于所述访问请求确定所述至少一个云平台的目标访问资源区域,其中,所述目标访问资源区域包括多种目标访问资源,且所述访问请求中携带待访问资源的属性信息;
确定所述目标访问资源区域中各目标访问资源的资源权限值,其中,所述资源权限值表征每一个云平台对所述目标访问资源的当前访问权限;
接收数据匹配请求,并获取预设数据属性与各目标访问资源的对应关系表;
基于所述对应关系表,提取所述待访问资源的属性信息的特征信息,并基于所述特征信息将所述待访问资源的属性信息与各个目标访问资源进行相似度匹配,且得到对应的相似度;
基于所述相似度,确定所述访问请求对应的标准目标访问资源,同时获取所述标准目标访问资源的资源权限值以及至少一个云平台的访问权限;
基于所述标准目标访问资源的资源权限值以及云平台的访问权限,判断确定所述标准目标访问资源能否被所述至少一个云平台进行访问;
若可以,则允许当前至少一个云平台访问所述标准目标访问资源;
否则,阻止当前至少一个云平台的访问操作,并重新基于数据匹配请求,为所述至少一个云平台匹配对应的标准目标访问资源,直至判定所述至少一个云平台能够访问标准目标访问资源。
优选的,一种可信的混合云管理平台接入方法,若可以,则允许当前至少一个云平台访问所述标准目标访问资源,包括:
获取至少一个云平台对所述标准目标访问资源的访问记录,其中,所述访问记录至少为一条;
确定所述访问记录的访问时长,并基于所述访问时长所述每条访问记录对应的时间量级;
基于所述时间量级将所述访问记录进行分组归类,其中,每组访问记录对应的访问时长不同;
同时,获取至少一个云平台通过混合云管理平台访问标准目标访问资源的频次,并基于所述频次对所述至少一个云平台进行访问频次标记;
基于所述访问时长以及访问频次标记,实现对所述至少一个云平台的资源访问的记录。
优选的,一种可信的混合云管理平台接入系统,包括:
接入信息处理模块,用于获取至少一个云平台的接入信息,并对所述接入信息进行可信度校验,得到可信接入信息;
访问权限确定模块,用于基于校验结果对所述可信接入信息进行清洗处理,并确定所述至少一个云平台的访问权限;
访问对象确定模块,用于基于所述访问权限确定所述至少一个云平台的目标访问对象,完成对混合云管理平台与各云平台之间安全接入和数据通信的管理。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种可信的混合云管理平台接入方法的流程图;
图2为本发明实施例中一种可信的混合云管理平台接入方法中步骤1的流程图;
图3为本发明实施例中一种可信的混合云管理平台接入系统的结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本实施例提供了一种可信的混合云管理平台接入方法,如图1所示,包括:
步骤1:获取至少一个云平台的接入信息,并对所述接入信息进行可信度校验,得到可信接入信息;
步骤2:基于校验结果对所述可信接入信息进行清洗处理,并确定所述至少一个云平台的访问权限;
步骤3:基于所述访问权限确定所述至少一个云平台的目标访问对象,完成对混合云管理平台与各云平台之间安全接入和数据通信的管理。
该实施例中,接入信息指的是各个云平台向混合云管理平台发送的接入请求,其中,包括该平台提前在混合云管理平台的备份信息。
该实施例中,可信度校验指的是混合云管理平台根据接收到的接入信息,从预设数据接入备份库里查询是否有相应的接入备份数据。
该实施例中,可信接入信息指的是混合云管理平台能够接受的接入信息。
该实施例中,目标访问对象指的是云平台想要通过混合云管理平台进行访问的资源信息。
上述技术方案的有益效果是:通过对各个云平台的接入信息以及访问权限进行校验,确保各个云平台访问资源的安全性,提高混合云管理平台对各个平台之间数据访问的有效管理。
实施例2:
在上述实施例1的基础上,本实施例提供了一种可信的混合云管理平台接入方法,如图2所示,步骤1中,获取至少一个云平台的接入信息,包括:
步骤11:获取至少一个云平台的接入请求,其中,所述接入请求包括云环境信息、云资源信息、云平台类别信息以及云验证信息;
步骤12:提取所述至少一个云平台的标识信息,并基于所述标识信息将所述接入信息进行数据结构重组,得到最终的至少一个云平台的接入信息。
该实施例中,云环境信息指的是当前云平台所处的环境情况。
该实施例中,标识信息是用来标记云平台类型的一种标签。
上述技术方案的有益效果是:通过获取云平台的基本信息情况,并将云平台的基本信息进行结构重组,变成混合云平台能够识别的数据形势,便于混合云管理平台对接入信息进行准确有效的判断,从而实现对各个云平台之间数据访问与通信的有效管理。
实施例3:
在上述实施例1的基础上,本实施例提供了一种可信的混合云管理平台接入方法,步骤1中,对所述接入信息进行可信度校验,得到可信接入信息,包括:
获取所述至少一个云平台的接入信息,同时,获取混合云管理平台中预设平台接入度量信息表,其中所述预设平台接入度量信息表中存储有多个可接入平台的目标度量信息;
将所述至少一个云平台的接入信息与所述预设平台接入度量信息表中的目标度量信息进行校验;
若所述预设平台接入度量信息表中存在与所述接入信息相对应的目标度量信息,判定当前云平台的接入信息为可信接入信息,并允许当前云平台访问所述混合云管理平台;
否则,判定当前云平台的接入信息为不可信接入信息,并阻止当前云平台访问所述混合云管理平台。
该实施例中,预设平台接入度量信息表是提前设定好的,用于对各个校验各个平台的接入信息提供参考依据。
该实施例中,目标度量信息指的是各个平台在混合云平台中存储的备份信息,用于与实时接入信息进行比较,从而确定当前的接入信息是否为可信接入信息。
该实施例中,可信接入信息指的是当前平台向混合云管理平台发送的接入信息能够被混合云管理平台识别并接受接入请求的接入信息。
上述技术方案的有益效果是:通过将接收到的各个云平台的接入信息进行可信性校验,有利于确保各个平台之间进行安全的数据访问,提高了访问资源的安全性。
实施例4:
在上述实施例3的基础上,本实施例提供了一种可信的混合云管理平台接入方法,将所述至少一个云平台的接入信息与所述预设平台接入度量信息表中的目标度量信息进行校验,包括:
获取至少一个云平台的接入信息,同时将所述预设平台接入度量信息表中的目标度量信息分割成N个数据块,并基于所述N个数据块生成N个标准校验数据序列;
提取所述至少一个云平台的接入信息的特征信息,并基于所述特征信息分别与所述N个标准校验数据序列进行比较,确定所述特征信息分别与每一个标准校验数据序列之间的匹配度;
基于匹配度大小,确定最终的可信接入信息,完成对至少一个云平台的接入信息的校验。
该实施例中,标准校验数据序列指的是将目标度量信息进行处理,格式转换等得到能够直接与云平台接入信息进行比较的数据,是目标度量信息中的一部分。
该实施例中,接入信息的特征信息指的是接入信息中,能够代表接入信息类型或功能的某一数据段。
上述技术方案的有益效果是:通过将云平台在混合云管理平台中的备份数据进行拆分,实现通过拆分后的数据对平台的接入信息进行准确的校验,提高了混合云管理平台对云平台接入信息校验的准确率。
实施例5:
在上述实施例3的基础上,本实施例提供了一种可信的混合云管理平台接入方法,判定当前云平台的接入信息为不可信接入信息,包括:
获取不可信接入信息对应的目标云平台,并确定所述目标云平台的属性信息;
基于所述属性信息向混合云管理平台发送接入申请,其中,所述接入申请包括所述目标云平台的云资源属性以及功能属性;
所述混合云管理平台对所述接入申请进行资质审核,并在审核通过后向所述目标平台发送可接入响应,完成目标平台的备案。
该实施例中,目标云平台指的是混合云管理平台判定接入信息为不可信信息对应的云平台。
该实施例中,目标云平台的属性信息指的是目标云平台对应的平台类型、平台资源等。
该实施例中,接入申请指的是不被混合云管理平台接受访问的云平台向混合云管理平台发送接入申请,混合云管理平台对接入申请进行审核,决定是否接受当前云平台的接入请求。
该实施例中,资质审核指的是混合云管理平台通过预设平台接入审核规则对申请接入的云平台的资源、类型、安全系数等等进行审核。
该实施例中,接入响应指的是混合云管理平台向申请接入的云平台发送许可通知。
上述技术方案的有益效果是:通过将不可信接入信息对应的云平台向混合云管理平台发送申请请求,确保了对各个云平台之间进行有效的管理,同时对申请接入的云平台进行审核,提高了各个云平台之间访问的安全性,便于混合云管理平台对各个云平台进行有效的管理。
实施例6:
在上述实施例1的基础上,本实施例提供了一种可信的混合云管理平台接入方法,步骤2中,基于校验结果对所述可信接入信息进行清洗处理,并确定所述至少一个云平台的访问权限,包括:
获取所述至少一个云平台的接口请求信息,并基于所述接口请求信息确定所述至少一个云平台的接口访问参数;
基于所述接口访问参数确定所述至少一个云平台的数据接口类型,并基于所述数据接口类型从混合云管理平台中确定目标驱动程序;
基于所述目标驱动程序读取所述至少一个云平台的可信接入信息,同时,构建特征数据提取模型;
基于所述特征数据提取模型对所述可信接入信息进行处理,得到所述可信接入信息的目标特征数据;
将所述目标特征数据进行聚类处理,确定所述可信接入信息中的孤立数据,并基于所述孤立数据从预设数据清洗策略库中匹配目标清洗策略对所述孤立数据进行清洗,得到标准可信接入信息;
所述混合云管理平台基于所述标准可信接入信息确定所述至少一个云平台的目标角色,并基于所述目标角色从预设权限记录库中查找角色权限关联信息表;
基于预设匹配方法,将所述目标角色与预设权限记录库中各个角色权限关联信息表进行匹配;
基于匹配结果,确定所述至少一个云平台的访问权限。
该实施例中,接口请求信息指的是云平台与混合云管理平台之间的数据通信接口,且接口请求信息指的是接口的类型,接收与发送数据的数据量以及接口的地址等等。
该实施例中,接口访问参数指的是该接口访问数据的数据类型、访问数据的能力等。
该实施例中,数据接口类型指的是接口访问数据的数据类型,其中,接口类型与数据类型相一致,只有通过同类型的数据接口才能访问同类型的数据。
该实施例中,目标驱动程序是在混合云管理平台内部的,是用来读取云平台的可信接入信息的。
该实施例中,目标特征数据指的是指的是可信接入信息中的关键数据段,例如可以是表示接入信息的接入类型等,以及关键数据段对应的数据取值。
该实施例中,孤立数据指的是可信接入信息中脱离数据群体范围比较大的数据,例如可信接入信息的取值一般都在3-5,其中一个数据的取值为20,则该数据为孤立数据。
该实施例中,预设数据清洗策略库是提前设定好的,内部存储有多种数据清洗策略。
该实施例中,目标清洗策略指的是适用于对可信接入信息进行清洗的策略,至少为一种数据清洗策略。
该实施例中,标准可信接入信息指的是将可信接入信息进行清洗处理后,得到的无异常或者数据缺失的可信接入信息。
该实施例中,目标角色指的是对应待接入云平台。
该实施例中,预设权限记录库是提前设定好的,内部存储有不同角色对应的访问权限。
该实施例中,预设匹配方法是提前设定好的,例如可以是模糊匹配法。
该实施例中,基于所述孤立数据从预设数据清洗策略库中匹配目标清洗策略对所述孤立数据进行清洗,包括:
获取所述可信接入信息中的孤立数据,并确定所述孤立数据的数据量,同时确定所述可信接入信息对应的数据总量,且所述孤立数据的数据量远远小于所述可信接入信息对应的数据总量;
基于所述可信接入信息对应的数据总量计算对所述孤立数据的数据清洗效率,具体包括:
根据如下公式计算对所述孤立数据的数据清洗效率:
Figure BDA0003255348050000131
其中,η表示对所述孤立数据的数据清洗效率,且取值范围为(0,1);μ表示误差系数,且取值范围为(0.05,0.15);α表示所述孤立数据的数据量;τ表示对所述孤立数据清洗的失误率,且取值范围为(0,1);β表示所述可信接入信息对应的数据总量;
将计算得到的数据清洗效率与预设数据清洗效率进行比较;
若所述数据清洗效率大于或等于所述预设数据清洗效率,判定对所述可信接入信息中的孤立数据清洗合格,并基于混合云管理平台确定当前云平台对应的访问权限;
否则,判定对所述信接入信息中的孤立数据清洗不合格,并再次对所述可信接入信息中的孤立数据进行清洗,直至所述数据清洗效率大于或等于所述预设数据清洗效率,完成对可信接入信息中孤立数据的清洗。
上述孤立数据的数据量以及可信接入信息对应的数据总量是通过计算机系数整理获取的,在计算时该参数的取值是已知的。
上述预设数据清洗效率是提前设定好的,用于衡量对孤立数据的清洗效率是否能够满足对权限确定的数据准确率要求,通过对数据进行有效清洗,便于提高访问权限确定的准确率。
上述失误率是表示对孤立数据的清洗的偏差程度,例如孤立数据总共有20,若失误率为10%,则孤立数据中未被有效清洗的数据则为2。
上述公式
Figure BDA0003255348050000132
中,若μ取值为0.1,α取值为20,τ取值为10%,β取值为100,则计算得到的η为0.82。
上述技术方案的有益效果是:通过将至少一个云平台的可信接入信息清洗,确保最终得到的可信接入信息为准确无误的信息,并且通过将清洗后的可信接入信息与预先存储的权限设置表进行匹配,得到平台对应的访问权限,确保了对平台访问权限的准确查找,从而保证了各个云平台之间数据访问的安全性,也便于混合云管理平台对各个云平台进行有效管理。
实施例7:
在上述实施例6的基础上,本实施例提供了一种可信的混合云管理平台接入方法,将所述目标角色与预设权限记录库中各个角色权限关联信息表进行匹配,包括:
获取目标角色与预设权限记录库中各个角色权限关联信息表之间的匹配度,并将所述匹配度与预设匹配度进行比较;
若所述匹配度大于或等于所述预设匹配度,判定若匹配成功,并基于所述角色权限关联信息表确定所述至少一个云平台的访问权限;
否则,判定匹配失败,并重新进行匹配,直至匹配到与所述至少一个云平台匹配的角色权限关联信息表,完成对至少一个云平台访问权限的确定。
该实施例中,预设匹配度是提前设定好的,用于衡量目标角色与权限关联信息表的匹配度是否达到设定要求。
上述技术方案的有益效果是:通过将目标角色与角色权限关联信息表之间的匹配度与预设匹配度进行比较,便于准确直观的了解当前权限表是否为当前云平台的访问权限,确保了对每一个云平台访问权限的有效判定,为保证各个云平台之间数据安全访问提供了保障。
实施例8:
在上述实施例1的基础上,本实施例提供了一种可信的混合云管理平台接入方法,步骤3中,基于所述访问权限确定所述至少一个云平台的目标访问对象,包括:
获取所述至少一个云平台的访问请求,并基于所述访问请求确定所述至少一个云平台的目标访问资源区域,其中,所述目标访问资源区域包括多种目标访问资源,且所述访问请求中携带待访问资源的属性信息;
确定所述目标访问资源区域中各目标访问资源的资源权限值,其中,所述资源权限值表征每一个云平台对所述目标访问资源的当前访问权限;
接收数据匹配请求,并获取预设数据属性与各目标访问资源的对应关系表;
基于所述对应关系表,提取所述待访问资源的属性信息的特征信息,并基于所述特征信息将所述待访问资源的属性信息与各个目标访问资源进行相似度匹配,且得到对应的相似度;
基于所述相似度,确定所述访问请求对应的标准目标访问资源,同时获取所述标准目标访问资源的资源权限值以及至少一个云平台的访问权限;
基于所述标准目标访问资源的资源权限值以及云平台的访问权限,判断确定所述标准目标访问资源能否被所述至少一个云平台进行访问;
若可以,则允许当前至少一个云平台访问所述标准目标访问资源;
否则,阻止当前至少一个云平台的访问操作,并重新基于数据匹配请求,为所述至少一个云平台匹配对应的标准目标访问资源,直至判定所述至少一个云平台能够访问标准目标访问资源。
该实施例中,目标访问资源区域指的是当前云平台想要访问的存储资源的目标区域。
该实施例中,目标访问资源指的是不同云平台内部存储的有效数据。
该实施例中,待访问资源的属性信息指的是带访问资源的数据类型,数据量的多少等。
该实施例中,数据匹配请求是混合云管理平台发出的,用于通过待访问资源的属性信息从目标访问资源中查找出想要访问的数据资源。
该实施例中,预设数据属性与各目标访问资源的对应关系表是提前设定好的,用于表征数据属性与访问资源之间的对应关系。
该实施例中,待访问资源的属性信息的特征信息指的是属性信息中的关键字段,例如可以是数据的类型、数据的多少等。
该实施例中,标准目标访问资源指的是符合云平台访问权限的最终访问资源,可以是一种也可以是多种。
该实施例中,基于所述特征信息将所述待访问资源的属性信息与各个目标访问资源进行相似度匹配,且得到对应的相似度,包括:
获取所述待访问资源的属性信息以及各个目标访问资源,并基于预设方法将所述待访问资源的属性信息以及各个目标访问资源进行向量转换,得到所述待访问资源的属性信息以及各个目标访问资源对应向量信息;
将所述待访问资源的属性信息以及各个目标访问资源对应向量信息放置于预设N维坐标系,得到对应向量的坐标取值;
基于所述对应向量的坐标取值计算所述待访问资源的属性信息与各个目标访问资源的相似度,其中,所述相似度的大小是基于两向量的夹角大小表示,具体包括:
根据如下公式计算所述待访问资源的属性信息与各个目标访问资源的相似度:
Figure BDA0003255348050000161
其中,θ表示所述待访问资源的属性信息与各个目标访问资源的相似度,且取值范围为(0°,180°);δ表示误差因子,且取值范围为(0.1,0.2);k表示所述待访问资源的属性信息与各个目标访问资源的当前维度值,取值范围为[2,N];N表示所述待访问资源的属性信息与各个目标访问资源的总维度值;ak表示所述待访问资源的属性信息对应的向量最终指向点的坐标取值;bk表示所述目标访问资源对应的向量最终指向点的坐标取值;
将计算得到的相似度与预设相似度进行比较;
若所述相似度大于或等于所述预设相似度,判定待访问资源的属性信息与当前目标访问资源匹配,并确定当前目标访问资源即为当前云平台需要访问的目标访问资源;
否则,判定待访问资源的属性信息与当前目标访问资源不匹配,并重新计算待访问资源的属性信息与其他目标访问资源的相似度,直至所述相似度大于或等于所述预设相似度。
上述预设方法是提前设定好的,例如可以是通过VSM向量空间模型进行转换等。
上述预设相似度是提前设定好的,用于衡量待访问资源的属性信息与各个目标访问资源之间的相似度是否达到设定要求。
上述公式θ计算值为0是,表示所述待访问资源的属性信息与各个目标访问资源对应的向量完全重合,即完全相似,角度越大表明相似度越小。
上述公式
Figure BDA0003255348050000171
中,若δ取值为0.15,n取值为2,a2取值为2,a3取值为0,b2取值为1,b3取值为2,则计算得到的θ为63.449°。
上述技术方案的有益效果是:通过确定访问资源范围,并将访问资源范围内的访问资源的权限值与云平台的访问权限进行比较,确保当前访问资源可以被当前云平台进行访问,提高了各个云平台之间数据访问的安全性,同时也便于混合云管理平台对各个平台之间的数据交互与数据通信进行有效的管理。
实施例9:
在上述实施例8的基础上,本实施例提供了一种可信的混合云管理平台接入方法,其特征在于,若可以,则允许当前至少一个云平台访问所述标准目标访问资源,包括:
获取至少一个云平台对所述标准目标访问资源的访问记录,其中,所述访问记录至少为一条;
确定所述访问记录的访问时长,并基于所述访问时长所述每条访问记录对应的时间量级;
基于所述时间量级将所述访问记录进行分组归类,其中,每组访问记录对应的访问时长不同;
同时,获取至少一个云平台通过混合云管理平台访问标准目标访问资源的频次,并基于所述频次对所述至少一个云平台进行访问频次标记;
基于所述访问时长以及访问频次标记,实现对所述至少一个云平台的资源访问的记录。
该实施例中,时间量级是用来描述各个云平台访问数据资源的时间长短,时间越长,表示时间量级越大。
该实施例中,频次是用来表示不同云平台通过混合云管理平台访问其他平台数据的次数。
该实施例中,频次标记指的是将不同访问次数的云平台进行标记,便于混合云管理平台对不同云平台的访问记录进行记录保存。
上述技术方案的有益效果是:通过将不同云平台通过混合云管理平台访问其他云平台的访问时间以及访问频次进行记录,便于混合云管理平台实时记录各个云平台的访问信息,实现对不同云平台之间访问的有效管理。
实施例10:
本实施例提供了一种可信的混合云管理平台接入系统,如图3所示,包括:
接入信息处理模块,用于获取至少一个云平台的接入信息,并对所述接入信息进行可信度校验,得到可信接入信息;
访问权限确定模块,用于基于校验结果对所述可信接入信息进行清洗处理,并确定所述至少一个云平台的访问权限;
访问对象确定模块,用于基于所述访问权限确定所述至少一个云平台的目标访问对象,完成对混合云管理平台与各云平台之间安全接入和数据通信的管理。
上述技术方案的有益效果是:通过对各个云平台的接入信息以及访问权限进行校验,确保各个云平台访问资源的安全性,提高混合云管理平台对各个平台之间数据访问的有效管理。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种可信的混合云管理平台接入方法,其特征在于,包括:
步骤1:获取至少一个云平台的接入信息,并对所述接入信息进行可信度校验,得到可信接入信息;
步骤2:基于校验结果对所述可信接入信息进行清洗处理,并确定所述至少一个云平台的访问权限;
步骤3:基于所述访问权限确定所述至少一个云平台的目标访问对象,完成对混合云管理平台与各云平台之间安全接入和数据通信的管理。
2.根据权利要求1所述的一种可信的混合云管理平台接入方法,其特征在于,步骤1中,获取至少一个云平台的接入信息,包括:
获取至少一个云平台的接入请求,其中,所述接入请求包括云环境信息、云资源信息、云平台类别信息以及云验证信息;
提取所述至少一个云平台的标识信息,并基于所述标识信息将所述接入信息进行数据结构重组,得到最终的至少一个云平台的接入信息。
3.根据权利要求1所述的一种可信的混合云管理平台接入方法,其特征在于,步骤1中,对所述接入信息进行可信度校验,得到可信接入信息,包括:
获取所述至少一个云平台的接入信息,同时,获取混合云管理平台中预设平台接入度量信息表,其中所述预设平台接入度量信息表中存储有多个可接入平台的目标度量信息;
将所述至少一个云平台的接入信息与所述预设平台接入度量信息表中的目标度量信息进行校验;
若所述预设平台接入度量信息表中存在与所述接入信息相对应的目标度量信息,判定当前云平台的接入信息为可信接入信息,并允许当前云平台访问所述混合云管理平台;
否则,判定当前云平台的接入信息为不可信接入信息,并阻止当前云平台访问所述混合云管理平台。
4.根据权利要求3所述的一种可信的混合云管理平台接入方法,其特征在于,将所述至少一个云平台的接入信息与所述预设平台接入度量信息表中的目标度量信息进行校验,包括:
获取至少一个云平台的接入信息,同时将所述预设平台接入度量信息表中的目标度量信息分割成N个数据块,并基于所述N个数据块生成N个标准校验数据序列;
提取所述至少一个云平台的接入信息的特征信息,并基于所述特征信息分别与所述N个标准校验数据序列进行比较,确定所述特征信息分别与每一个标准校验数据序列之间的匹配度;
基于匹配度大小,确定最终的可信接入信息,完成对至少一个云平台的接入信息的校验。
5.根据权利要求3所述的一种可信的混合云管理平台接入方法,其特征在于,判定当前云平台的接入信息为不可信接入信息,包括:
获取不可信接入信息对应的目标云平台,并确定所述目标云平台的属性信息;
基于所述属性信息向混合云管理平台发送接入申请,其中,所述接入申请包括所述目标云平台的云资源属性以及功能属性;
所述混合云管理平台对所述接入申请进行资质审核,并在审核通过后向所述目标平台发送可接入响应,完成目标平台的备案。
6.根据权利要求1所述的一种可信的混合云管理平台接入方法,其特征在于,步骤2中,基于校验结果对所述可信接入信息进行清洗处理,并确定所述至少一个云平台的访问权限,包括:
获取所述至少一个云平台的接口请求信息,并基于所述接口请求信息确定所述至少一个云平台的接口访问参数;
基于所述接口访问参数确定所述至少一个云平台的数据接口类型,并基于所述数据接口类型从混合云管理平台中确定目标驱动程序;
基于所述目标驱动程序读取所述至少一个云平台的可信接入信息,同时,构建特征数据提取模型;
基于所述特征数据提取模型对所述可信接入信息进行处理,得到所述可信接入信息的目标特征数据;
将所述目标特征数据进行聚类处理,确定所述可信接入信息中的孤立数据,并基于所述孤立数据从预设数据清洗策略库中匹配目标清洗策略对所述孤立数据进行清洗,得到标准可信接入信息;
所述混合云管理平台基于所述标准可信接入信息确定所述至少一个云平台的目标角色,并基于所述目标角色从预设权限记录库中查找角色权限关联信息表;
基于预设匹配方法,将所述目标角色与预设权限记录库中各个角色权限关联信息表进行匹配;
基于匹配结果,确定所述至少一个云平台的访问权限。
7.根据权利要求6所述的一种可信的混合云管理平台接入方法,其特征在于,将所述目标角色与预设权限记录库中各个角色权限关联信息表进行匹配,包括:
获取目标角色与预设权限记录库中各个角色权限关联信息表之间的匹配度,并将所述匹配度与预设匹配度进行比较;
若所述匹配度大于或等于所述预设匹配度,判定若匹配成功,并基于所述角色权限关联信息表确定所述至少一个云平台的访问权限;
否则,判定匹配失败,并重新进行匹配,直至匹配到与所述至少一个云平台匹配的角色权限关联信息表,完成对至少一个云平台访问权限的确定。
8.根据权利要求1所述的一种可信的混合云管理平台接入方法,其特征在于,步骤3中,基于所述访问权限确定所述至少一个云平台的目标访问对象,包括:
获取所述至少一个云平台的访问请求,并基于所述访问请求确定所述至少一个云平台的目标访问资源区域,其中,所述目标访问资源区域包括多种目标访问资源,且所述访问请求中携带待访问资源的属性信息;
确定所述目标访问资源区域中各目标访问资源的资源权限值,其中,所述资源权限值表征每一个云平台对所述目标访问资源的当前访问权限;
接收数据匹配请求,并获取预设数据属性与各目标访问资源的对应关系表;
基于所述对应关系表,提取所述待访问资源的属性信息的特征信息,并基于所述特征信息将所述待访问资源的属性信息与各个目标访问资源进行相似度匹配,且得到对应的相似度;
基于所述相似度,确定所述访问请求对应的标准目标访问资源,同时获取所述标准目标访问资源的资源权限值以及至少一个云平台的访问权限;
基于所述标准目标访问资源的资源权限值以及云平台的访问权限,判断确定所述标准目标访问资源能否被所述至少一个云平台进行访问;
若可以,则允许当前至少一个云平台访问所述标准目标访问资源;
否则,阻止当前至少一个云平台的访问操作,并重新基于数据匹配请求,为所述至少一个云平台匹配对应的标准目标访问资源,直至判定所述至少一个云平台能够访问标准目标访问资源。
9.根据权利要求8所述的一种可信的混合云管理平台接入方法,其特征在于,若可以,则允许当前至少一个云平台访问所述标准目标访问资源,包括:
获取至少一个云平台对所述标准目标访问资源的访问记录,其中,所述访问记录至少为一条;
确定所述访问记录的访问时长,并基于所述访问时长所述每条访问记录对应的时间量级;
基于所述时间量级将所述访问记录进行分组归类,其中,每组访问记录对应的访问时长不同;
同时,获取至少一个云平台通过混合云管理平台访问标准目标访问资源的频次,并基于所述频次对所述至少一个云平台进行访问频次标记;
基于所述访问时长以及访问频次标记,实现对所述至少一个云平台的资源访问的记录。
10.一种可信的混合云管理平台接入系统,其特征在于,包括:
接入信息处理模块,用于获取至少一个云平台的接入信息,并对所述接入信息进行可信度校验,得到可信接入信息;
访问权限确定模块,用于基于校验结果对所述可信接入信息进行清洗处理,并确定所述至少一个云平台的访问权限;
访问对象确定模块,用于基于所述访问权限确定所述至少一个云平台的目标访问对象,完成对混合云管理平台与各云平台之间安全接入和数据通信的管理。
CN202111057697.2A 2021-09-09 2021-09-09 一种可信的混合云管理平台接入方法及系统 Active CN113949529B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111057697.2A CN113949529B (zh) 2021-09-09 2021-09-09 一种可信的混合云管理平台接入方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111057697.2A CN113949529B (zh) 2021-09-09 2021-09-09 一种可信的混合云管理平台接入方法及系统

Publications (2)

Publication Number Publication Date
CN113949529A true CN113949529A (zh) 2022-01-18
CN113949529B CN113949529B (zh) 2022-08-05

Family

ID=79328012

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111057697.2A Active CN113949529B (zh) 2021-09-09 2021-09-09 一种可信的混合云管理平台接入方法及系统

Country Status (1)

Country Link
CN (1) CN113949529B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104052775A (zh) * 2013-03-14 2014-09-17 腾讯科技(深圳)有限公司 一种云平台服务的权限管理方法、装置和系统
CN105553940A (zh) * 2015-12-09 2016-05-04 北京中科云集科技有限公司 一种基于大数据处理平台的安全防护方法
WO2016169324A1 (zh) * 2015-04-24 2016-10-27 中兴通讯股份有限公司 一种云计算数据中心访问管理方法和云计算数据中心
WO2017162083A1 (zh) * 2016-03-25 2017-09-28 阿里巴巴集团控股有限公司 数据清洗方法和装置
CN108449418A (zh) * 2018-03-29 2018-08-24 新华三云计算技术有限公司 一种混合云平台管理系统及方法
US20190098012A1 (en) * 2016-07-22 2019-03-28 Tencent Technology (Shenzhen) Company Limited User management method and apparatus of hybrid cloud
CN110213092A (zh) * 2019-05-21 2019-09-06 深信服科技股份有限公司 混合云的资源访问方法、平台管理设备、存储介质及装置
CN112491545A (zh) * 2020-11-30 2021-03-12 山东可信云信息技术研究院 一种可信的混合云管理平台、接入方法及系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104052775A (zh) * 2013-03-14 2014-09-17 腾讯科技(深圳)有限公司 一种云平台服务的权限管理方法、装置和系统
WO2016169324A1 (zh) * 2015-04-24 2016-10-27 中兴通讯股份有限公司 一种云计算数据中心访问管理方法和云计算数据中心
CN105553940A (zh) * 2015-12-09 2016-05-04 北京中科云集科技有限公司 一种基于大数据处理平台的安全防护方法
WO2017162083A1 (zh) * 2016-03-25 2017-09-28 阿里巴巴集团控股有限公司 数据清洗方法和装置
US20190098012A1 (en) * 2016-07-22 2019-03-28 Tencent Technology (Shenzhen) Company Limited User management method and apparatus of hybrid cloud
CN108449418A (zh) * 2018-03-29 2018-08-24 新华三云计算技术有限公司 一种混合云平台管理系统及方法
CN110213092A (zh) * 2019-05-21 2019-09-06 深信服科技股份有限公司 混合云的资源访问方法、平台管理设备、存储介质及装置
CN112491545A (zh) * 2020-11-30 2021-03-12 山东可信云信息技术研究院 一种可信的混合云管理平台、接入方法及系统

Also Published As

Publication number Publication date
CN113949529B (zh) 2022-08-05

Similar Documents

Publication Publication Date Title
USRE42382E1 (en) Volume mount authentication
CN113132311B (zh) 异常访问检测方法、装置和设备
CN112711757B (zh) 一种基于大数据平台的数据安全集中管控方法及系统
CN112347523A (zh) 一种基于云计算信息安全系统
CN109766678A (zh) 面向移动端设备指纹识别认证方法、系统、介质及设备
CN106102059B (zh) 用于确定无线热点的所有者的方法与设备
CN118153059A (zh) 一种数据库安全审计方法、装置、电子设备及存储介质
CN116915515B (zh) 用于工控网络的访问安全控制方法及系统
CN113949529B (zh) 一种可信的混合云管理平台接入方法及系统
CN115809466B (zh) 基于stride模型的安全需求生成方法、装置、电子设备及介质
EP3451611A1 (en) Method and apparatus for setting mobile device identifier
CN116956252A (zh) 一种平台多用户租用时的自适应管理方法及系统
CN111563273A (zh) 一种信息验证方法及相关设备
CN116720824A (zh) 一种基于区块链的电子证照库管理系统及方法
US20030120614A1 (en) Automated e-commerce authentication method and system
CN109299598A (zh) 数据管理方法及装置
CN105718767A (zh) 一种基于风险识别的信息处理方法及装置
CN110741368A (zh) 标识泄漏的数据并将过错指定到涉嫌泄密者的系统和方法
CN114820114A (zh) 一种企业多租户管理平台
CN111585953A (zh) 一种局域网终端设备入网合法性判别方法和系统
CN114221824B (zh) 一种私域网络的安全访问控制方法、系统和可读存储介质
CN115640369B (zh) 一种应用星形数据模型的办件信息库数据存储方法
CN115481108B (zh) 一种针对同一数据在不同部门之间的管理方法及系统
CN115525609B (zh) 一种基于电子文件与电子档案的数据交换平台及方法
KR102204207B1 (ko) 기업의 주가 데이터 분석을 기초로 유사한 기업들 간의 군집화가 가능한 기업 군집화 장치 및 그 동작 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant