CN114050916A - 混合云管理系统和方法 - Google Patents
混合云管理系统和方法 Download PDFInfo
- Publication number
- CN114050916A CN114050916A CN202111245564.8A CN202111245564A CN114050916A CN 114050916 A CN114050916 A CN 114050916A CN 202111245564 A CN202111245564 A CN 202111245564A CN 114050916 A CN114050916 A CN 114050916A
- Authority
- CN
- China
- Prior art keywords
- information
- cloud management
- module
- target user
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 11
- 238000007726 management method Methods 0.000 claims abstract description 119
- 238000002347 injection Methods 0.000 claims abstract description 55
- 239000007924 injection Substances 0.000 claims abstract description 55
- 238000001514 detection method Methods 0.000 claims abstract description 35
- 238000012795 verification Methods 0.000 claims description 24
- 238000013468 resource allocation Methods 0.000 claims description 12
- 238000001914 filtration Methods 0.000 claims description 11
- 230000007123 defense Effects 0.000 claims description 10
- 230000006978 adaptation Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 14
- 238000004458 analytical method Methods 0.000 description 12
- 238000012544 monitoring process Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 239000000243 solution Substances 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 230000009545 invasion Effects 0.000 description 3
- 238000012216 screening Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008094 contradictory effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000033001 locomotion Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种混合云管理系统,系统包括:登录模块,用于对接收到的目标用户的登录信息进行验证,并在登录信息验证成功时,允许目标用户登入;云管理模块,用于在目标用户登入后,接收目标用户发送的服务需求信息和注入代码;防火墙模块,用于对服务需求信息和注入代码进行检测,获得检测结果,并在检测结果为服务需求信息和注入代码均不存在安全隐患时,获得允许部署指令;云管理模块,用于基于允许部署指令,利用服务需求信息和注入代码进行云管理服务器的部署操作。本发明还公开一种混合云管理方法。采用本发明的系统,避免了服务需求信息和注入代码对云管理服务器进行攻击,从而不会产生不必要的经济损失。
Description
技术领域
本发明涉及云管理技术领域,特别涉及一种混合云管理系统和方法。
背景技术
云管理指的就是用户如何控制云端的一切,包括用户、数据、应用和服务,云管理工具可帮助管理员监督所有类型的云活动,如资源部署、使用情况跟踪、数据集成,甚至灾难恢复,云管理工具可以管控组成云的基础架构、平台、应用和数据,云管理软件通常会作为包含数据库和服务器的虚拟机(VM)部署到现有云环境当中,服务器会与应用编程接口(API)通信,从而连接支撑起云的数据库和虚拟资源,数据库会收集有关虚拟基础架构性能的信息,并向Web界面发送分析结果,供云管理员直观地了解云性能。管理员还可通过虚拟服务器将命令中继回云。
但是,目前的混合云管理方法中,云管理的安全系数比较低,使云管理服务器容易受到攻击,从而造成不必要的损失。
发明内容
本发明的主要目的是提供一种混合云管理系统和方法,旨在解决现有技术中云管理的安全系数比较低,使云管理服务器容易受到攻击,从而造成不必要的损失的技术问题。
为实现上述目的,本发明提出一种混合云管理系统,所述系统包括:
登录模块,用于对接收到的目标用户的登录信息进行验证,并在所述登录信息验证成功时,允许所述目标用户登入;
云管理模块,用于在所述目标用户登入后,接收所述目标用户发送的服务需求信息和注入代码;
防火墙模块,用于对所述服务需求信息和所述注入代码进行检测,获得检测结果,并在所述检测结果为所述服务需求信息和所述注入代码均不存在安全隐患时,获得允许部署指令;
所述云管理模块,用于基于所述允许部署指令,利用所述服务需求信息和所述注入代码进行云管理服务器的部署操作。
可选的,
所述登录模块,还用于接收所述目标用户发送的注册信息,并利用所述注册信息,对所述目标用户分配目标权限;
所述云管理模块,还用于接收所述目标用户基于所述目标权限发送的服务需求信息和注入代码。
可选的,所述目标权限包括所述目标用户的访问组权限、角色权限、用户名、密码和联系方式;所述服务需求信息包括数据库服务类型、数量的相关参数、中间件的服务类型、操作系统类型以及操作系统版本。
可选的,
所述防火墙模块,还用于在部署后的所述云管理服务器运行时,对所述云管理服务器中的网络流量进行检测,获得流量检测结果,并对所述云管理服务器中的应用程序进行检测,获得程序检测结果。
可选的,
所述防火墙模块,还用于在所述程序检测结果为所述云管理服务器中存在不安全应用程序和/或所述流量检测结果为所述云管理服务器中存在不安全流量时,对所述不安全应用程序和/或所述不安全流量进行过滤操作和防御操作。
可选的,
所述防火墙模块,还用于对所述不安全应用程序和/或所述不安全流量进行IP地址查询,获得IP地址查询结果;并在IP地址查询结果不合法时,对所述不安全应用程序和/或所述不安全流量进行过滤操作和防御操作。
可选的,
所述防火墙模块,还用于对所述不安全应用程序和/或所述不安全流量进行分析和统计,获得威胁出现次数;并在所述威胁出现次数达到预设阈值时,对所述不安全应用程序和/或所述不安全流量进行拦截操作。
可选的,
所述云管理模块,还用于采集所述目标用户的目标任务,基于所述目标任务,获得需求计算资源配置信息、需求网络资源配置信息和需求储存资源配置信息;并对所述需求计算资源配置信息、所述需求网络资源配置信息和所述需求储存资源配置信息进行分析,获得结果计算资源配置信息、结果网络资源配置信息和结果储存资源配置信息;以及利用所述结果计算资源配置信息、所述结果网络资源配置信息和所述结果储存资源配置信息进行云管理服务器的资源配置。
可选的,
所述登录模块,还用于在所述登录信息验证失败时,接收所述目标用户发送的验证码登录信息,并对所述验证码登录信息进行验证,在所述验证码登录信息验证成功时,允许所述目标用户登入。
此外,为实现上述目的,本发明还提出了一种混合云管理方法,用于混合云管理系统,所述系统包括登录模块、云管理模块和防火墙模块;所述方法包括以下步骤:
利用所述登录模块对接收到的目标用户的登录信息进行验证,并在所述登录信息验证成功时,允许所述目标用户登入;
利用所述云管理模块在所述目标用户登入后,接收所述目标用户发送的服务需求信息和注入代码;
利用所述防火墙模块对所述服务需求信息和所述注入代码进行检测,获得检测结果,并在所述检测结果为所述服务需求信息和所述注入代码均不存在安全隐患时,获得允许部署指令;
利用所述云管理模块基于所述允许部署指令,利用所述服务需求信息和所述注入代码进行云管理服务器的部署操作。
本发明技术方案提出了一种混合云管理系统,所述系统包括:登录模块,用于对接收到的目标用户的登录信息进行验证,并在所述登录信息验证成功时,允许所述目标用户登入;云管理模块,用于在所述目标用户登入后,接收所述目标用户发送的服务需求信息和注入代码;防火墙模块,用于对所述服务需求信息和所述注入代码进行检测,获得检测结果,并在所述检测结果为所述服务需求信息和所述注入代码均不存在安全隐患时,获得允许部署指令;所述云管理模块,用于基于所述允许部署指令,利用所述服务需求信息和所述注入代码进行云管理服务器的部署操作。
由于,现有方案中,无法对目标用户登入后的服务需求信息和所述注入代码进行检测,从而在服务需求信息和所述注入代码存在安全隐患时,服务需求信息和所述注入代码对云管理服务器进行攻击,产生经济损失。采用本发明的系统,防火墙模块可以对服务需求信息和所述注入代码进行检测,只有在服务需求信息和所述注入代码检测结果为不存在安全隐患时,允许进行部署,避免了服务需求信息和所述注入代码对云管理服务器进行攻击,从而不会产生不必要的经济损失。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明混合云管理系统第一实施例的结构示意图;
图2为本发明混合云管理系统第二实施例的结构示意图;
图3为本发明防火墙模块的结构示意图;
图4为本发明应用检测单元的结构示意图;
图5为本发明防火墙扩展单元的结构示意图;
图6为本发明处理单元的结构示意图;
图7为本发明登录模块的结构示意图;
图8为本发明服务管理模块的结构示意图;
图9为本发明混合云管理方法第一实施例的流程图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
需要说明,本申请实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
在本申请中,除非另有明确的规定和限定,术语“连接”、“固定”等应做广义理解,例如,“固定”可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本申请中的具体含义。
另外,若本申请实施例中有涉及“第一”、“第二”等的描述,则该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,全文中出现的“和/或”的含义,包括三个并列的方案,以“A和/或B”为例,包括A方案、或B方案、或A和B同时满足的方案。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
参照图1,图1为本发明混合云管理系统第一实施例的结构示意图;所述系统包括:
登录模块10,用于对接收到的目标用户的登录信息进行验证,并在所述登录信息验证成功时,允许所述目标用户登入;
云管理模块20,用于在所述目标用户登入后,接收所述目标用户发送的服务需求信息和注入代码;
防火墙模块30,用于对所述服务需求信息和所述注入代码进行检测,获得检测结果,并在所述检测结果为所述服务需求信息和所述注入代码均不存在安全隐患时,获得允许部署指令;
所述云管理模块20,用于基于所述允许部署指令,利用所述服务需求信息和所述注入代码进行云管理服务器的部署操作。
需要说明的是,目标用户即是需要登录所述混合云管理系统,对混合云管理系统进行云管理服务器的部署操作的用户,目标用户的发送的用于登录混合云管理系统的信息即为所述登录信息,登录信息可以账号和密码组合。混合云管理系统存储有目标用户预置的预置账号和预置密码,当目标用户预置账号和预置密码与所述登录信息中的账号和密码匹配时,则验证成功,否则验证失败。
目标用户登录成功后,即可发送所述服务需求信息和所述注入代码,以实现对云管理服务器的部署操作,其中,所述服务需求信息包括数据库服务类型、数量的相关参数、中间件的服务类型、操作系统类型以及操作系统版本等。
若所述检测结果为所述服务需求信息和/或所述注入代码存在安全隐患时,则获得禁止指令,以使云管理模块基于禁止指令,放弃利用所述服务需求信息和所述注入代码进行云管理服务器的部署操作。
作为一种可选的实施方式,参照图1,所述登录模块10,还用于接收所述目标用户发送的注册信息,并利用所述注册信息,对所述目标用户分配目标权限;
所述云管理模块20,还用于接收所述目标用户基于所述目标权限发送的服务需求信息和注入代码。其中,所述目标权限包括所述目标用户的访问组权限、角色权限、用户名、密码和联系方式。对于不同的目标用户可以分配不同的权限,不同的权限用于实现对混合云管理系统不同程度的管理。
作为一种可选的实施方式,所述防火墙模块30,还用于在部署后的所述云管理服务器运行时,对所述云管理服务器中的网络流量进行检测,获得流量检测结果,并对所述云管理服务器中的应用程序进行检测,获得程序检测结果。
防火墙模块除了进行所述服务需求信息和所述注入代码的检测,还进行网络流量的实时检测和应用程序的实时检测,作为一种可选的实施方式提高了混合云管理系统的安全性。
作为一种可选的实施方式,所述防火墙模块30,还用于在所述程序检测结果为所述云管理服务器中存在不安全应用程序和/或所述流量检测结果为所述云管理服务器中存在不安全流量时,对所述不安全应用程序和/或所述不安全流量进行过滤操作和防御操作。其中,过滤操作是指对网络流量进行过滤,过滤掉不安全流量,并对不安全应用程序进行过滤:卸载不安全应用程序;防御操作可以是指对网络流量中的攻击流量进行防御,对不安全应用程序的运行进行防御:对不安全应用程序进行运行限制,限制不安全运行程序的某些运行行为。
作为一种可选的实施方式,所述防火墙模块30,还用于对所述不安全应用程序和/或所述不安全流量进行IP地址查询,获得IP地址查询结果;并在IP地址查询结果不合法时,对所述不安全应用程序和/或所述不安全流量进行过滤操作和防御操作。
作为一种可选的实施方式,所述防火墙模块30,还用于对所述不安全应用程序和/或所述不安全流量进行分析和统计,获得威胁出现次数;并在所述威胁出现次数达到预设阈值时,对所述不安全应用程序和/或所述不安全流量进行拦截操作。其中拦截操作是指在威胁出现次数达到预设阈值时,对下一次同样的行为进行拦截操作。
作为一种可选的实施方式,所述云管理模块20,还用于采集所述目标用户的目标任务,基于所述目标任务,获得需求计算资源配置信息、需求网络资源配置信息和需求储存资源配置信息;并对所述需求计算资源配置信息、所述需求网络资源配置信息和所述需求储存资源配置信息进行分析,获得结果计算资源配置信息、结果网络资源配置信息和结果储存资源配置信息;以及利用所述结果计算资源配置信息、所述结果网络资源配置信息和所述结果储存资源配置信息进行云管理服务器的资源配置。
作为一种可选的实施方式,所述登录模块10,还用于在所述登录信息验证失败时,接收所述目标用户发送的验证码登录信息,并对所述验证码登录信息进行验证,在所述验证码登录信息验证成功时,允许所述目标用户登入。
验证码登录信息可以是用电话号发送的验证码信息,也可以是邮箱发送的验证码信息,本发明不做限定,只要是登录信息或验证码登录信息一者验证成功,即允许目标用户登入,其中,以登录信息为首要选项,即先进行登录信息验证,在进行验证码信息验证。
参照图2,图2为本发明混合云管理系统第二实施例的结构示意图;云管理模块20包括中央处理器70、组合模块60(包括监控模块、app模块和web门户模块)、服务管理模块40、wifi模块50和服务目录模块80。云管理模块包括的各个部分实现云管理模块的各个功能。其中,中央处理器与web门户模块、APP模块和监控模块之间均通过WiFi模块进行传输连接的,且中央处理器的输出端通过导线与服务管理模块的输入端电性连接,中央处理器的输入端通过导线分别与服务目录选择模块输出端电性连接,且中央处理器与防火墙模块之间通过导线实现双向连接。服务目录模块用于实现目标用户对服务的选择。
参照图3,图3为本发明防火墙模块的结构示意图;所述防火墙模块30包括管理单元31、处理单元32、IP地址检测单元33、对比单元34、时间记录单元35、流量检测单元36、应用检测单元37和防火墙扩展单元38。
所述管理单元的输出端通过导线分别与处理单元和IP地址检验单元的输入端电性连接,所述IP地址检验单元的输出端通过导线与对比单元的输入端电性连接,所述对比单元的输出端通过导线与处理单元的输入端电性连接,所述管理单元的输入端通过导线分别与时间记录单元、流量检测单元和应用检测单元的输出端电性连接,所述处理单元的输出端通过导线与防火墙扩展单元的输入端电性连接。
参照图4,图4为本发明应用检测单元的结构示意图。应用检测单元37包括筛选子单元371、非法应用子单元372、可以应用子单元373和合法应用子单元374。筛选子单元的输入端通过导线分别与非法应用子单元、可疑应用子单元以及合法应用子单元的输出端电性连接。
参照图5,图5为本发明防火墙扩展单元的结构示意图;防火墙扩展单元38包括分析子单元381、统计子单元382、拦截子单元383、阈值子单元384和修改子单元385。分析子单元的输出端通过导线与统计子单元的输入端电性连接,统计子单元的输出端通过导线与拦截子单元的输入端电性连接,且统计子单元与阈值子单元之间通过导线实现双向连接,阈值子单元的输入端通过导线与修改子单元的输出端电性连接。
参照图6,图6为本发明处理单元的结构示意图;处理单元32包括有内容过滤子单元321、防御子单元322、URL过滤子单元323以及卸载子单元324。
参照图7,图7为本发明登录模块的结构示意图;登录模块10包括有账号注册单元11、密码登录单元12、验证码登录单元13和安全监测单元14。其中,账号注册模块71的输出端通过导线分别与密码登录模块72和验证码登录模块73的输入端电性连接,密码登录模块72和验证码登录模块73的输出端通过导线分别与安全监测模块74的输入端电性连接。
参照图8,图8为本发明服务管理模块的结构示意图;服务管理模块40包括任务采集单元41、任务调度单元42、适配驱动单元43、计算机资源适配单元44、网络资源适配单元45、存储资源适配单元46、分析判断单元47和自适应选择单元48。
任务采集单元的输出端通过导线与任务调度单元的输入端电性连接,任务调度单元的输出端通过导线与适配驱动单元的输入端电性连接,适配驱动单元的输入端通过导线分别与计算资源适配单元、网络资源适配单元以及储存资源适配单元的输出端电性连接,且适配驱动单元的输出端通过导线与分析判断单元的输入端电性连接,分析判断单元的输出端通过导线与自适应选择单元的输入端电性连接。
使用时,首先用户在登录模块上的账号注册单元中进行注册账号,注册完毕后,在密码登录单元中进行密码登录,若用户忘记密码时,用户能够在验证码登录单元中通过手机进行验证码登录,在登录时,安全监测单元会对登录检测监测,防止出现异常登录现象。
在管理的过程中,防火墙模块的流量监测单元对网络的流量进行监测,防止流量出现异常,时间记录单元对管理的时间进行记录,之后将信号传递给管理单元,应用检测单元中的非法应用子单元、可疑应用子单元以及合法应用子单元分别对非法应用、可疑应用以及合法应用进行检测,检测后,筛选子单元会对非法应用和可疑应用进行筛选,之后IP地址检验单元对这些入侵信息的IP进行检验查询,然后对比单元会对IP信息进行对比分析,判断IP信息是否合法,判断完毕后,对比单元将信息传递给处理单元,内容过滤子单元对入侵信息内容进行过滤,防御子单元对不良信息进行防御,URL过滤子单元对信息的URL进行过滤,卸载子单元对非法应用和可疑应用进行卸载。
作为一种可选的实施方式,处理单元将信息传递给防火墙扩展单元,防火墙扩展单元中的分析子单元对入侵信息进行分析,分析后统计子单元对入侵的信息进行统计次数,在阈值子单元中设置不良信息入侵次数——预设阈值,修改子单元能够对预设阈值进行修改,这样若同一个不良信息入侵次数大于阈值子单元中设置的预设阈值时,下次拦截子单元就直接会将其给拦截掉,无需对其进行多重的分析工作。
再一步,在混合云管理的过程中,任务采集单元对目标用户的目标任务进行采集,采集后任务调度单元对任务进行调度,计算资源适配单元、网络资源适配单元以及储存资源适配单元将任务的计算资源、网络资源以及储存资源相关信息传递给适配驱动单元(此处的计算资源、网络资源以及储存资源相关信息即是所述计算资源配置信息、需求网络资源配置信息和需求储存资源配置信息),适配驱动单元将信息传递给分析判断单元(执行对所述需求计算资源配置信息、所述需求网络资源配置信息和所述需求储存资源配置信息进行分析,获得结果计算资源配置信息、结果网络资源配置信息和结果储存资源配置信息的步骤),分析判断单元对其进行分析,分析后,自适应选择单元会自动选择与调度任务相适配的资源管理,提高混合云管理的效果。
本发明技术方案提出了一种混合云管理系统,所述系统包括:登录模块,用于对接收到的目标用户的登录信息进行验证,并在所述登录信息验证成功时,允许所述目标用户登入;云管理模块,用于在所述目标用户登入后,接收所述目标用户发送的服务需求信息和注入代码;防火墙模块,用于对所述服务需求信息和所述注入代码进行检测,获得检测结果,并在所述检测结果为所述服务需求信息和所述注入代码均不存在安全隐患时,获得允许部署指令;所述云管理模块,用于基于所述允许部署指令,利用所述服务需求信息和所述注入代码进行云管理服务器的部署操作。
由于,现有方案中,无法对目标用户登入后的服务需求信息和所述注入代码进行检测,从而在服务需求信息和所述注入代码存在安全隐患时,服务需求信息和所述注入代码对云管理服务器进行攻击,产生经济损失。采用本发明的系统,防火墙模块可以对服务需求信息和所述注入代码进行检测,只有在服务需求信息和所述注入代码检测结果为不存在安全隐患时,允许进行部署,避免了服务需求信息和所述注入代码对云管理服务器进行攻击,从而不会产生不必要的经济损失。
当在混合云管理的过程中,能够对外侵的信息进行多重的监测工作,并且对不同的入侵信息进行相应的处理,能够提高防火墙的安全性能,起到很好的防护作用,进而满足了企业的需求。解决了混合云平台无法统一进行网络自动化编排的工作,能够快速的编排到相应任务的资管适配,进而提高了网络资源的灵活性。
参照图9,图9为本发明混合云管理方法第一实施例的流程图,用于混合云管理系统,所述系统包括登录模块、云管理模块和防火墙模块;所述方法包括以下步骤:
步骤S11:利用所述登录模块对接收到的目标用户的登录信息进行验证,并在所述登录信息验证成功时,允许所述目标用户登入;
步骤S12:利用所述云管理模块在所述目标用户登入后,接收所述目标用户发送的服务需求信息和注入代码;
步骤S13:利用所述防火墙模块对所述服务需求信息和所述注入代码进行检测,获得检测结果,并在所述检测结果为所述服务需求信息和所述注入代码均不存在安全隐患时,获得允许部署指令;
步骤S14:利用所述云管理模块基于所述允许部署指令,利用所述服务需求信息和所述注入代码进行云管理服务器的部署操作。
需要说明的是,由于本实施例的方法所执行的步骤与前述系统实施例的步骤相同,其具体的实施方式以及可以达到的技术效果都可参照前述实施例,这里不再赘述。
以上所述仅为本发明的可选实施例,并非因此限制本发明的专利范围,凡是在本发明的发明构思下,利用本发明说明书及附图内容所作的等效结构变换,或直接/间接运用在其他相关的技术领域均包括在本发明的专利保护范围内。
Claims (10)
1.一种混合云管理系统,其特征在于,所述系统包括:
登录模块,用于对接收到的目标用户的登录信息进行验证,并在所述登录信息验证成功时,允许所述目标用户登入;
云管理模块,用于在所述目标用户登入后,接收所述目标用户发送的服务需求信息和注入代码;
防火墙模块,用于对所述服务需求信息和所述注入代码进行检测,获得检测结果,并在所述检测结果为所述服务需求信息和所述注入代码均不存在安全隐患时,获得允许部署指令;
所述云管理模块,还用于基于所述允许部署指令,利用所述服务需求信息和所述注入代码进行云管理服务器的部署操作。
2.如权利要求1所述的系统,其特征在于,
所述登录模块,还用于接收所述目标用户发送的注册信息,并利用所述注册信息,对所述目标用户分配目标权限;
所述云管理模块,还用于接收所述目标用户基于所述目标权限发送的服务需求信息和注入代码。
3.如权利要求2所述的系统,其特征在于,所述目标权限包括所述目标用户的访问组权限、角色权限、用户名、密码和联系方式;所述服务需求信息包括数据库服务类型、数量的相关参数、中间件的服务类型、操作系统类型以及操作系统版本。
4.如权利要求1所述的系统,其特征在于,
所述防火墙模块,还用于在部署后的所述云管理服务器运行时,对所述云管理服务器中的网络流量进行检测,获得流量检测结果,并对所述云管理服务器中的应用程序进行检测,获得程序检测结果。
5.如权利要求4所述的系统,其特征在于,
所述防火墙模块,还用于在所述程序检测结果为所述云管理服务器中存在不安全应用程序和/或所述流量检测结果为所述云管理服务器中存在不安全流量时,对所述不安全应用程序和/或所述不安全流量进行过滤操作和防御操作。
6.如权利要求5所述的系统,其特征在于,
所述防火墙模块,还用于对所述不安全应用程序和/或所述不安全流量进行IP地址查询,获得IP地址查询结果;并在IP地址查询结果不合法时,对所述不安全应用程序和/或所述不安全流量进行过滤操作和防御操作。
7.如权利要求6所述的系统,其特征在于,
所述防火墙模块,还用于对所述不安全应用程序和/或所述不安全流量进行分析和统计,获得威胁出现次数;并在所述威胁出现次数达到预设阈值时,对所述不安全应用程序和/或所述不安全流量进行拦截操作。
8.如权利要求1所述的系统,其特征在于,
所述云管理模块,还用于采集所述目标用户的目标任务,基于所述目标任务,获得需求计算资源配置信息、需求网络资源配置信息和需求储存资源配置信息;并对所述需求计算资源配置信息、所述需求网络资源配置信息和所述需求储存资源配置信息进行分析,获得结果计算资源配置信息、结果网络资源配置信息和结果储存资源配置信息;以及利用所述结果计算资源配置信息、所述结果网络资源配置信息和所述结果储存资源配置信息进行云管理服务器的资源配置。
9.如权利要求1所述的系统,其特征在于,
所述登录模块,还用于在所述登录信息验证失败时,接收所述目标用户发送的验证码登录信息,并对所述验证码登录信息进行验证,在所述验证码登录信息验证成功时,允许所述目标用户登入。
10.一种混合云管理方法,其特征在于,用于混合云管理系统,所述系统包括登录模块、云管理模块和防火墙模块;所述方法包括以下步骤:
利用所述登录模块对接收到的目标用户的登录信息进行验证,并在所述登录信息验证成功时,允许所述目标用户登入;
利用所述云管理模块在所述目标用户登入后,接收所述目标用户发送的服务需求信息和注入代码;
利用所述防火墙模块对所述服务需求信息和所述注入代码进行检测,获得检测结果,并在所述检测结果为所述服务需求信息和所述注入代码均不存在安全隐患时,获得允许部署指令;
利用所述云管理模块基于所述允许部署指令,利用所述服务需求信息和所述注入代码进行云管理服务器的部署操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111245564.8A CN114050916A (zh) | 2021-10-26 | 2021-10-26 | 混合云管理系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111245564.8A CN114050916A (zh) | 2021-10-26 | 2021-10-26 | 混合云管理系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114050916A true CN114050916A (zh) | 2022-02-15 |
Family
ID=80206415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111245564.8A Pending CN114050916A (zh) | 2021-10-26 | 2021-10-26 | 混合云管理系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114050916A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115499443A (zh) * | 2022-11-16 | 2022-12-20 | 江苏迈步信息科技有限公司 | 基于超融合基础构架的高可用系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107465548A (zh) * | 2017-08-17 | 2017-12-12 | 北京云纵信息技术有限公司 | 代码的部署方法和装置 |
| CN108039962A (zh) * | 2017-12-05 | 2018-05-15 | 三盟科技股份有限公司 | 一种基于大数据环境下的云计算业务资源计算方法及系统 |
| CN108111332A (zh) * | 2017-11-10 | 2018-06-01 | 上海华讯网络系统有限公司 | 应用sdn的混合云管理系统及方法 |
| CN110036385A (zh) * | 2016-12-02 | 2019-07-19 | 开利公司 | 混合模式云内部部署(on-premise)安全通信 |
| CN110188049A (zh) * | 2019-06-10 | 2019-08-30 | 北京阿尔山金融科技有限公司 | 容器管理方法、装置以及电子设备 |
| US20190334913A1 (en) * | 2018-04-27 | 2019-10-31 | Nelson A. Cicchitto | Method and apparatus for native authentication to cloud services with identity management of on-premise applications from the cloud |
| CN110809004A (zh) * | 2019-11-12 | 2020-02-18 | 成都知道创宇信息技术有限公司 | 一种安全防护方法、装置、电子设备及存储介质 |
-
2021
- 2021-10-26 CN CN202111245564.8A patent/CN114050916A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110036385A (zh) * | 2016-12-02 | 2019-07-19 | 开利公司 | 混合模式云内部部署(on-premise)安全通信 |
| CN107465548A (zh) * | 2017-08-17 | 2017-12-12 | 北京云纵信息技术有限公司 | 代码的部署方法和装置 |
| CN108111332A (zh) * | 2017-11-10 | 2018-06-01 | 上海华讯网络系统有限公司 | 应用sdn的混合云管理系统及方法 |
| CN108039962A (zh) * | 2017-12-05 | 2018-05-15 | 三盟科技股份有限公司 | 一种基于大数据环境下的云计算业务资源计算方法及系统 |
| US20190334913A1 (en) * | 2018-04-27 | 2019-10-31 | Nelson A. Cicchitto | Method and apparatus for native authentication to cloud services with identity management of on-premise applications from the cloud |
| CN110188049A (zh) * | 2019-06-10 | 2019-08-30 | 北京阿尔山金融科技有限公司 | 容器管理方法、装置以及电子设备 |
| CN110809004A (zh) * | 2019-11-12 | 2020-02-18 | 成都知道创宇信息技术有限公司 | 一种安全防护方法、装置、电子设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115499443A (zh) * | 2022-11-16 | 2022-12-20 | 江苏迈步信息科技有限公司 | 基于超融合基础构架的高可用系统及方法 |
| CN115499443B (zh) * | 2022-11-16 | 2023-03-14 | 江苏迈步信息科技有限公司 | 基于超融合基础构架的高可用系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7877795B2 (en) | Methods, systems, and computer program products for automatically configuring firewalls | |
| US8108923B1 (en) | Assessing risk based on offline activity history | |
| US7693835B2 (en) | Client apparatus, device verification apparatus, and verification method | |
| US8793682B2 (en) | Methods, systems, and computer program products for controlling software application installations | |
| US20070266433A1 (en) | System and Method for Securing Information in a Virtual Computing Environment | |
| US11750618B1 (en) | System and method for retrieval and analysis of operational data from customer, cloud-hosted virtual resources | |
| CN111274583A (zh) | 一种大数据计算机网络安全防护装置及其控制方法 | |
| KR101295428B1 (ko) | 스마트 단말기에서 어플리케이션의 권한정보 관리 장치 및 제어 방법 | |
| CN106850690B (zh) | 一种蜜罐构造方法及系统 | |
| EP2387746B1 (en) | Methods and systems for securing and protecting repositories and directories | |
| CN112926048B (zh) | 一种异常信息检测方法和装置 | |
| CN102663274A (zh) | 一种检测远程入侵计算机行为的方法及系统 | |
| EP2392088B1 (en) | Security techniques for device assisted services | |
| CN116319024B (zh) | 零信任系统的访问控制方法、装置及零信任系统 | |
| CN111651754A (zh) | 入侵的检测方法和装置、存储介质、电子装置 | |
| CN115701019A (zh) | 零信任网络的访问请求处理方法、装置及电子设备 | |
| CN103559437A (zh) | 用于Android操作系统的访问控制方法及系统 | |
| US20100058441A1 (en) | Information processing limitation system and information processing limitation device | |
| CN109672695A (zh) | 一种双因子身份认证方法及装置 | |
| CN114050916A (zh) | 混合云管理系统和方法 | |
| KR101201629B1 (ko) | 멀티테넌시 환경에서 테넌트 별 보안 관제를 위한 클라우드 컴퓨팅 시스템 및 그 방법 | |
| CN110401621A (zh) | 一种敏感指令的防护方法、设备及存储介质 | |
| CN112347436A (zh) | 一种安全资源池内安全组件的权限管理方法及相关组件 | |
| CN113922975A (zh) | 一种安全控制方法、服务器、终端、系统和存储介质 | |
| CN111212077A (zh) | 主机访问系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220215 |