CN115834075A - 基于多租户管理的密码服务与计算服务一体化方法及装置 - Google Patents
基于多租户管理的密码服务与计算服务一体化方法及装置 Download PDFInfo
- Publication number
- CN115834075A CN115834075A CN202211281413.2A CN202211281413A CN115834075A CN 115834075 A CN115834075 A CN 115834075A CN 202211281413 A CN202211281413 A CN 202211281413A CN 115834075 A CN115834075 A CN 115834075A
- Authority
- CN
- China
- Prior art keywords
- password
- service
- management module
- computing
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于多租户管理的密码服务与计算服务一体化方法及装置,所述方法包括:通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求,通过管理模块向密码资源管理模块发送密码资源调度请求,以使密码资源管理模块配出密码资源并返回给统一管理模块,其中密码资源为虚拟安全模块;通过统一管理模块向计算资源管理模块发送计算资源调度请求,以使计算资源管理模块分配出计算资源并返回给统一管理模块,其中计算资源为虚拟服务器;通过统一管理模块将接收的虚拟安全模块和/或虚拟服务器发送给对应的各租户。本发明提供的方法使密码资源和计算资源得到了最大化利用,同时针对多租户的管理提供了有效的方法。
Description
技术领域
本发明涉及网络空间安全技术领域,特别涉及一种基于多租户管理的密码服务与计算服务一体化方法、装置、服务器及存储介质。
背景技术
随着对数据信息安全的逐步重视,各重要信息系统也逐步在采取一系列的数据安全保护措施,如通过应用系统与密码服务对接,对应用系统的重要数据进行机密性保护和完整性保护,提升自身应用系统在数据保护方面的安全能力,防止重要信息的泄露。
应用系统完成对自身数据的加密保护一般会通过密码服务提供商提供的密码设备完成数据对接和系统防护,但目前应用的业务数据独立性要求需要密码资源的服务也能与应用之间进行隔离管理,防止数据交换过程中出现密钥及数据泄露风险。
由于单台密码设备大多仅为单个应用提供密码服务能力,密码服务资源不能完全的合理利用,造成资源的极大浪费;同时也不能为多个租户提供多应用的对接能力,因此在多租户管理、资源利用率上存在严重浪费;由于只提供了密码服务能力,计算能力需要通过在其他服务器设备上单独申请,如密码服务中间件需要单独部署到其他的计算服务器上去,造成了密码中间件服务的部署复杂,难以管理。
发明内容
为了解决上述现有技术的不足,本发明提供了一种基于多租户管理的密码服务与计算服务一体化方法、装置、服务器及存储介质,该方法通过设计最终的设备形态模式,无论是密码资源还是计算资源都得到了最大化的利用,同时针对多租户的管理提供了有效的方法。
本发明的第一个目的在于提供一种基于多租户管理的密码服务与计算服务一体化方法。
本发明的第二个目的在于提供一种基于多租户管理的密码服务与计算服务一体化方法、装置、服务器及存储介质装置。
本发明的第三个目的在于提供一种服务器。
本发明的第四个目的在于提供一种存储介质。
本发明的第一个目的可以通过采取如下技术方案达到:
一种基于多租户管理的密码服务与计算服务一体化方法,应用于服务器,所述方法包括:
通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求;
若申请资源为密码资源,则:通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求,以使密码资源管理模块接收密码资源调度请求后分配出密码资源,并将所述密码资源返回给密码服务与计算服务统一管理模块,其中,所述密码资源为虚拟安全模块;
若申请资源为计算资源,则:通过密码服务与计算服务统一管理模块向计算资源管理模块发送计算资源调度请求,以使计算资源管理模块接收计算资源调度请求后分配出虚拟服务器,并将计算资源返回给密码服务与计算服务统一管理模块,其中,所述计算资源为虚拟服务器;
通过密码服务与计算服务统一管理模块将接收的虚拟安全模块/虚拟服务器发送给对应的发送申请资源请求的各租户。
进一步的,在密码服务与计算服务统一管理模块接收多租户发送的申请资源请求之前,对密码资源管理模块和计算资源管理模块进行初始化,具体包括:
启动包括密码资源管理模块和计算资源管理模块的一体化设备;
为设备配置网络;
对计算资源虚拟化平台初始化,其中,所述计算资源虚拟化平台调度底层CPU、网络和存储资源进行虚拟化划分,虚拟化出多个虚拟服务器;多个虚拟服务器由计算资源管理模块同一管理;
对密码模块虚拟化平台初始化,其中,所述密码模块虚拟化平台提供对密码卡的调度,实现多虚拟模块的平行划分;多虚拟模块由密码资源管理模块统一管理;
为密码模块虚拟化平台配置密码卡管理员以及备份管理密钥;
在密码资源管理模块与计算资源管理模块上安装密码服务与计算服务统一管理模块。
进一步的,所述初始化计算资源虚拟化平台,包括:
通过默认管理员登录虚拟化管理平台,将存储设备添加到平台内的存储管理模块中,重启计算资源虚拟化平台,完成初始化操作。
进一步的,所述初始化密码模块虚拟化平台,包括:
通过默认用户登录密码模块虚拟化平台,根据配置划分虚拟安全模块数量和配置,重启密码模块虚拟化平台,完成初始化操作。
进一步的,还包括租户应用接入流程,具体包括:
通过密码服务与计算服务统一管理模块接收某一租户的应用发送的申请接入请求;
密码服务与计算服务统一管理模块根据应用名、分配的计算资源和密码资源地址计算准入令牌,并将计算的准入令牌发送给对应租户的应用。
进一步的,还包括租户应用密码服务调用流程,具体包括:
通过分配给用户的虚拟服务器接收到租户的应用发送的密码服务请求,其中,所述密码服务为数据请求头中包括租户的应用携带分发的准入令牌;
通过虚拟服务器解析准入令牌;
合法验证后,通过虚拟服务器将数据请求发送至租户的虚拟安全模块中;
通过虚拟安全模块进行密码运算,并将计算结果返回虚拟服务器;
通过虚拟服务器将数据返回至密码服务与计算服务统一管理模块中,以使密码服务与计算服务统一管理模块记录调用过程并存储在自身模块中;
通过密码服务与计算服务统一管理模块将数据返回给租户的应用。
进一步的,所述一体化设备还包括存储模块、网络管理模块、密码硬件单元和设备管理模块,其中:
计算资源管理模块,用于在硬件CPU、存储模块,以及软件操作系统之上安装的虚拟化管理软件构建出的计算资源管理,包括资源管理、环境配置、监控管理、网络配置以及权限管理。
密码资源管理模块,用于支持虚拟化的PCI-E密码卡硬件在设备管理模块上接入,PCI-E密码卡硬件基于操作系统安装虚拟化软件,包括虚拟安全模块的配备管理,资源标识,权限管理,虚拟安全模块的网络配置以及开关机功能;
存储模块、网络管理模块和密码硬件单元均连接在设备管理模块上,计算资源管理模块和密码资源管理模块作为上层的软件模块。
本发明的第二个目的可以通过采取如下技术方案达到:
一种基于多租户管理的密码服务与计算服务一体化装置,应用于服务器,所述装置包括:
申请资源单元,用于通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求;
分配密码资源单元,用于若申请资源为密码资源,则:通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求,以使密码资源管理模块接收密码资源调度请求后分配出密码资源,并将所述密码资源返回给密码服务与计算服务统一管理模块,其中,所述密码资源为虚拟安全模块;
分配计算资源单元,用于若申请资源为计算资源,则:通过密码服务与计算服务统一管理模块向计算资源管理模块发送计算资源调度请求,以使计算资源管理模块接收计算资源调度请求后分配出虚拟服务器,并将计算资源返回给密码服务与计算服务统一管理模块,其中,所述计算资源为虚拟服务器;
获取资源单元,用于通过密码服务与计算服务统一管理模块将接收的虚拟安全模块/虚拟服务器发送给对应的发送申请资源请求的各租户。
本发明的第三个目的可以通过采取如下技术方案达到:
一种服务器,包括处理器以及用于存储处理器可执行程序的存储器,所述处理器执行存储器存储的程序时,实现上述的密码服务与计算服务一体化方法。
本发明的第四个目的可以通过采取如下技术方案达到:
一种存储介质,存储有程序,所述程序被处理器执行时,实现上述的密码服务与计算服务一体化方法。
本发明相对于现有技术具有如下的有益效果:
1、本发明提供的方法,通过将密码资源管理模块和计算资源管理模块部署在同一台设备上,均通过密码服务与计算服务统一管理模块进行管理,丰富了单台密码设备的多样化功能,使得密码设备同时具备了计算服务能力和密码服务能力的双重功能;同时也简化了密码服务中间件的部署复杂度,可将密码服务中间件直接部署在密码服务与计算服务一体化设备上,无需再申请资源。
2、本发明提供的方法,面向多租户的管理增加用户间数据的隔离性,保证密码服务与计算服务的安全性管理。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明实施例1的基于多租户管理的密码服务和计算服务一体化设备的框架图。
图2为本发明实施例1的基于多租户管理的密码服务和计算服务一体化设备的架构图。
图3为本发明实施例1的密码资源或计算资源申请的流程图。
图4为本发明实施例1的基于多租户管理的密码服务和计算服务的设备初始化的流程图。
图5为本发明实施例1的租户应用接入的流程图。
图6为本发明实施例1的租户应用密码服务调用的流程图。
图7为本发明实施例2的基于多租户管理的密码服务和计算服务一体化装置的结构框图。
图8为本发明实施例3的服务器的结构框图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。应当理解,描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
实施例1:
如图1所示,本实施例提供的基于多租户管理的密码服务和计算服务一体化设备,包括计算资源管理模块、密码资源管理模块、存储模块、网络管理模块、密码硬件单元和设备管理模块,其中:
计算资源管理模块:主要为软件管理模块,在硬件CPU、存储模块,以及软件操作系统之上安装的虚拟化管理软件构建出的计算资源管理,包含资源管理、环境配置、监控管理、网络配置、权限管理等。
密码资源管理模块:通过支持虚拟化的PCI-E密码卡硬件在设备管理模块上接入,上层基于操作系统安装虚拟化软件,构成密码资源管理模块,包含虚拟安全模块的配备管理,资源标识,权限管理,虚拟安全模块的网络配置、开关机功能等。
存储模块:主要为硬件存储介质组成。
网络管理模块:主要为硬件网卡介质。
设备管理模块:包含
存储模块、网络管理模块软件和密码硬件单元构件;
如图2所示,基于多租户管理的密码服务和计算服务一体化设备的最底层包含CPU、主板、网络及存储设备模组,在此模组基础上插入支持虚拟化的PCI-E密码卡硬件模块,主要分为密码资源和计算资源两大模块,密码资源部分通过密码模块虚拟化平台提供对密码卡的调度,对上可实现多虚拟模块的平行划分,上层由密码资源管理模块进行管理,最顶层归属密码服务与计算服务统一管理模块管理和调度;而计算资源部分通过计算资源虚拟化平台调度底层CPU、网络和存储资源进行虚拟化划分,对上可虚拟化出多个虚拟服务器资源,上层由计算资源管理模块统一管理,最顶层同样由密码服务集设备管理统一管理模块管理。
如图3所示,密码资源或计算资源申请具体流程如下:
(1)租户发起申请资源请求,发送至密码服务与计算服务统一管理模块;
(2)密码服务与计算服务统一管理模块根据接收请求,调度密码资源管理模块;
(3)首先选择密码资源模块,通过密码资源管理模块进行标识分配,同时将租户信息与该标识信息进行绑定,完成与租户件的分配;
(4)密码服务与计算服务统一管理模块根据分配的虚拟安全模块资源,向计算资源管理模块发起请求;
(5)计算资源管理模块接收后处理请求,分配计算资源虚拟机给对应的租户,将资源返回给密码服务与计算服务统一管理模块;
(6)密码服务与计算服务统一管理模块将分配的虚拟机资源和密码资源组装返回给租户;
(7)租户接收到密码服务与计算服务统一管理模块返回的资源数据。
如图4所示,基于多租户管理的密码服务和计算服务的设备初始化流程如下:
(1)启动基于多租户管理的密码服务和计算服务的设备,对设备进行上电后,长按开机按钮,当运行指示灯正常显示,完成设备启动;
(2)为设备配置网络,登录设备管理系统,选择网络配置功能,根据需要对设备分配主机IP地址分配,完成对设备网络的配置;
(3)初始化计算资源虚拟化平台,通过默认管理员登录虚拟化管理平台,将存储设备添加到平台内的存储管理模块中,重启计算资源虚拟化平台,完成初始化操作;
(4)初始化密码模块虚拟化平台,通过默认用户登录密码模块虚拟化平台,根据配置划分虚拟安全模块数量和配置,重启密码模块虚拟化平台,完成改部分初始化操作;
(5)配置密码卡管理员及备份管理密钥,通过登录密码模块虚拟化平台,在电脑终端中插入usbkey,在平台内选择密码卡名称,注册管理员,并将管理密钥备份到usbkey中,完成密码卡管理密钥的备份;
(6)安装密码服务与计算服务统一管理模块;
(7)完成初始化流程。
如图5所示,租户应用接入流程如下:
(1)租户A的某应用1向密码服务与计算服务统一管理模块发起申请接入请求;
(2)密码服务与计算服务统一管理模块接收接入请求;
(3)密码服务与计算服务统一管理模块根据应用名、分配的计算资源和密码资源地址计算准入令牌;
(4)密码服务与计算服务统一管理模块将计算的准入令牌发送给租户A的某应用1。
如图6所示,租户应用密码服务调用流程如下:
(1)租户A应用1携带分发的准入令牌,包装到数据请求头中,发送密码服务请求到租户虚拟服务器资源。
(2)租户虚拟服务器资源解析准入令牌
(3)合法验证后,调度虚拟安全模块,将数据请求发送至租户虚拟安全模块1中
(4)租户虚拟安全模块1进行密码运算
(5)租户虚拟安全模块返回计算结果到租户虚拟服务器资源
(6)租户虚拟服务器资源将数据返回至密码服务与计算服务统一管理模块中,密码服务与计算服务统一管理模块记录调用过程,存储在自身模块中
(7)密码服务与计算服务统一管理模块将解决返回给租户A应用1。
本领域技术人员可以理解,实现上述实施例的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,相应的程序可以存储于计算机可读存储介质中。
应当注意,尽管在附图中以特定顺序描述了上述实施例的方法操作,但是这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
实施例2:
如图7所示,本实施例提供了一种基于多租户管理的密码服务与计算服务一体化装置,所述装置包括申请资源单元701、分配密码资源单元702、分配计算资源单元703和获取资源单元704,其中:
申请资源单元701,用于通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求;
分配密码资源单元702,用于,若申请资源为密码资源,则:通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求,以使密码资源管理模块接收密码资源调度请求后分配出密码资源,并将所述密码资源返回给密码服务与计算服务统一管理模块,其中,所述密码资源为虚拟安全模块;
分配计算资源单元703,用于若申请资源为计算资源,则:通过密码服务与计算服务统一管理模块向计算资源管理模块发送计算资源调度请求,以使计算资源管理模块接收计算资源调度请求后分配出虚拟服务器,并将计算资源返回给密码服务与计算服务统一管理模块,其中,所述计算资源为虚拟服务器;
获取资源单元704,用于通过密码服务与计算服务统一管理模块将接收的虚拟安全模块/虚拟服务器发送给对应的发送申请资源请求的各租户。
本实施例中各个模块的具体实现可以参见上述实施例1,在此不再一一赘述;需要说明的是,本实施例提供的装置仅以上述各功能模块的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
实施例3:
本实施例提供了一种服务器,该服务器可以为计算机,如图8所示,其通过系统总线801连接的处理器802、存储器、输入装置803、显示器804和网络接口805,该处理器用于提供计算和控制能力,该存储器包括非易失性存储介质806和内存储器807,该非易失性存储介质806存储有操作系统、计算机程序和数据库,该内存储器807为非易失性存储介质中的操作系统和计算机程序的运行提供环境,处理器802执行存储器存储的计算机程序时,实现上述实施例1的密码服务与计算服务一体化方法,如下:
通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求;
若申请资源为密码资源,则:通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求,以使密码资源管理模块接收密码资源调度请求后分配出密码资源,并将所述密码资源返回给密码服务与计算服务统一管理模块,其中,所述密码资源为虚拟安全模块;
若申请资源为计算资源,则:通过密码服务与计算服务统一管理模块向计算资源管理模块发送计算资源调度请求,以使计算资源管理模块接收计算资源调度请求后分配出虚拟服务器,并将计算资源返回给密码服务与计算服务统一管理模块,其中,所述计算资源为虚拟服务器;
通过密码服务与计算服务统一管理模块将接收的虚拟安全模块/虚拟服务器发送给对应的发送申请资源请求的各租户。
实施例4:
本实施例提供了一种存储介质,该存储介质为计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时,实现上述实施例1的密码服务与计算服务一体化方法,如下:
通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求;
若申请资源为密码资源,则:通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求,以使密码资源管理模块接收密码资源调度请求后分配出密码资源,并将所述密码资源返回给密码服务与计算服务统一管理模块,其中,所述密码资源为虚拟安全模块;
若申请资源为计算资源,则:通过密码服务与计算服务统一管理模块向计算资源管理模块发送计算资源调度请求,以使计算资源管理模块接收计算资源调度请求后分配出虚拟服务器,并将计算资源返回给密码服务与计算服务统一管理模块,其中,所述计算资源为虚拟服务器;
通过密码服务与计算服务统一管理模块将接收的虚拟安全模块/虚拟服务器发送给对应的发送申请资源请求的各租户。
需要说明的是,本实施例的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上所述,仅为本发明专利较佳的实施例,但本发明专利的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明专利所公开的范围内,根据本发明专利的技术方案及其发明构思加以等同替换或改变,都属于本发明专利的保护范围。
Claims (10)
1.一种基于多租户管理的密码服务与计算服务一体化方法,应用于服务器,其特征在于,所述方法包括:
通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求;
若申请资源为密码资源,则:通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求,以使密码资源管理模块接收密码资源调度请求后分配出密码资源,并将所述密码资源返回给密码服务与计算服务统一管理模块,其中,所述密码资源为虚拟安全模块;
若申请资源为计算资源,则:通过密码服务与计算服务统一管理模块向计算资源管理模块发送计算资源调度请求,以使计算资源管理模块接收计算资源调度请求后分配出虚拟服务器,并将计算资源返回给密码服务与计算服务统一管理模块,其中,所述计算资源为虚拟服务器;
通过密码服务与计算服务统一管理模块将接收的虚拟安全模块/虚拟服务器发送给对应的发送申请资源请求的各租户。
2.根据权利要求1所述的密码服务与计算服务一体化方法,其特征在于,在密码服务与计算服务统一管理模块接收多租户发送的申请资源请求之前,对密码资源管理模块和计算资源管理模块进行初始化,具体包括:
启动包括密码资源管理模块和计算资源管理模块的一体化设备;
为设备配置网络;
对计算资源虚拟化平台初始化,其中,所述计算资源虚拟化平台调度底层CPU、网络和存储资源进行虚拟化划分,虚拟化出多个虚拟服务器;多个虚拟服务器由计算资源管理模块同一管理;
对密码模块虚拟化平台初始化,其中,所述密码模块虚拟化平台提供对密码卡的调度,实现多虚拟模块的平行划分;多虚拟模块由密码资源管理模块统一管理;
为密码模块虚拟化平台配置密码卡管理员以及备份管理密钥;
在密码资源管理模块与计算资源管理模块上安装密码服务与计算服务统一管理模块。
3.根据权利要求2所述的密码服务与计算服务一体化方法,其特征在于,所述初始化计算资源虚拟化平台,包括:
通过默认管理员登录虚拟化管理平台,将存储设备添加到平台内的存储管理模块中,重启计算资源虚拟化平台,完成初始化操作。
4.根据权利要求2所述的密码服务与计算服务一体化方法,其特征在于,所述初始化密码模块虚拟化平台,包括:
通过默认用户登录密码模块虚拟化平台,根据配置划分虚拟安全模块数量和配置,重启密码模块虚拟化平台,完成初始化操作。
5.根据权利要求1所述的密码服务与计算服务一体化方法,其特征在于,还包括租户应用接入流程,具体包括:
通过密码服务与计算服务统一管理模块接收某一租户的应用发送的申请接入请求;
密码服务与计算服务统一管理模块根据应用名、分配的计算资源和密码资源地址计算准入令牌,并将计算的准入令牌发送给对应租户的应用。
6.根据权利要求1所述的密码服务与计算服务一体化方法,其特征在于,还包括租户应用密码服务调用流程,具体包括:
通过分配给用户的虚拟服务器接收到租户的应用发送的密码服务请求,其中,所述密码服务为数据请求头中包括租户的应用携带分发的准入令牌;
通过虚拟服务器解析准入令牌;
合法验证后,通过虚拟服务器将数据请求发送至租户的虚拟安全模块中;
通过虚拟安全模块进行密码运算,并将计算结果返回虚拟服务器;
通过虚拟服务器将数据返回至密码服务与计算服务统一管理模块中,以使密码服务与计算服务统一管理模块记录调用过程并存储在自身模块中;
通过密码服务与计算服务统一管理模块将数据返回给租户的应用。
7.根据权利要求2所述的密码服务与计算服务一体化方法,其特征在于,所述一体化设备还包括存储模块、网络管理模块、密码硬件单元和设备管理模块,其中:
计算资源管理模块,用于在硬件CPU、存储模块,以及软件操作系统之上安装的虚拟化管理软件构建出的计算资源管理,包括资源管理、环境配置、监控管理、网络配置以及权限管理。
密码资源管理模块,用于支持虚拟化的PCI-E密码卡硬件在设备管理模块上接入,PCI-E密码卡硬件基于操作系统安装虚拟化软件,包括虚拟安全模块的配备管理,资源标识,权限管理,虚拟安全模块的网络配置以及开关机功能;
存储模块、网络管理模块和密码硬件单元均连接在设备管理模块上,计算资源管理模块和密码资源管理模块作为上层的软件模块。
8.一种基于多租户管理的密码服务与计算服务一体化装置,应用于服务器,其特征在于,所述装置包括:
申请资源单元,用于通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求;
分配密码资源单元,用于若申请资源为密码资源,则:通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求,以使密码资源管理模块接收密码资源调度请求后分配出密码资源,并将所述密码资源返回给密码服务与计算服务统一管理模块,其中,所述密码资源为虚拟安全模块;
分配计算资源单元,用于若申请资源为计算资源,则:通过密码服务与计算服务统一管理模块向计算资源管理模块发送计算资源调度请求,以使计算资源管理模块接收计算资源调度请求后分配出虚拟服务器,并将计算资源返回给密码服务与计算服务统一管理模块,其中,所述计算资源为虚拟服务器;
获取资源单元,用于通过密码服务与计算服务统一管理模块将接收的虚拟安全模块/虚拟服务器发送给对应的发送申请资源请求的各租户。
9.一种服务器,包括处理器以及用于存储处理器可执行程序的存储器,其特征在于,所述处理器执行存储器存储的程序时,实现权利要求1-7任一项所述的密码服务与计算服务一体化方法。
10.一种存储介质,存储有程序,其特征在于,所述程序被处理器执行时,实现权利要求1-7任一项所述的密码服务与计算服务一体化方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211281413.2A CN115834075A (zh) | 2022-10-19 | 2022-10-19 | 基于多租户管理的密码服务与计算服务一体化方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211281413.2A CN115834075A (zh) | 2022-10-19 | 2022-10-19 | 基于多租户管理的密码服务与计算服务一体化方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115834075A true CN115834075A (zh) | 2023-03-21 |
Family
ID=85525007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211281413.2A Pending CN115834075A (zh) | 2022-10-19 | 2022-10-19 | 基于多租户管理的密码服务与计算服务一体化方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115834075A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116361776A (zh) * | 2023-05-30 | 2023-06-30 | 三未信安科技股份有限公司 | 一种密码卡资源池化管理系统、方法、存储介质及产品 |
-
2022
- 2022-10-19 CN CN202211281413.2A patent/CN115834075A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116361776A (zh) * | 2023-05-30 | 2023-06-30 | 三未信安科技股份有限公司 | 一种密码卡资源池化管理系统、方法、存储介质及产品 |
| CN116361776B (zh) * | 2023-05-30 | 2023-08-25 | 三未信安科技股份有限公司 | 一种密码卡资源池化管理系统、方法、存储介质及产品 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8122282B2 (en) | Starting virtual instances within a cloud computing environment | |
| US20190332511A1 (en) | Tracking cloud installation information using cloud-aware kernel of operating system | |
| US10673837B2 (en) | Domain pass-through authentication in a hybrid cloud environment | |
| Keahey et al. | Virtual workspaces in the grid | |
| CN102110197B (zh) | 多核处理器的计算环境中实现tpm的方法及其系统 | |
| EP3481007B1 (en) | Method, apparatus and management server for processing resource pool | |
| US20100306359A1 (en) | Systems and methods for management of mainframe resources in pre-boot environment | |
| US9270703B1 (en) | Enhanced control-plane security for network-accessible services | |
| US9866547B2 (en) | Controlling a discovery component, within a virtual environment, that sends authenticated data to a discovery engine outside the virtual environment | |
| US20100293269A1 (en) | Inventory management in a computing-on-demand system | |
| CN102207859A (zh) | 解决方案部署方法、设备和系统 | |
| CN108667639B (zh) | 一种私有云环境下的资源管理方法及管理服务器 | |
| CN112491980B (zh) | 一种云主机服务管理方法、系统、终端及存储介质 | |
| US10171445B2 (en) | Secure virtualized servers | |
| CN115189896B (zh) | 一种虚拟云密码服务系统及方法 | |
| US20190258497A1 (en) | Template-based software discovery and management in virtual desktop infrastructure (VDI) environments | |
| CN112099913A (zh) | 一种基于OpenStack实现虚拟机安全隔离的方法 | |
| AU2020426828B2 (en) | Reserving one or more security modules for secure guest | |
| US10360057B1 (en) | Network-accessible volume creation and leasing | |
| CN115834075A (zh) | 基于多租户管理的密码服务与计算服务一体化方法及装置 | |
| CN115859261A (zh) | 密码云服务方法、平台、设备及存储介质 | |
| US20210406074A1 (en) | Dynamic product resource mapping of cloud resources | |
| US10789073B2 (en) | Processing unit subtype configuration | |
| CN111083200B (zh) | 智能服务网络系统 | |
| US11381496B1 (en) | Testing a two-phase commit protocol conformance of a cloud based online transaction processing platform |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |