[发明专利]一种云操作系统中提供安全即服务的系统和方法

说明书

本发明公开了一种云操作系统中提供安全即服务的系统和方法，包括：安全资源池，用于集中安全资源进行池化，为虚拟机提供安全服务；更新节点，用于链接安全更新库，并对安全资源池的资源进行更新；安全终端代理，用于在虚拟机内部署安全代理程序，通过与安全资源池进行交互，对虚拟机进行安全防护。本发明提高了云数据中心的运维效率且降低运维成本。本发明为云操作系统中的虚拟机提供了全方位及时的安全保护，避免传统安全防护模式下安全特征更新造成的计算节点的网络风暴。

技术领域

本发明涉及云操作系统技术领域，尤指一种云操作系统中提供安全即服务的系统和方法。

背景技术

云计算逐渐被行业认可，基础设施即服务、平台即服务、软件即服务都已进行商用阶段，其中基础设施即服务(IaaS，Infrastructure as a Service)产品已经较为成熟的应用于各云数据中心。消费者通过Internet可以从完善的计算机基础设施获得服务。Internet上其他类型的服务包括平台即服务(Platform as a Service，PaaS)和软件即服务(Software as a Service，SaaS)。PaaS提供了用户可以访问的完整或部分的应用程序开发，SaaS则提供了完整的可直接使用的应用程序。

但是，云计算领域最重要的云安全，特别是安全即服务，还处于理论研究阶段。云安全发展的滞后，大大影响了云用户对于云计算的信心，也延后了云产业的发展。

发明内容

为了解决上述技术问题，本发明提供了一种云操作系统中提供安全即服务的系统和方法，能够为云操作系统中的虚拟机提供全方位及时的安全保护，避免传统安全防护模式下安全特征更新造成的计算节点的网络风暴。

为了达到本发明目的，本发明提供了一种云操作系统中提供安全即服务的系统，包括：安全资源池，更新节点和安全终端代理，其中，安全资源池，用于通过计算节点上的安全程序集中安全资源，为虚拟机提供安全服务；更新节点，用于链接安全更新库，并对安全资源池的安全资源进行更新；安全终端代理，用于在计算节点上的虚拟机内部署安全代理程序，安全代理程序从安全资源池获取安全资源，为虚拟机提供安全服务。

进一步地，所述安全服务以安全规则的形式提供，安全规则包括下面的一种或几种：防病毒、防火墙、DPI、完整性检测、防恶意软件、漏洞扫描、日志审计。

进一步地，所述安全资源池按操作系统划分安全资源子池。

进一步地，所述安全终端代理通过调用安全资源池的接口获取安全资源。

本发明还提供了一种云操作系统中提供安全即服务的方法，其特征在于，包括：在云操作系统中的计算节点上安装安全程序，多个计算节点的安全程序集中安全资源形成安全资源池；更新节点链接安全更新库，且安全资源池与更新节点相连，更新安全资源池的安全资源；安全终端代理在计算节点上的虚拟机内部署安全代理程序，安全代理程序从安全资源池获取安全资源，为虚拟机提供安全服务。

进一步地，所述安全服务以安全规则的形式提供，安全规则包括下面的一种或几种：防病毒、防火墙、DPI、完整性检测、防恶意软件、漏洞扫描、日志审计。

进一步地，所述安全终端代理通过调用安全资源池的接口获取安全资源。

与现有技术相比，本发明云操作系统中的计算节点上的虚拟机无需安装安全软件，也无需主动更新安全特征库，无论何时创建、开启虚拟机，安全保护都是实施最新的，同时避免了传统模式下，多台虚拟机更新安全资源给计算节点带来的网络风暴。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明