[发明专利]一种基于标记及策略的云安全管理方法在审
| 申请号: | 201510773823.2 | 申请日: | 2015-11-13 |
| 公开(公告)号: | CN105262776A | 公开(公告)日: | 2016-01-20 |
| 发明(设计)人: | 曹玲玲 | 申请(专利权)人: | 浪潮电子信息产业股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 济南信达专利事务所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250101 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 标记 策略 云安 管理 方法 | ||
1.一种基于标记及策略的云安全管理方法,其特征在于,将STE的标签与中国墙的标签进行整合,使用同一安全标记同时支持两种安全机制;
包括:1)标签设计及安全策略
设置二级用户标签作为一个用户的唯一标志,其形式为组织标签、个人标签;在本方法场景下,冲突集信息应是用户提出需要与自己虚拟机进行隔离的用户名称集合,反映自己的安全需求;每个云用户应提出自己的冲突集,并由安全管理节点将所有用户的需求整合成统一安全策略并部署到云平台中;
2)安全管理模块
安全管理模块的主要工作有4个方面;(2.1)管理云用户标签;(2.2)管理云平台安全策略;(2.3)向新建虚拟机添加标签开始访问控制保护;(4)维护云平台各计算节点虚拟机运行情况。
2.根据权利要求1所述的方法,其特征在于,向计算节点发出虚拟机及资源标签添加命令的功能被放在管理模块。
3.根据权利要求1所述的方法,其特征在于,
安全管理模块还需要维护一个表来记录当前云计算所有计算节点运行了哪些虚拟机以及这些虚拟机的标签,为隔离机制提供支持。
4.根据权利要求1所述的方法,其特征在于,
安全管理模块:
(1)向上层提供接口接收经中间件层发来的用户注册信息及冲突集要求;
(2)根据用户的信息进行运算,得到两级用户安全标记并记录;
(3)整合所有用户标签及冲突集要求,形成安全策略文档;
(4)将安全策略文件部署给访问控制及隔离模块;
(5)向虚拟机启动过程提供各种信息支持;
(6)与虚拟机建立命令协调,调用计算节点访问控制功能添加主客体标签;
(7)维护云平台虚拟机运行信息。
5.根据权利要求4所述的方法,其特征在于,安全管理模块需要在虚拟机生命周期的3个过程中介入进行安全配置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮电子信息产业股份有限公司,未经浪潮电子信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510773823.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种终端间的连接方法、系统及装置
- 下一篇:一种管理账户密码的方法
