[发明专利]基于上下文的云安全保障系统

权利要求书

1.一种用于云应用环境中的基于上下文的安全保障的方法，包括：

接收关于所述云应用环境中的可用的安全能力集合的信息以定义安全上下文，所述安全能力包括至少一个安全产品或者所述安全产品的当前安全配置的标识；

接收对安全保障级别的选择，其中所述安全保障级别在模板中通过一般安全资源要求集合来指定，所述一般安全资源要求集合的至少一个以不暴露实施所述安全保障级别所必需的至少一些具体安全资源要求的方式在所述模板中被指定，所述模板包括界面用以接收把安全能力与部署在所述云应用环境中的应用连线的指令；

对于指定的所述安全保障级别，将被指定的所述一般安全资源要求集合的至少一个映射到所述至少一个安全产品或者所述安全产品的当前安全配置的标识；以及

响应于包括所述映射的所述对安全保障级别的选择的接收，并且至少部分基于所述安全上下文，在所述云应用环境中自动化地应用配置更改到安全资源集合,为由云应用部署服务部署的所述应用提供基于所述安全上下文的安全区域，所述配置更改安装所述至少一个安全产品或者调整所述安全产品的当前安全配置并执行在所述模板中被指定的连线指令，其中响应于接收用于连线所述安全能力的指令执行所述连线指令以执行在第一安全资源和第二安全资源之间的连线限制；

其中所述接收和配置步骤在硬件元件中执行的软件中被执行。

2.根据权利要求1所述的方法，进一步包括提供模板集合，每个模板具有与之相关联的所述安全保障级别中的一个安全保障级别，并且其中对所述安全保障级别的所述选择对应于对模板的选择。

3.根据权利要求2所述的方法，其中所述模板集合经由与所述云应用环境相关联的用户界面工具作业而被提供给终端用户，其中所述选择的接收对应于由所述终端用户经由所述用户界面工具作业的选择。

4.根据权利要求2所述的方法，其中所述模板经由管理界面被提供给安全管理员。

5.根据权利要求4所述的方法，进一步包括经由所述管理界面调整与模板相关联的所述一般安全资源要求集合。

6.根据权利要求1所述的方法，其中所述方法进一步包括调整所配置的所述安全资源集合。

7.根据权利要求6所述的方法，其中所述调整在以下之一时出现：应用被取消部署时安全环境应用的解配置，第二应用被部署时针对第一应用的安全环境的修改，以及比所述第一应用具有更高安全级别的第二应用被解配置时针对第一应用的安全环境的修改。

8.一种用于在云应用环境中提供基于上下文的安全保障的装置，包括：

处理器；

保持计算机程序指令的计算机存储器，所述计算机程序指令在被所述处理器执行时使得所述装置：

接收关于所述云应用环境中可用的安全能力集合的信息以定义安全上下文，所述安全能力包括至少一个安全产品或者所述安全产品的当前安全配置的标识；

接收对安全保障级别的选择，其中所述安全保障级别在模板中通过一般安全资源要求集合来指定，所述一般安全资源要求集合的至少一个以不暴露实施所述安全保障级别所必需的至少一些具体安全资源要求的方式在所述模板中被指定，所述模板包括界面用以接收把安全能力与部署在所述云应用环境中的应用程序连线的指令；

对于指定的所述安全保障级别，将被指定的所述一般安全资源要求集合的至少一个映射到所述至少一个安全产品或者所述安全产品的当前安全配置的标识；以及

响应于包括所述映射的所述对安全保障级别的选择的接收并且至少部分基于所述安全上下文，在所述云应用环境中自动化地应用配置更改到安全资源集合,为由云应用部署服务部署的所述应用提供基于所述安全上下文的安全区域，所述配置更改安装所述至少一个安全产品或者调整所述安全产品的当前安全配置并执行在所述模板中被指定的连线指令，其中响应于接收用于连线所述安全能力的指令执行所述连线指令以执行在第一安全资源和第二安全资源之间的连线限制。