[发明专利]混合云安全组有效
| 申请号: | 201680059738.2 | 申请日: | 2016-10-12 |
| 公开(公告)号: | CN108141456B | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 毛里西奥·阿雷格赛斯;纳贾拉杰·巴格帕勒;萨博阿曼尼亚·常德拉瑟卡兰 | 申请(专利权)人: | 思科技术公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人: | 林强 |
| 地址: | 美国加利*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 混合 云安 | ||
1.一种用于混合云环境的方法,包括:
在所述混合云环境的第二云网络的网关处接收来自所述混合云环境的第一云网络的从所述第二云网络发送数据的请求;
在所述第二云网络的网关处,通过自动分析与所述数据相关联的安全标签来执行访问确定以确定所述数据是否被允许进入所述第一云网络,所述自动分析包括分析所述安全标签是否包括对所述数据的访问权限,所述访问权限指示所述数据被允许进入所述第一云网络;以及
至少部分地基于所述访问确定,允许所述数据经由所述网关离开所述第二云网络。
2.如权利要求1所述的方法,还包括:
至少部分地基于所述访问确定,拒绝对不被准许离开所述第二云网络的数据进行访问。
3.如权利要求1所述的方法,还包括:
经由混合链路将从所述第二云网络发送所述数据,所述混合链路用于所述第一云网络与所述第二云网络之间的安全通信,其中,所述混合链路不允许到互联网的连接。
4.如权利要求1所述的方法,其中,所述安全标签被自动应用于在所述混合云环境中初始化的应用。
5.如权利要求1所述的方法,还包括:
接收针对所述混合云环境中的虚拟机的请求;
确定所述请求源自所述混合云环境的私有云网络的互联网协议IP地址;以及
提供所述混合云环境中的所述虚拟机。
6.如权利要求1所述的方法,还包括:
从所述混合云环境的公共云网络接收针对访问所述混合云环境的私有云网络的请求;
自动确定针对访问所述私有云网络的所述请求是来自具有在所述私有云网络中进行操作的访问权限的实体;以及
至少部分地基于所述访问权限,允许访问所述私有云网络。
7.如权利要求1所述的方法,还包括:
从所述混合云环境的私有云网络接收针对访问所述混合云环境的公共云网络的请求;
自动确定针对访问所述公共云网络的所述请求是来自具有在所述公共云网络中进行操作的访问权限的实体;以及
至少部分地基于所述访问权限,允许访问所述公共云网络。
8.一种网络设备,包括:
促进组成混合云环境的第一云网络的一个或多个服务器;
促进组成所述混合云环境的第二云网络的一个或多个服务器;
一个或多个处理器;以及
存储器,该存储器被配置为存储过程,所述过程在由所述一个或多个处理器运行时能操作以:
从所述混合云环境的所述第一云网络接收从所述混合云环境的所述第二云网络发送数据的请求;
通过自动分析与所述数据相关联的安全标签来执行访问确定以确定所述数据是否被允许进入所述第一云网络,所述自动分析包括分析所述安全标签是否包括对所述数据的访问权限,所述访问权限指示所述数据被允许进入所述第一云网络;以及
至少部分地基于所述访问确定,允许所述数据离开所述第二云网络。
9.如权利要求8所述的网络设备,所述过程还能操作以:
至少部分地基于所述访问确定,拒绝对不被准许离开所述第二云网络的数据进行访问。
10.如权利要求8所述的网络设备,所述过程还能操作以:
经由混合链路从所述第二云网络发送所述数据,所述混合链路用于所述第一云网络和所述第二云网络之间的安全通信,其中,所述混合链路不允许到互联网的连接。
11.如权利要求8所述的网络设备,所述过程还能操作以:
接收针对所述混合云环境中的虚拟机的请求;
确定所述请求源自所述混合云环境的私有云网络的互联网协议IP地址;以及
提供所述混合云环境中的虚拟机。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于思科技术公司,未经思科技术公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680059738.2/1.html,转载请声明来源钻瓜专利网。
