[发明专利]混合云安全组

说明书

在一个实施例中，可以从混合云环境的第一云网络接收向混合云环境的第二云网络发送数据的请求，其中，该请求可以包括与该数据相关的安全配置文件。安全配置文件可被自动分析以确定与该数据相关的访问权限。至少部分地基于该访问权限，数据可被允许访问第二云网络。

技术领域

本技术涉及基于计算机的联网，并且更具体地，涉及混合云环境中的安全组。

背景技术

近来全行业向基于云的服务交付和数据消费的转变对服务提供商在路由和交付数据的同时保障存储在私有云数据库中的数据的安全性提出了新的挑战。例如，基于云的提供商可能会采用各种实时调整模式以基于不断变化的安全需求来有效地调整和分配网络资源。此外，由于混合云计算和存储环境的一些部分可以被公共论坛访问且混合云的其他部分可以被指定用于私人论坛，所以混合云计算和存储环境对网络安全性提出了额外的挑战。

混合云计算环境可能是对存储在混合云中的数据的未授权访问的目标，因为潜在安全威胁会试图攻破可能与混合云计算和存储环境相关联的漏洞。新兴的基于计算机的威胁加速对日益灵活且安全的网络运营的需求。随着数据、软件、服务、应用和数据库逐渐地与基于云的网络紧密相连，需要在基于云的计算环境(包括混合云计算和存储环境)中增加安全功能和灵活性。

附图说明

为了描述可以获得本公开上面列举的特征和其他优点的方式，将通过参考附图中示出的特定实施例来呈现对上面简要描述的原理的更为具体的描述。应当理解的是，这些附图仅仅示出了本公开的示例性实施例，并且因此不被视为是对本公开范围的限制，通过使用附图并用附加的特征和细节来描述和解释本文的原理，其中：

图1示出了示例混合云环境；

图2示出了在混合云环境中迁移虚拟机的示例；

图3示出了具有多个云网络的示例混合云环境；

图4示出了采用云安全组的示例混合云环境；

图5示出了采用云安全组的示例混合云环境；

图6示出了采用云安全组的示例混合云环境；

图7示出了采用云安全组的示例混合云环境；

图8示出了采用云安全组的示例混合云环境；

图9示出了本技术的示例过程；以及

图10示出了本技术的示例架构。

多于一个附图共有的组件或特征在每个附图中都以相同的附图标记指示。

具体实施方式

下面详细讨论本公开的各种实施例。虽然讨论了具体的实施方式，但应该理解的是，这仅仅是出于说明的目的而进行的。相关领域的技术人员将认识到，在不脱离本公开的精神和范围的情况下可使用其他组件和配置。

概述

在一些实施例中，本技术可以从混合云环境的第一云网络接收向混合云环境的第二云网络发送数据的请求，其中，该请求可以包括与数据相关的安全配置文件。安全配置文件可被自动分析以确定与数据相关的访问权限。此外，至少部分地基于访问权限，数据可被允许访问第二云网络。

描述

通信网络可以包括共同允许单独的设备进行通信、共享数据和访问资源(例如，软件应用)的硬件、软件、协议、和传输组件的系统。更具体地，计算机网络可以是通过通信链路和网段互连的地理上分布的节点的集合，其中，通信链路和网段在诸如个人计算机和工作站之类的末端节点之间传输数据。许多类型的网络是可用的，其类型范围从局域网(LAN)和广域网(WAN)到覆盖和软件定义的网络(例如，虚拟可扩展局域网(VXLAN))以及虚拟网络(例如，虚拟局域网(VLAN))和虚拟专用网络(VPN)。