[发明专利]云服务安全管理在审
| 申请号: | 201680090982.5 | 申请日: | 2016-10-12 |
| 公开(公告)号: | CN109983743A | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | M·舍费尔;I·亚当;S·玛希尤;平静 | 申请(专利权)人: | 诺基亚技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅 |
| 地址: | 芬兰*** | 国省代码: | 芬兰;FI |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 云服务 安全管理服务 安全要求 安全管理 计算机 计算机环境 安全能力 预定义 安全策略 信任关系 协调 安全 管理 | ||
1.一种方法,包括:
在运行云服务的云计算机环境中管理所述云服务的安全,所述云计算机环境包括:第一计算机云实体,所述第一计算机云实体具有第一安全能力并且处于由第一安全管理服务点按照预定义的第一安全要求来协调的安全管理之下;以及第二计算机云实体,所述第二计算机云实体具有第二安全能力并且处于由第二安全管理服务点按照预定义的第二安全要求来协调的安全管理之下;
所述云计算机环境中的所述云服务的所述安全的所述管理包括:
在所述第一安全管理服务点与所述第二安全管理服务点之间建立信任关系;
获取针对所述云服务的总体安全要求;以及
基于针对所述云服务的所述总体安全要求、所述第一安全能力和所述第一安全要求,针对所述第一安全管理服务点,定义用于由所述第一计算机云实体来运行所述云服务的第一安全策略。
2.根据权利要求1所述的方法,还包括:基于针对所述云服务的所述总体安全要求、所述第二安全能力和所述第二安全要求,针对所述第二安全管理服务点,定义用于由所述第二计算机云实体来运行所述云服务的第二安全策略。
3.根据权利要求1或2所述的方法,其中针对所述第一安全管理服务点的所述第一安全策略的所述定义包括:与所述第一安全管理服务点进行协商。
4.根据权利要求3所述的方法,其中与所述第一安全管理服务点的所述协商包括:交换所提议的安全策略参数或所提议的安全策略参数集。
5.根据权利要求3或4所述的方法,其中所述协商包括:在所述云服务的安全要求与可用于所述第一安全管理服务点的不同备选安全策略之间确定最佳匹配。
6.根据前述权利要求中任一项所述的方法,其中所述第一计算机云实体和所述第二计算机云实体具有不同的类型。
7.根据前述权利要求中任一项所述的方法,其中所述云计算环境包括租户所期望的安全功能性和直接的基础设施提供的对安全功能性的访问。
8.根据前述权利要求中任一项所述的方法,其中针对所述第二安全管理服务点的所述第二安全策略的所述定义包括:与所述第二安全管理服务点进行协商。
9.根据前述权利要求中任一项所述的方法,其中所述方法由自动云管理实体执行。
10.根据权利要求9所述的方法,其中所述自动云管理实体包括所述第二安全管理服务点。
11.根据前述权利要求中任一项所述的方法,其中所述第一计算机云实体和所述第二计算机云实体中的任何一个包括计算机云和计算机子云中的任何一个。
12.根据前述权利要求中任一项所述的方法,其中所述第一计算机云实体和所述第二计算机云实体中的任何一个包括计算机云的由不同管理域所控制的不同部分。
13.根据权利要求12所述的方法,其中所述不同部分包括虚拟化资源和可共享资源。
14.根据前述权利要求中任一项所述的方法,其中在针对所述云服务定义所述第一安全策略时,所述第二安全管理服务点用作主控方并且所述第一安全管理服务点用作从属方。
15.根据前述权利要求中任一项所述的方法,其中对于使用所述第一云实体和所述第二云实体运行的某个其他服务的安全管理,所述第一安全管理服务点和所述第二安全管理服务点的层次关系可以同时是不同的。
16.根据前述权利要求中任一项所述的方法,其中针对所述云服务的所述安全要求的所述获取包括:从安全策略官方接收所述安全要求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于诺基亚技术有限公司,未经诺基亚技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680090982.5/1.html,转载请声明来源钻瓜专利网。
