[发明专利]一种面向“边云协同”云中心的云安全管理平台及其工作方法

说明书

本发明涉及一种面向“边云协同”云中心的云安全管理平台及其工作方法。本发明面向“边云协同”云中心的云安全管理平台是软硬一体架构，分别部署在中心云、边缘云，分别为中心云安全管理平台、边缘云安全管理平台。中心云安全管理平台、边缘云安全管理平台分别部署在中心云、边缘云内部，与所在云中心的云操作系统、计算节点交互，实现中心云和边缘云的安全管理、边缘云间安全管理等功能。

技术领域

本发明涉及一种面向“边云协同”云中心的云安全管理平台及其工作方法，属于云计算安全保密的技术领域。

背景技术

边缘云(即边缘云计算)是基于云计算技术的核心和边缘计算的能力，构筑在边缘基础设施之上的云计算平台。边缘计算与云计算各有所长，云计算擅长全局性、非实时、长周期的大数据处理与分析，能够在长周期维护、业务决策支撑等领域发挥优势；边缘计算更适用局部性、实时、短周期数据的处理与分析，能更好地支撑本地业务的实时智能化决策与执行。随着边缘计算的发展，基于边缘云服务，可以通过中心云建模分析与边缘云实时决策相结合，实现高质量、高性能、实时的处理，成为必然趋势。

继云计算、云存储之后，云安全随之出现。传统的安全防护手段已经不能完全适应云计算的防护需求，并且云中心会产生大量的安全日志、操作维护日志和告警事件等，专业的信息安全管理人员也难以发现真正的安全隐患。因此，将云中心安全策略统一管理、云中心与信息安全相关的日志集中起来进行监控、分析和存储，形成云安全管理平台。

由于边缘计算分布广、环境复杂、数量庞大、在计算和存储上资源受限，并且很多应用在设计之初未能完备的考虑安全风险，已有的云安全管理平台已经无法适应边缘云安全需求，急需适用于中心—边缘协同工作场景下的云安全管理平台。

发明内容

针对现有技术的不足，本发明提供一种面向“边云协同”云中心的云安全管理平台；

本发明还提供一种上述云安全管理平台的工作方法。

本发明的技术方案为：

边缘云作为中心云的延伸，将云的部分服务或者能力(包括但不限于存储、计算、网络、AI、大数据、安全等)扩展到边缘基础设施之上。中心云和边缘云相互配合，实现中心—边缘协同、全网算力调度、全网统一管控等能力，实现“无处不在”的云。

面向“边云协同”云中心的云安全管理平台是软硬一体架构，分别部署在中心云、边缘云，分别为中心云安全管理平台、边缘云安全管理平台。中心云安全管理平台、边缘云安全管理平台分别部署在中心云、边缘云内部，与所在云中心的云操作系统、计算节点交互，实现中心云和边缘云的安全管理、边缘云间安全管理等功能。

一种面向“边云协同”云中心的云安全管理平台，包括硬件平台层、软件平台层、应用程序层和统一管理层。硬件平台层为中心云安全管理平台和边缘云安全管理平台软件运行提供主机环境；软件平台层包括操作系统、驱动程序、数据库、语言运行库和中间件，为中心云安全管理平台和边缘云安全管理平台软件提供运行环境；应用程序层包括守护进程，为统一管理层提供服务；在统一管理层，中心云安全管理平台系统和边缘云安全管理平台系统中分别嵌入有Web管理界面；中心云安全管理平台系统的Web管理界面通过配置调用应用程序层和软件平台层的程序和脚本实现中心云和边缘云的管理功能；边缘云安全管理平台系统的Web管理界面通过配置调用应用程序层和软件平台层的程序和脚本实现边缘云信息上报、边缘云内安全策略配置等管理功能。

优选的，中心云安全管理平台的模块功能包括，与中心云操作系统对接、中心云安全策略管理、边缘云安全策略管理和边缘云信息处理；边缘云安全管理平台的模块功能包括，边缘云信息收集、边缘云信息上报和边缘云内安全策略配置。中心云安全管理平台和边缘云安全管理平台虽然设计架构大同小异，但是因其职责各有不同，模块设计存在差异。

优选的，硬件平台层包括启动盘、存储盘和MM卡；所述守护进程包括Web服务程序、云操作系统管理程序和系统监控程序。