【技术实现步骤摘要】
【国外来华专利技术】
根据本专利技术示例性实施例的教导一般地涉及云中央应用信任验证,并且更具体地,涉及一种通过利用模型向公共云部署敏感应用的解决方案,在所述模型中,将主密钥从受信区(诸如公司网络内)可靠地推送到云。
技术介绍
本部分旨在为权利要求中详述的本专利技术提供背景或者上下文。本文中的说明书可以包括这样的概念,所述概念可能被追寻,但不一定是之前已被设想或者追寻的概念。因此,除非在本文中另外指出,否则在本部分中描述的内容不是本申请中的说明书和权利要求的现有技术,并且不通过包括在本部分中而被承认是现有技术。可以在说明书和/或附图中找到的特定缩略语可以在此被定义如下:AES先进加密标准AMIAmazon机器映像API应用编程接口AWSAmazonWeb服务DB数据库DC域控制器DEK数据加密密钥EBS(Amazon)弹性块存储ELB(Amazon)弹性负载均衡器EMR(Amazon)弹性映射化简FIPS联邦信息处理标准...
【技术保护点】
一种方法,其包括:利用私有网络的设备,在云网络中部署具有应用web服务的应用实例;以及基于所述部署,与所述云网络中的所述应用web服务进行通信,以便针对所述应用实例建立与所述应用web服务的信任关系。
【技术特征摘要】
【国外来华专利技术】2013.12.20 US 61/919,1641.一种方法,其包括:
利用私有网络的设备,在云网络中部署具有应用web服务的应用实例;以及
基于所述部署,与所述云网络中的所述应用web服务进行通信,以便针对所述应用实例
建立与所述应用web服务的信任关系。
2.根据权利要求1所述的方法,其中,所述部署使用了用于所述应用实例的机器映像中
定义的部署脚本。
3.根据权利要求2中任一项所述的方法,其中,所述机器映像当被开启时向所述应用实
例传递安全密钥或者用户名和口令中的至少一个。
4.根据权利要求3所述的方法,其包括:
使用被传递给所述应用实例的所述安全密钥,连接到所述应用实例;以及
针对所述受信任的关系向所述应用映像中部署子证书。
5.根据权利要求4所述的方法,其包括:
在所述连接之后,针对所述信任关系将从环境变量中读取的秘密指派给所述应用实
例,其中,所述环境变量来自受所述私有网络控制的位置。
6.根据权利要求2所述的方法,其中,所述机器映像当针对所述应用实例被开启时,加
载部署代理以便回连到所述私有网络。
7.根据权利要求6所述的方法,其中,基于被传递给所述应用实例的所述安全或者用户
名和口令中的至少一个,实施对所述回连的验证。
8.根据权利要求7所述的方法,其包括:基于所述验证,将子证书和对应的配置信息指
派给所述应用实例。
9.根据权利要求2所述的方法,其中,所述部署脚本包括自动定标规则。
10.一种装置,其包括:
用于利用私有网络的设备,在云网络中部署具有应用web服务的应用实例的构件;以及
用于基于所述部署来与所述云...
【专利技术属性】
技术研发人员:S·科伊武涅米,Z·艾哈迈德,S·罗尼尔,M·彼弗德,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰;FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。