本发明专利技术提供一种为云计算系统提供安全服务的方法,所述方法包括:接收请求安全服务的上报信息,所述上报信息包括受防护的云计算系统的地址、请求安全服务的资源类型以及请求安全服务的资源数量;根据所述上报信息生成云安全资源;对所述云安全资源进行业务链编排,以获得安全业务链;将待防护的业务流量引入至所述安全业务链,以对所述业务流量进行安全防护处理;将经过安全防护处理的业务流量传送至受防护的云计算系统。本发明专利技术还提供一种安全云管理平台和一种安全防护系统。所述方法能够对云计算系统进行灵活方便的防护。
【技术实现步骤摘要】
云计算系统安全服务的方法和系统、安全云管理平台
本专利技术涉及云计算系统的安全防护领域,具体地,涉及一种为对云计算系统提供安全服务的方法、一种安全云管理平台和一种安全防护系统。
技术介绍
相较于传统的信息系统,云计算系统具有可以按需提供服务、便捷性高、易于管理等优势。然而,目前的云计算系统的安全防护手段仍然是以传统的硬件安全设备为主。利用硬件安全设备对云计算系统进行防护具有维护成本高、采购成本高、防护位置固定等缺陷,难以为不同的云用户提供个性化的安全防护。因此,如何为云计算系统提供更好的安全服务成为本领域亟待解决的技术问题。
技术实现思路
本专利技术的目的在于提供一种为云计算系统提供安全服务的方法、一种安全云管理平台和一种安全防护系统。利用所述方法为云计算系统提供安全服务更为灵活。为了实现上述目的,作为本专利技术的一个方面,提供一种为云计算系统提供安全服务的方法,其中,所述方法包括:接收请求安全服务的上报信息,所述上报信息包括受防护的云计算系统的地址、请求安全服务的资源类型以及请求安全服务的资源数量;根据所述上报信息生成云安全资源;对所述云安全资源进行业务链编排,以获得安全业务链;将待防护的业务流量引入至所述安全业务链,以对所述业务流量进行安全防护处理;将经过安全防护处理的业务流量传送至受防护的云计算系统。优选地,根据所述上报信息生成云安全资源的步骤包括:根据所述上报信息中请求安全服务的资源数量生成对应的虚拟机资源;根据所述上报信息中请求安全服务的资源类型调用相应的安全服务软件的镜像文件,并将调用的所述安全服务软件的镜像文件部署至虚拟机资源,以形成所述云安全资源;根据所述受防护的云计算系统的地址对所述云安全资源进行网络资源分配。优选地,所述方法还包括:接收到修改命令后,根据所述修改命令对所述安全业务链进行修改。作为本专利技术的第二个方面,提供一种安全云管理平台,其中,所述安全云管理平台包括:云安全资源生成模块,所述云安全资源生成模块用于接收请求安全服务的上报信息,并根据所述上报信息生成云安全资源,其中,所述上报信息包括受防护的云计算系统的地址、请求安全服务的资源类型以及请求安全服务的资源数量;软件定义网络控制器,所述软件定义网络控制器用于对所述云安全资源进行业务链编排,以获得安全业务链。优选地,所述云安全资源生成模块包括:计算单元,所述计算单元用于根据所述上报信息中请求安全服务的资源数量生成对应的虚拟机资源;镜像单元,所述镜像单元用于根据所述上报信息中请求安全服务的类型调用相应的安全服务软件的镜像文件,并将调用的所述安全服务软件的镜像文件部署至所述虚拟机资源,以形成所述云安全资源;和网络管理单元,所述网络管理单元根据所述上报信息中的地址对所述云安全资源进行网络分配。优选地,所述软件定义网络控制器还用于在接收到修改命令后对所述安全业务链进行修改。作为本专利技术的第三个方面,提供一种安全防护系统,所述安全防护系统用于为云计算系统提供安全服务,其中,所述安全防护系统包括:安全云管理平台,所述安全云管理平台为本专利技术所提供的上述安全云管理平台;流量接入网关,所述流量接入网关用于将待防护的业务流量引入至所述安全云管理平台的计算单元,以进行安全防护处理,且所述流量接入网关还用于将经过安全防护处理的业务流量回传至受防护的云计算系统。优选地,所述安全防护系统还包括安全管理装置,所述安全管理装置用于接收所述上报信息,并将所述用户指令发送至所述安全云管理平台的计算单元。优选地,所述安全管理装置还用于接收修改指令,并将所述修改指令发送至所述软件定义网络控制器,所述软件定义网络控制器还用于在接收到修改命令后对所述安全业务链进行修改。在本专利技术中,所述“待防护的业务流量”即为发送至所述云计算系统的业务流量。在本专利技术所提供的方法中,提供安全服务的安全资源是在“云安全资源”,并非设置在硬件安全设备中的安全资源。因此,利用所述方法可以对云计算系统进行安全防护,并且,由于提供安全服务的安全资源是云资源,从而可以满足云计算系统动态迁移的需求。在本专利技术中,可以根据不同的资源类型生成不同的安全业务链。也就是说,在本专利技术所提供的方法中,可以利用软件定义网络(SDN)特有的业务链编排(servicefunctionchain)功能对请求服务的资源类型进行安全服务定制,从而可以满足云平台内不同租户的个性化安全需求。附图说明附图是用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本专利技术,但并不构成对本专利技术的限制。在附图中:图1是本专利技术所提供的为云计算系统提供安全服务的方法的流程图;图2是本专利技术所提供的安全防护系统的示意图;图3是利用本专利技术所提供的安全防护系统执行本专利技术所提供的方法的流程图。附图标记说明200:安全云管理平台210:云安全资源生成模块220:软件定义网络控制器300:流量接入网关211:计算单元212:镜像单元213:网络管理单元400:安全管理装置具体实施方式以下结合附图对本专利技术的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本专利技术,并不用于限制本专利技术。作为本专利技术的一个方面,提供一种为云计算系统提供安全服务的方法,其中,如图1所示,所述方法包括:在步骤S110中,接收请求安全服务的上报信息,所述上报信息包括受防护的云计算系统的地址、请求安全服务的资源类型以及请求安全服务的资源数量;在步骤S120中,根据所述上报信息生成云安全资源;在步骤S130中,对所述云安全资源进行业务链编排,以获得安全业务链;在步骤S140中,将待防护的业务流量引入至所述安全业务链,以对所述业务流量进行安全防护处理;在步骤S150中,将经过所述安全防护处理的业务流量回传至受防护的云计算系统。在本专利技术中,所述“待防护的业务流量”即为发送至所述云计算系统的业务流量。在本专利技术所提供的方法中,提供安全服务的安全资源是在“云安全资源”,并非设置在硬件安全设备中的安全资源。因此,利用所述方法可以对云计算系统进行安全防护,并且,由于提供安全服务的安全资源是云资源,从而可以满足云计算系统动态迁移的需求。在本专利技术中,可以根据不同的资源类型生成不同的安全业务链。也就是说,在本专利技术所提供的方法中,可以利用软件定义网络(SDN)特有的业务链编排(servicefunctionchain)功能对请求服务的资源类型进行安全服务定制,从而可以满足云平台内不同租户的个性化安全需求。在本专利技术中,对如何执行步骤S120并没有特殊的需求。作为一种优选实施方式,步骤S120可以包括:在步骤S121中,根据所述上报信息中请求安全服务的资源数量生成对应的虚拟机资源;在步骤S122中,根据所述上报信息中请求安全服务的资源类型调用相应的安全服务软件的镜像文件,并将调用的所述安全服务软件的径向文件部署至所述虚拟机资源,以形成所述云安全资源;在步骤S123中,根据所述受防护的云计算系统的地址对所述云安全资源进行网络资源分配。在本专利技术所提供的方法中,利用虚拟机资源部署各类安全服务软件,克服了现有技术中硬件安全设备部署位置固定、不易迁移、无法满足云计算资源动态迁移的需求的缺陷。优选地,所述方法还包括:在步骤S160中,接收到修改命令后,根据所述修改命令对安全业务本文档来自技高网...
【技术保护点】
1.一种为云计算系统提供安全服务的方法,其特征在于,所述方法包括:接收请求安全服务的上报信息,所述上报信息包括受防护的云计算系统的地址、请求安全服务的资源类型以及请求安全服务的资源数量;根据所述上报信息生成云安全资源;对所述云安全资源进行业务链编排,以获得安全业务链;将待防护的业务流量引入至所述安全业务链,以对所述业务流量进行安全防护处理;将经过安全防护处理的业务流量传送至受防护的云计算系统。
【技术特征摘要】
1.一种为云计算系统提供安全服务的方法,其特征在于,所述方法包括:接收请求安全服务的上报信息,所述上报信息包括受防护的云计算系统的地址、请求安全服务的资源类型以及请求安全服务的资源数量;根据所述上报信息生成云安全资源;对所述云安全资源进行业务链编排,以获得安全业务链;将待防护的业务流量引入至所述安全业务链,以对所述业务流量进行安全防护处理;将经过安全防护处理的业务流量传送至受防护的云计算系统。2.根据权利要求1所述的方法,其特征在于,根据所述上报信息生成云安全资源的步骤包括:根据所述上报信息中请求安全服务的资源数量生成对应的虚拟机资源;根据所述上报信息中请求安全服务的资源类型调用相应的安全服务软件的镜像文件,并将调用的所述安全服务软件的镜像文件部署至虚拟机资源,以形成所述云安全资源;根据所述受防护的云计算系统的地址对所述云安全资源进行网络资源分配。3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:接收到修改命令后,根据所述修改命令对所述安全业务链进行修改。4.一种安全云管理平台,其特征在于,所述安全云管理平台包括:云安全资源生成模块,所述云安全资源生成模块用于接收请求安全服务的上报信息,并根据所述上报信息生成云安全资源,其中,所述上报信息包括受防护的云计算系统的地址、请求安全服务的资源类型以及请求安全服务的资源数量;软件定义网络控制器,所述软件定义网络控制器用于对所述云安全资源进行业务链编排,以获得安全业务链。5.根据权利要求4所述的安全云...
【专利技术属性】
技术研发人员:陶冶,刘镝,王笑帝,刘明辉,刘伟,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。