本发明专利技术提供了一种分配云安全资源的方法及装置,用以合理分配云安全资源,实现资源池的充分利用,解决了云安全服务需求差异化的问题。该方法包括:根据用户选择的服务包,确定该服务包对应的安全能力等级,其中,服务包中包括预设的服务需求,服务需求中包括安全能力的大小;根据安全能力等级,确定安全能力等级对应的资源组;利用资源组为用户提供安全服务。
【技术实现步骤摘要】
一种分配云安全资源的方法及装置
本专利技术涉及云安全
,尤其涉及一种分配云安全资源的方法及装置。
技术介绍
云计算通过采用虚拟化技术将计算资源、存储和网络变成不同的资源池,即将不同设备的CPU和内存等资源解放出来,汇集到一个个CPU池、内存池、网络池中,当用户产生需求时,便从对应的池中选取能够满足需求的配置。资源的池化使得用户不再关心计算资源的物理位置和存在形式,使得资源的效率最大化。由于传统的安全处理方案和安全事件的处理能力均已不能满足云租户对数据安全的要求,因此,在云计算中心部署创建有安全设备的安全区域,通过将提升网络安全能力(包括访问控制、DDoS(DistributedDenialofService,分布式拒绝服务)防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等)等的资源集群和池化,并通过云平台的安全运维门户进行集中管理,并通过云平台的租户门户向云租户提供安全服务,使用户在不需要自身对安全设施进行维护管理以及最小化服务成本的情况下,通过互联网络得到网络安全防护服务。但由于云平台的资源池的容量是有限的,而且无法满足用户对云安全服务的差异化需求,因此亟需合理分配云安全资源的优化方法。综上所述,由于云平台的资源池的容量是有限的,而且无法满足用户对云安全服务的差异化需求,因此亟需合理分配云安全资源的优化方法。
技术实现思路
本专利技术实施例提供了一种分配云安全资源的方法及装置,用以合理分配云安全资源,实现资源池的充分利用,解决了云安全服务需求差异化的问题。本专利技术实施例提供的一种分配云安全资源的方法,包括:根据用户选择的服务包,确定所述服务包对应的安全能力等级;其中,所述服务包中包括预设的服务需求,所述服务需求中包括安全能力的大小;根据所述安全能力等级,确定所述安全能力等级对应的资源组;利用所述资源组为所述用户提供安全服务。较佳地,根据所述安全能力等级,确定所述安全能力等级对应的资源组,包括:若存在多个安全能力等级对应的资源组,且所述服务包中包括有所述用户信息,则根据所述用户信息,从所述安全能力等级对应的资源组中,选择资源组。较佳地,若所述用户信息为用户的位置信息,则根据所述用户的位置信息,从所述安全能力等级对应的资源组中,选择与所述用户距离最近的资源组;若所述用户信息为用户的优先级信息,则根据所述用户的优先级信息,从所述安全能力等级对应的资源组中,选择与所述用户的优先级相匹配的资源组。较佳地,该方法还包括:若所述资源组中可使用的容量无法满足所述服务包中的服务需求,则将所述服务包设置为不可选。较佳地,确定所述资源组中可使用的容量,包括:根据所述资源组的总容量、已配置的资源的容量以及已配置且已使用的资源的容量,确定已配置的资源的使用率和所述资源组的配置率;根据已配置的资源的使用率和所述资源组的配置率,确定已配置但未使用的资源对应的第一系数;根据所述资源组的总容量、已配置的资源的容量,确定未配置的资源的容量;根据所述未配置的资源的容量,确定未配置的资源对应的第二系数;根据所述第一系数和所述第二系数,确定所述资源组的超卖系数;根据所述资源组的超卖系数和未配置的资源的容量,确定可使用的资源的容量。较佳地,所述用户选择的服务包,包括:监测得到的安全事件对应的服务包、与所述用户订购的另外一个安全服务相关联的服务包。本专利技术实施例提供的一种分配云安全资源的装置,包括:安全等级模块,用于根据用户选择的服务包,确定所述服务包对应的安全能力等级;其中,所述服务包中包括预设的服务需求,所述服务需求中包括安全能力的大小;资源组模块,用于根据所述安全能力等级,确定所述安全能力等级对应的资源组;提供服务模块,用于利用所述资源组为所述用户提供安全服务。较佳地,所述资源组模块具体用于:若存在多个所述安全能力等级对应的资源组,且所述服务包中包括有所述用户信息,则根据所述用户信息,从所述安全能力等级对应的资源组中,选择资源组。较佳地,所述资源组模块具体用于:若所述用户信息为用户的位置信息,则根据所述用户的位置信息,从所述安全能力等级对应的资源组中,选择与所述用户距离最近的资源组;若所述用户信息为用户的优先级信息,则根据所述用户的优先级信息,从所述安全能力等级对应的资源组中,选择与所述用户的优先级相匹配的资源组。较佳地,所述安全等级模块还用于:若所述资源组中可使用的容量无法满足所述服务包中的服务需求,则将所述服务包设置为不可选。较佳地,确定所述资源组中可使用的容量,所述安全等级模块具体用于:根据所述资源组的总容量、已配置的资源的容量以及已配置且已使用的资源的容量,确定已配置的资源的使用率和所述资源组的配置率;根据已配置的资源的使用率和所述资源组的配置率,确定已配置但未使用的资源对应的第一系数;根据所述资源组的总容量、已配置的资源的容量,确定未配置的资源的容量;根据所述未配置的资源的容量,确定未配置的资源对应的第二系数;根据所述第一系数和所述第二系数,确定所述资源组的超卖系数;根据所述资源组的超卖系数和未配置的资源的容量,确定可使用的资源的容量。较佳地,所述用户选择的服务包包括:监测得到的安全事件对应的服务包、与所述用户订购的另外一个安全服务相关联的服务包。本专利技术实施例提供的一种计算设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述的一种分配云安全资源的方法。本专利技术实施例提供的一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述的一种分配云安全资源的方法中的步骤。本专利技术实施例提供了一种分配云安全资源的方法及装置,用以合理分配云安全资源,实现资源池的充分利用;动态设定安全服务与资源组的关系,满足了用户的差异化需求;根据监控资源的使用率和配置率适应性的调整超卖系数,提高了资源的利用率,降低了资源的闲置率;本实施例中在未配置资源较少的时候,减少超出未配置的资源的容量,避免了配置的资源无法使用的情况。通过对产生的攻击数据进行分析,为用户推荐切实可靠的安全服务,补充用户在当前场景下的安全薄弱点,完善用户的安全体系,保障业务的顺畅运行;将安全资源池中不同的安全资源进行组合,打包形成包含多种安全能力的服务包,从而全面有效的解决租户的安全问题,实现了安全事件从预警、响应、检测到防护的“安全专家”闭环,快速提升大规模应急处理的响应能力,实现更好的安全防护效果。附图说明图1为本专利技术实施例一提供的一种分配云安全资源的方法的流程示意图;图2为本专利技术实施例二提供的一种分配云安全资源的装置的结构示意图。具体实施方式本专利技术实施例提供了一种分配云安全资源的方法及装置,用以合理分配云安全资源,实现资源池的充分利用,解决了云安全服务需求差异化的问题。下面将结合本专利技术实施例中的附图,对本专利技术中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例一:本专利技术实施例一中提供了一种分配云安全资源的方法,参见图1,该方法包括:S110、根据用户选本文档来自技高网...
【技术保护点】
1.一种分配云安全资源的方法,其特征在于,包括:根据用户选择的服务包,确定所述服务包对应的安全能力等级;其中,所述服务包中包括预设的服务需求,所述服务需求中包括安全能力的大小;根据所述安全能力等级,确定所述安全能力等级对应的资源组;利用所述资源组为所述用户提供安全服务。
【技术特征摘要】
1.一种分配云安全资源的方法,其特征在于,包括:根据用户选择的服务包,确定所述服务包对应的安全能力等级;其中,所述服务包中包括预设的服务需求,所述服务需求中包括安全能力的大小;根据所述安全能力等级,确定所述安全能力等级对应的资源组;利用所述资源组为所述用户提供安全服务。2.根据权利要求1所述的方法,其特征在于,根据所述安全能力等级,确定所述安全能力等级对应的资源组,包括:若存在多个与安全能力等级对应的资源组,且所述服务包中包括有所述用户信息,则根据所述用户信息,从所述安全能力等级对应的资源组中,选择资源组。3.根据权利要求2所述的方法,其特征在于,若所述用户信息为用户的位置信息,则根据所述用户的位置信息,从所述安全能力等级对应的资源组中,选择与所述用户距离最近的资源组;若所述用户信息为用户的优先级信息,则根据所述用户的优先级信息,从所述安全能力等级对应的资源组中,选择与所述用户的优先级相匹配的资源组。4.根据权利要求1所述的方法,其特征在于,该方法还包括:若所述资源组中可使用的容量无法满足所述服务包中的服务需求,则将所述服务包设置为不可选。5.根据权利要求4所述的方法,其特征在于,确定所述资源组中可使用的容量,包括:根据所述资源组的总容量、已配置的资源的容量以及已配置且已使用的资源的容量,确定已配置的资源的使用率和所述资源组的配置率;根据已配置的资源的使用率和所述资源组的配置率,确定已配置但未使用的资源对应的第一系数;根据所述资源组的总容量、已配置的资源的容量,确定未配置的资源的容量;根据所述未配置的资源的容量,确定未配置的资源对应的第二系数;根据所述第一系数和所述第二系数,确定所述资源组的超卖系数;根据所述资源组的超卖系数和未配置的资源的容量,确定可使用的资源的容量。6.根据权利要求1所述的方法,其特征在于,所述用户选择的服务包,包括:监测得到的安全事件对应的服务包、与所述用户订购的另外一个安全服务相关联的服务包。7.一种分配云安全资源的装置,其特征在于,包括:安全等级模块,用于根据用户选择的服务包,确定所述服务包对应的安全能力等级;其中,所述服务包中包括预设的服务需求,所述服务需求中包括安全能力的大小;资源组模块,用...
【专利技术属性】
技术研发人员:张龙,冯超,罗金蓉,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。