【技术实现步骤摘要】
【国外来华专利技术】基于云的应用部署中的凭证管理
技术介绍
“平台即服务”(通常称为“PaaS”)技术提供了一种集成解决方案,使Web开发人员或应用开发人员通常能够构建、部署和管理基于云的应用,例如,web应用或任何其他类型的联网应用的生命周期。支持云计算平台的PaaS的一个组件是由服务提供商运营和维护的网络(例如,因特网等)基础设施,在该基础设施上可以部署所开发的基于云的应用。网络基础设施包括硬件资源,例如磁盘或网络,以及软件资源,例如数据库程序。通过提供运行基于云的应用所需的硬件和软件资源,云计算平台使开发人员能够专注于应用本身的开发,而不是应用执行的网络基础设施。因此,使用PaaS的开发人员可以将配置和扩展资源的后勤(例如,处理能力、设施、功率和带宽、数据存储、数据库访问)留给云计算平台。其中一些资源可能是需要认证才能访问的安全资源。不同的资源可能需要不同的认证技术和不同的凭证。
技术实现思路
描述了用于凭证管理的系统、方法和计算机程序产品。应用部署系统接收用于在云计算环境中部署应用的部署清单。应用部署系统的部署指导器确定应用要使用的资源。部署指导器从部署清单确定用于访问资源的凭证的标识...
【技术保护点】
1.一种系统,包括:包括一个或多个计算机的凭证管理器,所述凭证管理器被编程为执行包括下述的操作:从第一用户设备接收机密,所述机密包括机密名称、机密类型、机密范围和机密值;以及将所述机密值存储在对应于所述机密类型的机密数据库中;以及包括一个或多个计算机的部署指导器,所述部署指导器被编程为执行包括下述的操作:从第二用户设备接收用于在基于云的计算平台上部署应用的部署清单;从所述部署清单中识别所述机密范围和到所述凭证管理器的链接;从所述部署清单中识别所述机密类型和所述机密名称,所述机密类型和所述机密名称与所述基于云的计算平台的资源相关联;根据所述链接,向所述凭证管理器提交获取机密请...
【技术特征摘要】
【国外来华专利技术】2016.09.16 US 62/396,0121.一种系统,包括:包括一个或多个计算机的凭证管理器,所述凭证管理器被编程为执行包括下述的操作:从第一用户设备接收机密,所述机密包括机密名称、机密类型、机密范围和机密值;以及将所述机密值存储在对应于所述机密类型的机密数据库中;以及包括一个或多个计算机的部署指导器,所述部署指导器被编程为执行包括下述的操作:从第二用户设备接收用于在基于云的计算平台上部署应用的部署清单;从所述部署清单中识别所述机密范围和到所述凭证管理器的链接;从所述部署清单中识别所述机密类型和所述机密名称,所述机密类型和所述机密名称与所述基于云的计算平台的资源相关联;根据所述链接,向所述凭证管理器提交获取机密请求,所述获取机密请求包括所述机密范围、所述机密类型和所述机密名称;从所述凭证管理器接收对应于所述机密范围中的机密名称的机密值,所述机密值由所述凭证管理器从对应于所述机密类型的机密数据库中检索;修改所述部署清单,包括利用从所述凭证管理器接收的机密值替换所述部署清单中的机密名称;以及根据所修改的部署清单,在基于云的计算平台上部署所述应用,包括允许所述应用使用所述机密值访问所述基于云的计算平台的资源。2.根据权利要求1所述的系统,其中,所述机密值包括一个或多个凭证、一个或多个证书,或一个或多个安全密钥。3.一种系统,包括:一个或多个计算机和存储指令的一个或多个存储设备,所述指令当由所述一个或多个计算机执行时,可操作以使所述一个或多个计算机执行包括下述的操作:接收用于在云计算平台中部署应用的部署清单,所述部署清单指定用于配置所述云计算平台的资源以服务于所述应用的参数;从所述参数中识别与所述资源相关联的一个或多个机密名称;从凭证管理器请求所述一个或多个机密名称中的每一个的相应的机密值;修改所述部署清单,包括利用从所述凭证管理器接收的对应的机密值替换所述部署清单中的一个或多个机密名称中的每一个;以及使用所修改的部署清单,为所述应用配置资源,包括创建供所述应用消费的服务实例并且使用所述一个或多个机密值,将所述资源绑定到所述服务实例。4.根据权利要求3所述的系统,其中,所述部署清单包括对所述凭证管理器的引用,所述凭证管理器管理用于访问所述资源的凭证,所述引用包括到所述凭证管理器的统一资源标识符(URI)和范围名称,所述范围名称指定一个或多个机密名称的命名空间。5.根据权利要求3所述的系统,所述操作包括:从所述凭证管理器接收指示所述一个或多个机密名称的第一机密名称不具有对应的机密值的消息;请求所述凭证管理器为所述第一机密名称生成第一机密值;以及利用所述第一机密值替换所述部署清单中的所述第一机密名称。6.根据权利要求3所述的系统,其中,每个机密值被存储在机密数据库中,所述机密数据库由设置的机密命令通过所述凭证管理器的用户界面,或通过应用编程接口(API)来填充。7.根据权利要求6所述的系统,其中,所述机密数据库存储多个机密,每个机密具有机密类型、机密范围,与所述部署清单中的机密名称匹配的名称,以及包括密钥值对、证书或安全密钥中的至少一个的机密值。8.根据权利要求3所述的系统,其中,所述资源是网络、消息传递系统、所述云计算平台的节点、存储系统或路由设备。9.根据权利要求3所述的系统,其中,在所述部署清单中,每个机密名称与相应的机密类型相关联,所述机密类型向所述凭证管理器提供指示处理所述机密类型的机密的机密管理系统的提示。10.根据权利要求3所述的系统,所述操作包括:在配置所述资源期间,将所修改的部署清单存储在内存中;以及在配置所述资源后,丢弃所修改的部署清单。11.一种存储指令的非瞬时计算机可读存储介质,所述指令能够由数据处理装置执行,并且在这种执行时,使得所述数据处理装置执行包括下述的操作:从用户设备接收用于在基于云的计算平台上部署应用的部署清单;从所述部署清单中识别机密范围和到凭证管理器的链接;从所述部署清单中识别机密类型和机密名称,所述机密类型和所述机密名称与所述基于云的计算平台的资源相关联;根据所述链接,向所述凭证管理器提交获取机密请求,所述获取机密请求包括所述机密范围、所述机密类型和所述机密名称;从所述凭证管理器接收对应于所述机密范围中的机密名称的机密值,所述机密值由所述凭证管理器从对应于所述机密类型的机密数据库检索;修改所述部署清单,包括利用从所述凭证管理器接收的机密值替换所述部署清单中的机密名称;以及根据所修改的部署清单,在基于云的计算平台上部署所述应用,包括允许所述应用使用所述机密值访问所述基于云的计算平台的资源。12.根据权利要求11所述的计算机可读存储介质,其中,所述机密值包括一个或多个凭证、一个或多个证书,或一个或多个安全密钥。13.根据权利要求11所述的计算机可读存储介质,所述操作包括:从第二用户设备接收机密,所述机密包括所述机密名称、所述机密类型、所述机密范围和所述机密值;以及将所述机密值存储在对应于所述机密类型的机密数据库中。14.根据权利要求13所述的计算机可读存储介质,所述操作包括:从对应于所述机密类型的机密数据库中检索所述机密值。15.一种存储指令的非瞬时性计算机可读存储介质,所述指令能够由数据处理装置执行并且在这种执行时,使得所述数据处理装置执行包括下述...
【专利技术属性】
技术研发人员:丹尼尔·杰纳,德米特里·加里宁,贾斯汀·史密斯,
申请(专利权)人:皮沃塔尔软件公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。