The invention discloses a TCP reverse connection method in SaaS service, which relates to the technical field of cloud computing. It includes the following steps: using Master/Agent structure, Master serves as the main server of SaaS; Agent is a proxy node installed in the client network environment, and all customer's sensitive information is stored in the agent side; the connection is initiated by Agent actively, all network transmission is encrypted by SSL to prevent man-in-the-middle attack, and the client can also close the agent at any time after data is generated by the agent side. Through program comparison, it can be concluded whether it is necessary to transmit to Master; if it is necessary to transmit to Master, then it can be analyzed whether the data is sensitive, if the data itself involves enterprise sensitive information, it can be encrypted and transmitted to Master; if it does not involve enterprise sensitive information, it can be directly transmitted to Master. Based on RC4, MD5 and RSA encryption algorithms, 40-bit keys are used to encrypt business information. Compared with other single encryption algorithms in the same industry, they have considerable advantages and can more confidently ensure the data security of users.
【技术实现步骤摘要】
SaaS服务中的TCP反向连接方法
本专利技术涉及云计算
,具体涉及一种解决在企业级多租户应用中对租户信息进行安全隔离的问题的Master/Agent结构SaaS服务中的TCP反向连接方法。
技术介绍
云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。今天,SaaS、云计算、云安全、云服务有如巨浪,汹涌而来:几乎所有的软件企业都在向SaaS转型;所有的IT服务商都准备转战云计算;所有的软件创业公司都要在云里创业;所有欲投资软件的风险投资都瞄准了SaaS和云计算。云计算时代到来后,越来越多的企业使用或者提供SaaS化的云计算服务,但是在企业级的SaaS化应用中,网络安全以及数据安全,成为了客户最担心的部分,也是开发者在SaaS应用服务中最难解决的技术难点。
技术实现思路
本专利技术的目的是提供一种基于RC4、MD5以及RSA等加密算法,使用40位的密钥,适用于商业信息的加密,比起同行其他单一加密算法有着相当大的优势,能够更加有信心的确保用户的数据安全的SaaS服务中的TCP反向连接方法。为了解决
技术介绍
所存在的问题,本专利技术是采用以下技术方案:一种SaaS服务中的TCP反向连接方法,它包含如下步骤:(1)使用 ...
【技术保护点】
1.一种SaaS服务中的TCP反向连接方法,其特征在于,它包含如下步骤:(1)使用Master/Agent结构,Master为SaaS服务主服务器,用于给客户提供服务;(2)Agent为安装在客户网络环境内部的代理节点,所有客户的敏感信息保存在Agent端;(3)连接由Agent主动发起,所有网络传输使用SSL加密,防止中间人攻击,客户也可在任何时候关闭Agent;(4)Agent端产生数据后,经由程序比对得出是否需要传输至Master;(5)若需传输到Master,接着分析数据是否为敏感数据,若数据本身涉及到企业敏感信息,则加密后传输至Master;(6)若没有涉及到企业敏感信息,则直接将数据传输至Master。
【技术特征摘要】
1.一种SaaS服务中的TCP反向连接方法,其特征在于,它包含如下步骤:(1)使用Master/Agent结构,Master为SaaS服务主服务器,用于给客户提供服务;(2)Agent为安装在客户网络环境内部的代理节点,所有客户的敏感信息保存在Agent端;(3)连接由Agent主动发起,所有网络传输使用SS...
【专利技术属性】
技术研发人员:方舟,蒋烁淼,
申请(专利权)人:上海驻云信息科技有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。