【技术实现步骤摘要】
一种过滤安全组的方法和装置
本专利技术涉及ICOS下的安全组展示,尤其涉及ICOS下的安全组展示中的过滤安全组的方法。
技术介绍
在云计算时代,用户可以在云资源上创建自己所需要的各种计算资源,并通过网络去连接使用,用户可以随时去访问这些云资源。在方便访问各种云资源的的同时,也带来了一些安全风险,比如重要的客户数据等有可能被别人获取,浪潮云数据中心操作系统(InspurCloudOpenStack,即ICOS)浪潮私有云在虚拟专有网络(VirtualPrivateCloud,VPC)下提供了securitygroup安全组为VPC中的云服务器提供网络访问控制,通过安全组可以增强云资源的安全性系数。其中,专有网络VPC是一个隔离的网络环境,专有网络之间逻辑上彻底隔离。ICOS下用户在自己的VPC内,可以随意修改安全组规则(securitygrouprules),以设置哪些协议、端口可以放开访问等。但是在客户的VPC内,有一些安全组,也为客户提供着安全服务,但是却不应该由客户去修改,比如容器服务安全组,它们作为基础安全组服务着客户的数据安全,往往不需要客户去修改它们。因...
【技术保护点】
1.一种过滤安全组的方法,包括:为预设的安全组设置标签;在OpenStack网络服务模块的配置文件中增加配置项;将所述标签设置为所述配置项的值;在获取安全组列表的接口选项中增加参数项;将所述配置项的值赋给所述参数项;根据所述参数项过滤用户获取的安全组列表;其中,所述安全组标签设置接口指为安全组设置标签的接口。
【技术特征摘要】
1.一种过滤安全组的方法,包括:为预设的安全组设置标签;在OpenStack网络服务模块的配置文件中增加配置项;将所述标签设置为所述配置项的值;在获取安全组列表的接口选项中增加参数项;将所述配置项的值赋给所述参数项;根据所述参数项过滤用户获取的安全组列表;其中,所述安全组标签设置接口指为安全组设置标签的接口。2.如权利要求1所述的方法,其特征在于,所述为预设的安全组设置标签,包括:获取OpenStack网络服务模块的后端服务地址;在所述后端服务地址中通过restAPI调用所述安全组标签设置接口为预设的安全组设置标签。3.如权利要求2所述的方法,其特征在于,所述安全组标签设置接口为v2.0/security-groups/{security-group-id}/tags/{tag}。4.如权利要求1所述的方法,其特征在于:根据所述参数项过滤用户获取的安全组列表,包括:当用户获取安全组列表时过滤与所述参数项的值对应的安全组。5.一种过滤安全组的装置,包括:存储器和处理器;其特征在于:所述存...
【专利技术属性】
技术研发人员:李栋,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。