一种安全服务生成方法和相关设备技术

本申请实施例公开了一种安全服务生成方法和相关设备，所述方法包括：该安全服务生成方法应用于云安全服务平台。该方法包括：获取不同来源的原始安全服务；对原始安全服务进行解耦，生成微服务组件；对微服务组件进行编排操作，生成安全服务，其中，编排操作包括配置、组合、部署、回收、扩容、缩容和迁移中的一种或多种。该方法通过由云安全服务平台来对不同来源的安全服务统一解耦成各个微服务组件，再对这些微服务组件进行重新编排生成新的安全服务，并由云安全服务平台对新生成的安全服务进行统一的控制管理，由此提高了生成新的安全服务的灵活性，降低硬件资源投入和人力运维投入成本。

A security service generation method and related devices

【技术实现步骤摘要】
一种安全服务生成方法和相关设备
本申请涉及数据安全领域，特别是涉及一种安全服务生成方法和相关设备。
技术介绍
安全服务是为保护信息系统的硬件、软件及其系统中的数据，防范因网络攻击而遭受到破坏、更改或泄露风险的服务软件。安全服务包括：安全机制、安全连接、安全协议和安全策略等。安全服务可以在一定程度上弥补和完善操作系统和网络信息系统的安全漏洞。目前，随着众多业务系统(如银行业务系统)在云环境上进行大量部署，云上安全防护逐渐成为网络安全防护的重点。传统的网络安全服务产品通常需要单独采购、独立配置、协调管理，且不同的安全服务产品系统架构的不统一性，由此导致运维投入成本极大的问题。
技术实现思路
为了解决上述技术问题，本申请提供了一种安全服务生成方法和相关设备，可以降低运维投入成本。本申请实施例公开了如下技术方案：第一方面，本申请实施例提供了一种安全服务生成方法，所述方法应用于云安全服务平台，所述方法包括：获取不同来源的原始安全服务；对所述原始安全服务进行解耦，生成微服务组件；对所述微服本文档来自技高网...

【技术保护点】
1.一种安全服务生成方法，其特征在于，所述方法应用于云安全服务平台，所述方法包括：/n获取不同来源的原始安全服务；/n对所述原始安全服务进行解耦，生成微服务组件；/n对所述微服务组件进行服务编排操作，生成安全服务，所述编排操作包括配置、组合、部署、回收、扩容、缩容和迁移中的一种或多种。/n

【技术特征摘要】
1.一种安全服务生成方法，其特征在于，所述方法应用于云安全服务平台，所述方法包括：
获取不同来源的原始安全服务；
对所述原始安全服务进行解耦，生成微服务组件；
对所述微服务组件进行服务编排操作，生成安全服务，所述编排操作包括配置、组合、部署、回收、扩容、缩容和迁移中的一种或多种。


2.根据权利要求1所述的方法，其特征在于，所述对所述微服务组件进行服务编排操作，生成安全服务，包括：
为所述微服务组件通过虚拟化处理，生成对应的安全镜像文件；
对所述安全镜像文件在所述云安全服务平台的微服务容器中进行注册，得到对应的安全能力，所述注册包括对所述安全镜像文件进行初始化基础资源分配；
对所述安全能力进行所述服务编排操作，生成安全服务。


3.根据权利要求2所述的方法，其特征在于，在所述对所述安全镜像文件在驱动层的微服务容器中进行注册之前，所述方法还包括：
为所述安全镜像文件配置对应的参数和对外开放的统一接口。


4.根据权利要求1所述的方法，其特征在于，所述方法还包括：
生成展示所述安全服务的安全服务目录；
将所述安全服务目录发送至租户终端。


5.根据权利要求4所述的方法，其特征在于，若所述云安全服务平台接收到租户终端发送的针对所述安全服务的应用请求，所述方法还包括：
为所述安全服务配置对应的云资源；
向所述租户终端授予云软件的权限，所述权限包括访问权和管理配置权。


6.根据权利要求1-5任意一项所述的方法，其特征在于，所述安全服务以实例的形式提供服务。


7.一种安全服务生成装置，其特征在于，所述装置应用于云安全服务平台，所述装置包括：
获取单元，用于获取不同来源的原始安全服务；
生成单元，用于对所述...

【专利技术属性】
技术研发人员：吴永飞，寿弘宇，金建新，常宗，杨青，
申请(专利权)人：华夏银行股份有限公司，
类型：发明
国别省市：北京;11