【技术实现步骤摘要】
一种基于云平台的业务系统安全访问方法、装置及系统
本专利技术实施例涉及网络安全领域,具体涉及一种基于云平台的业务系统安全访问方法、装置及系统。
技术介绍
现有服务器的部署方式一般分为私有部署和云端部署,采用私有部署的方式更具有安全性,数据传输更快,但成本较高。现在很多企业采用将服务器不适合在云端的方式。现有技术可知私有云,PrivateClouds,是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所。此模式赋予公司对于云资源使用情况的极高水平的控制能力,同时带来建立并运作该环境所需的专门知识。但是将服务器部署在云端的方式会导致暴露在互联网上的部分数带来安全性问题。
技术实现思路
本专利技术实施例的目的在于提供一种基于云平台的业务系统安全访问方法、装置及系统,用以解决现有云服务器部署方式存在的安全性问题。为实现上述目的,本专利...
【技术保护点】
1.一种基于云平台的业务系统安全访问方法,其特征在于,所述方法包括:/n浏览器通过SPA身份验证;/n在浏览器端和云服务器之间建立第一安全隧道,在云服务器和企业内网之间建立第二安全隧道;/n获取浏览器端的业务访问请求,并对所述业务访问请求进行加密后通过所述第一安全隧道传输至云服务器;/n云服务器接收加密后的业务访问请求并解密,再通过所述第二安全隧道传输至业务系统,获取对应的企业应用数据;/n其中,所述加密的方法包括:依次将业务访问请求数据包整体加密,并将整体加密后的数据包作为UDP数据包的数据部分,封装成一个重组UDP数据包。/n
【技术特征摘要】
1.一种基于云平台的业务系统安全访问方法,其特征在于,所述方法包括:
浏览器通过SPA身份验证;
在浏览器端和云服务器之间建立第一安全隧道,在云服务器和企业内网之间建立第二安全隧道;
获取浏览器端的业务访问请求,并对所述业务访问请求进行加密后通过所述第一安全隧道传输至云服务器;
云服务器接收加密后的业务访问请求并解密,再通过所述第二安全隧道传输至业务系统,获取对应的企业应用数据;
其中,所述加密的方法包括:依次将业务访问请求数据包整体加密,并将整体加密后的数据包作为UDP数据包的数据部分,封装成一个重组UDP数据包。
2.如权利要求1所述的一种基于云平台的业务系统安全访问方法,其特征在于,所述云服务器上部署有网关,所述建立安全隧道,包括:配置所述安全隧道的参数,采用VPN技术建立浏览器与云服务器网关之间的通信链路。
3.如权利要求1所述的一种基于云平台的业务系统安全访问方法,其特征在于,建立所述第二安全隧道的方法包括:在企业内网中部署一个连接器,通过所述连接器建立云服务器和业务系统之间的安全隧道。
4.如权利要求1所述的一种基于云平台的业务系统安全访问方法,其特征在于,所述方法包括:所述重组UDP数据包包括UDP头部和数据部分,所述数据部分包括整体加密后的业务访问请求数据包。
5.如权利要求1...
【专利技术属性】
技术研发人员:陈本峰,冀托,
申请(专利权)人:云深互联北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。