用于服务安全保护的方法、设备和计算机程序产品技术

本公开的实施例提供了用于服务安全保护的方法、设备和计算机程序产品。一种服务安全保护方法包括从客户端接收将服务部署到云环境的部署请求，以及响应于部署请求，在云环境中部署与服务对应的服务实例。该方法还包括基于特定于服务实例的信息来设置用于访问服务实例的初始凭证，以及向客户端提供初始凭证的相关信息，以使客户端能够导出初始凭证。以此方式，可以提高服务实例的安全性、且不牺牲服务的使用便利性。

【技术实现步骤摘要】
用于服务安全保护的方法、设备和计算机程序产品
本公开的实施例涉及计算机技术，并且更具体地，涉及用于服务安全保护的方法、电子设备和计算机程序产品。
技术介绍
云环境已经成为一种流行的新系统部署模式。术语“云”描述实现云计算模式的集成计算平台，其允许方便地以按需和易扩展的方式访问和使用计算资源的共享池，包括网络、虚拟计算环境、服务器、存储、软件等服务。这些计算资源能够被快速供应和释放，而不需要过多的管理消耗或服务提供方参与。当前很多服务提供商在云网络中添加许多可用的云服务，例如对远程存储空间的访问、由云平台托管的应用程序等。用户可以通过付费或其他方式在云环境中按需部署和使用特定服务。在基于云的服务供应中，安全保护是最具有挑战的任务之一。期望尽可能改善服务供应中可能遭遇安全性威胁的薄弱环节。
技术实现思路
本公开的实施例提供了一种改进的服务安全保护的方案。在本公开的第一方面，提供了一种服务安全保护的方法。该方法包括：从客户端接收将服务部署到云环境的部署请求；响应于部署请求，在云环境中部署与服务对应的服务实例；基于特定于服务实例的信息来设置用于访问服务实例的初始凭证；以及向客户端提供初始凭证的相关信息，以使客户端能够导出初始凭证。在本公开的第二方面，提供了一种服务安全保护的方法。该方法包括：发起将服务部署到云环境的部署请求；以及接收与服务对应的服务实例的初始凭证的相关信息，服务实例已被部署在云环境，初始凭证基于特定于服务实例的信息被设置；以及从相关信息导出初始凭证，以用于访问服务实例。在本公开的第三方面，提供了一种电子设备。该电子设备包括处理器以及与处理器耦合的存储器，存储器具有存储于其中的指令，指令在被处理器执行时使设备执行动作，动作包括：从客户端接收将服务部署到云环境的部署请求；响应于部署请求，在云环境中部署与服务对应的服务实例；基于特定于服务实例的信息来设置用于访问服务实例的初始凭证；以及向客户端提供初始凭证的相关信息，以使客户端能够导出初始凭证。在本公开的第四方面，提供了一种电子设备。该电子设备包括处理器以及与处理器耦合的存储器，存储器具有存储于其中的指令，指令在被处理器执行时使设备执行动作，动作包括：发起将服务部署到云环境的部署请求；以及接收与服务对应的服务实例的初始凭证的相关信息，服务实例已被部署在云环境，初始凭证基于特定于服务实例的信息被设置；以及从相关信息导出初始凭证，以用于访问服务实例。在本公开的第五方面，提供了一种计算机程序产品，计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可执行指令，计算机可执行指令在被执行时使设备执行第一方面的方法。在本公开的第六方面，提供了一种计算机程序产品，计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可执行指令，计算机可执行指令在被执行时使设备执行第二方面的方法。提供
技术实现思路
部分是为了简化的形式来介绍对概念的选择，它们在下文的具体实施方式中将被进一步描述。
技术实现思路
部分无意标识本公开的关键特征或主要特征，也无意限制本公开的范围。附图说明通过结合附图对本公开示例性实施例进行更详细的描述，本公开的上述以及其它目的、特征和优势将变得更加明显，其中，在本公开示例性实施例中，相同的参考标号通常代表相同部件。图1示出了在常规云环境中的服务部署架构的示意框图；图2示出了根据本公开的一些实施例的服务部署架构的示意框图；图3示出了根据本公开的一些实施例的在客户端的用户界面上对初始凭证的呈现的示意图；图4示出了根据本公开的一些实施例的在云环境中实现的服务安全保护的过程的流程图；图5示出了根据本公开的一些实施例的在客户端处实现的服务安全保护的过程的流程图；以及图6示出了可以用来实施本公开的实施例的示例设备的框图。具体实施方式下面将参考附图中示出的若干示例实施例来描述本公开的原理。虽然附图中显示了本公开的优选实施例，但应当理解，描述这些实施例仅是为了使本领域技术人员能够更好地理解进而实现本公开，而并非以任何方式限制本公开的范围。在本文中使用的术语“包括”及其变形表示开放性包括，即“包括但不限于”。除非特别申明，术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实施例”和“一个实施例”表示“至少一个示例实施例”。术语“另一实施例”表示“至少一个另外的实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。在本文中，“云”或“云环境”指的是一种实现云计算模式的集成计算平台，其允许方便地以按需和易扩展的方式访问和使用计算资源的共享池。云环境有时也称为云平台或基于云的系统。云环境涵盖基于私有或局域网络的私有云，基于公共可访问网络的公有云，以及包括分布式虚拟基础设施的其他类型的系统。本文中的实施例不局限于构成云环境的基础设施的任何布置方式。在本文中，在云环境中的“服务”也称为“云服务”，指的是经由云基础设施可访问的功能、处理、操作或能力等。服务的示例包括虚拟计算环境、虚拟操作系统、虚拟机、网络、服务器、数据存储中心、软件产品或应用程序等。服务在云环境中的实际部署或启动被称为“服务实例”。如以上提及的，期望尽可能改善服务供应中可能遭遇安全性威胁的薄弱环节。专利技术人通过对服务供应中可能遭遇的安全性威胁进行分析发现，服务供应中非常严重的安全问题在于，在服务实例部署之后对客户对服务的初始访问不需要凭证或者基于一个默认凭证，这个凭证可能是多方事先已知的。因此，默认凭证的使用可能会带来服务实例的安全隐患。以下将结合图1来具体讨论。图1示出了常规云环境中的服务部署架构100的示意框图。如图1所述，云环境110中包括服务管理器112，被配置为管理一个或多个服务在云环境110中的部署、访问、个性化配置等。云环境110中还包括映像库114，用于存储一个或多个服务的映像文件116。服务的映像文件116包括在云环境110中启动或部署服务的实例所需的信息。在操作中，用户130可以经由客户端120来访问云环境110。例如，用户130可以经由客户端120向服务管理器112发起102针对某个服务的部署请求。用户130可能已经购买或者以其他方式获得该服务。服务管理器112确认用户130或客户端120具有对所请求的服务的使用许可，从映像库114中获得对应的映像文件116，并且基于映像文件116来部署104与所请求的服务对应的服务实例118。在被部署之后，服务实例118的部分或全部功能都可用。在没有用户进一步安全配置之前，通常服务实例118被设置有一个初始的默认凭证。经由该默认凭证可以访问服务实例118。这样的默认凭证例如可能是由服务供应商设置，例如被预先配置在对应的映像文件中。在一些情况下，服务实例118被启动后，用户130可以修改访问服务实例118的凭证，以实现用户特定的设置以及启用服务实例118的全部功能。例如，用户130可以经由客户端120发起106本文档来自技高网...

【技术保护点】
1.一种服务安全保护的方法，包括：/n从客户端接收将服务部署到云环境的部署请求；/n响应于所述部署请求，在所述云环境中部署与所述服务对应的服务实例；/n基于特定于所述服务实例的信息来设置用于访问所述服务实例的初始凭证；以及/n向所述客户端提供所述初始凭证的相关信息，以使所述客户端能够导出所述初始凭证。/n

【技术特征摘要】
1.一种服务安全保护的方法，包括：
从客户端接收将服务部署到云环境的部署请求；
响应于所述部署请求，在所述云环境中部署与所述服务对应的服务实例；
基于特定于所述服务实例的信息来设置用于访问所述服务实例的初始凭证；以及
向所述客户端提供所述初始凭证的相关信息，以使所述客户端能够导出所述初始凭证。


2.根据权利要求1所述的方法，进一步包括：
从所述客户端接收针对所述服务实例的凭证修改请求，所述凭证修改请求包括用户配置的凭证和所述初始凭证；
响应于确定所述凭证修改请求包括所述初始凭证，将所述用户配置的凭证设置为用于访问所述服务实例的后续凭证；以及
向所述客户端提供凭证修改确认，所述凭证修改确认指示所述用户配置的凭证被设置为用于访问所述服务实例的后续凭证。


3.根据权利要求1所述的方法，其中特定于所述服务实例的信息包括与所述服务实例相关联的元数据。


4.根据权利要求1所述的方法，其中所述特定于所述服务实例的信息包括多个类型的信息，设置所述初始凭证包括：
从所述客户端获得所述多个类型中的选定类型的指示；以及
基于所述选定类型的信息来设置所述初始凭证。


5.根据权利要求1所述的方法，其中所述特定于所述服务实例的信息包括多个类型的信息，设置所述初始凭证包括：
从所述多个类型的信息中选择预定类型的信息；以及
基于所选择的类型的信息来设置所述初始凭证。


6.根据权利要求1所述的方法，其中提供所述初始凭证的相关信息包括以下一项：
直接提供所述初始凭证；以及
提供特定于所述服务实例的所述信息，以由所述客户端基于所述特定于所述服务实例的信息来确定所述初始凭证。


7.根据权利要求1所述的方法，其中所述云环境包括公有云。


8.一种用于服务安全保护的方法，包括：
发起将服务部署到云环境的部署请求；以及
接收与所述服务对应的服务实例的初始凭证的相关信息，所述服务实例已被部署在所述云环境，所述初始凭证基于特定于所述服务实例的信息被设置；以及
从所述相关信息导出所述初始凭证，以用于访问所述服务实例。


9.根据权利要求8所述的方法，进一步包括：
发起针对所述服务实例的凭证修改请求，所述凭证修改请求包括用户配置的凭证和所述初始凭证；以及
接收凭证修改确认，所述凭证修改确认指示所述用户配置的凭证被设置为用于访问所述服务实例的后续凭证。


10.根据权利要求8所述的方法，其中所述特定于所述服务实例的信息包括多个类型的信息，所述方法进一步包括：
提供所述多个类型中的选定类型的指示，以用于基于所述选定类型的信息来设置所述初始凭证。


11.根据权利要求8所述的方法，其中接收所述初始凭证的相关信息包括接收特定于所述服务的所述信息，并且
其中导出所述初始凭证包括基于特定于所述服务的所述信息来生成所述初始凭证。


12.根据权利要求8所述的方法，其中接收所述初始凭证的相关信息包括直接接收所述初始凭证。


13.根据权利要求8所述的方法，其中特定于所述示例的信息包括与所述服务实例相关联的元数据。


14.一种电子设备，包括：
处理器；以及
与所述处理器耦合的存储器，所述存储器具有存储于其中的指令，所述指令在被处理器执行时使所述设备执行动作，所述动作包括：
从客户端接收将服务部署到云环境的部署请求；
响应于所述部署请求，在所述云环境中部署与所述服务对应的服务实例；
基于特定于所述服务实例的信息来设置用于访问...

【专利技术属性】
技术研发人员：朱小良，张铭，于靖，郭晶晶，郭永生，
申请(专利权)人：伊姆西IP控股有限责任公司，
类型：发明
国别省市：美国;US