【技术实现步骤摘要】
用于服务安全保护的方法、设备和计算机程序产品
本公开的实施例涉及计算机技术,并且更具体地,涉及用于服务安全保护的方法、电子设备和计算机程序产品。
技术介绍
云环境已经成为一种流行的新系统部署模式。术语“云”描述实现云计算模式的集成计算平台,其允许方便地以按需和易扩展的方式访问和使用计算资源的共享池,包括网络、虚拟计算环境、服务器、存储、软件等服务。这些计算资源能够被快速供应和释放,而不需要过多的管理消耗或服务提供方参与。当前很多服务提供商在云网络中添加许多可用的云服务,例如对远程存储空间的访问、由云平台托管的应用程序等。用户可以通过付费或其他方式在云环境中按需部署和使用特定服务。在基于云的服务供应中,安全保护是最具有挑战的任务之一。期望尽可能改善服务供应中可能遭遇安全性威胁的薄弱环节。
技术实现思路
本公开的实施例提供了一种改进的服务安全保护的方案。在本公开的第一方面,提供了一种服务安全保护的方法。该方法包括:从客户端接收将服务部署到云环境的部署请求;响应于部署请求,在云环境中部署与服务对应的服务实例;基于特定于服务实例的信息来设置用于访问服务实例的初始凭证;以及向客户端提供初始凭证的相关信息,以使客户端能够导出初始凭证。在本公开的第二方面,提供了一种服务安全保护的方法。该方法包括:发起将服务部署到云环境的部署请求;以及接收与服务对应的服务实例的初始凭证的相关信息,服务实例已被部署在云环境,初始凭证基于特定于服务实例的信息被设置;以及从相关信息导出初始凭证,以用于访问服务实 ...
【技术保护点】
1.一种服务安全保护的方法,包括:/n从客户端接收将服务部署到云环境的部署请求;/n响应于所述部署请求,在所述云环境中部署与所述服务对应的服务实例;/n基于特定于所述服务实例的信息来设置用于访问所述服务实例的初始凭证;以及/n向所述客户端提供所述初始凭证的相关信息,以使所述客户端能够导出所述初始凭证。/n
【技术特征摘要】
1.一种服务安全保护的方法,包括:
从客户端接收将服务部署到云环境的部署请求;
响应于所述部署请求,在所述云环境中部署与所述服务对应的服务实例;
基于特定于所述服务实例的信息来设置用于访问所述服务实例的初始凭证;以及
向所述客户端提供所述初始凭证的相关信息,以使所述客户端能够导出所述初始凭证。
2.根据权利要求1所述的方法,进一步包括:
从所述客户端接收针对所述服务实例的凭证修改请求,所述凭证修改请求包括用户配置的凭证和所述初始凭证;
响应于确定所述凭证修改请求包括所述初始凭证,将所述用户配置的凭证设置为用于访问所述服务实例的后续凭证;以及
向所述客户端提供凭证修改确认,所述凭证修改确认指示所述用户配置的凭证被设置为用于访问所述服务实例的后续凭证。
3.根据权利要求1所述的方法,其中特定于所述服务实例的信息包括与所述服务实例相关联的元数据。
4.根据权利要求1所述的方法,其中所述特定于所述服务实例的信息包括多个类型的信息,设置所述初始凭证包括:
从所述客户端获得所述多个类型中的选定类型的指示;以及
基于所述选定类型的信息来设置所述初始凭证。
5.根据权利要求1所述的方法,其中所述特定于所述服务实例的信息包括多个类型的信息,设置所述初始凭证包括:
从所述多个类型的信息中选择预定类型的信息;以及
基于所选择的类型的信息来设置所述初始凭证。
6.根据权利要求1所述的方法,其中提供所述初始凭证的相关信息包括以下一项:
直接提供所述初始凭证;以及
提供特定于所述服务实例的所述信息,以由所述客户端基于所述特定于所述服务实例的信息来确定所述初始凭证。
7.根据权利要求1所述的方法,其中所述云环境包括公有云。
8.一种用于服务安全保护的方法,包括:
发起将服务部署到云环境的部署请求;以及
接收与所述服务对应的服务实例的初始凭证的相关信息,所述服务实例已被部署在所述云环境,所述初始凭证基于特定于所述服务实例的信息被设置;以及
从所述相关信息导出所述初始凭证,以用于访问所述服务实例。
9.根据权利要求8所述的方法,进一步包括:
发起针对所述服务实例的凭证修改请求,所述凭证修改请求包括用户配置的凭证和所述初始凭证;以及
接收凭证修改确认,所述凭证修改确认指示所述用户配置的凭证被设置为用于访问所述服务实例的后续凭证。
10.根据权利要求8所述的方法,其中所述特定于所述服务实例的信息包括多个类型的信息,所述方法进一步包括:
提供所述多个类型中的选定类型的指示,以用于基于所述选定类型的信息来设置所述初始凭证。
11.根据权利要求8所述的方法,其中接收所述初始凭证的相关信息包括接收特定于所述服务的所述信息,并且
其中导出所述初始凭证包括基于特定于所述服务的所述信息来生成所述初始凭证。
12.根据权利要求8所述的方法,其中接收所述初始凭证的相关信息包括直接接收所述初始凭证。
13.根据权利要求8所述的方法,其中特定于所述示例的信息包括与所述服务实例相关联的元数据。
14.一种电子设备,包括:
处理器;以及
与所述处理器耦合的存储器,所述存储器具有存储于其中的指令,所述指令在被处理器执行时使所述设备执行动作,所述动作包括:
从客户端接收将服务部署到云环境的部署请求;
响应于所述部署请求,在所述云环境中部署与所述服务对应的服务实例;
基于特定于所述服务实例的信息来设置用于访问...
【专利技术属性】
技术研发人员:朱小良,张铭,于靖,郭晶晶,郭永生,
申请(专利权)人:伊姆西IP控股有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。