一种私有云环境下安全服务的部署方法技术

本申请公开了一种私有云环境下安全服务的部署方法，应用于云安全管理平台，该方法包括：接收部署请求；调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机，其中虚拟机基于容器化技术实现且集成有安全资源池的安全服务；根据部署请求确定目标安全服务，激活虚拟机上的目标安全服务；接收目标安全服务发送的对接请求，以实现目标安全服务与本地的对接。可见，该安全管理平台提供轻量级安全服务，可以在私有云环境下快速部署安全服务，实现安全服务和用户业务的无缝融合。此外，本申请还提供了一种云安全管理平台、私有云环境下安全服务的部署设备及可读存储介质，其技术效果与上述方法的技术效果相对应。

【技术实现步骤摘要】
一种私有云环境下安全服务的部署方法
本申请涉及计算机
，特别涉及一种私有云环境下安全服务的部署方法、设备、可读存储介质及云安全管理平台。
技术介绍
随着云计算技术的兴起，众多客户开始自建私有云，并把信息系统逐步迁移到了云上。传统的数据中心在安全领域积累了大量的理论和最佳实践，但如何保障云上信息系统的安全则是一个新的领域。各大云安全标准组织、安全厂家和企业自身都提出了自己云安全体系。云安全领域中信息系统运维安全问题尤其突出。目前私有云环境中，安全防护要么依赖于传统硬件，要么采用云化的安全服务的方式。前者对于上云业务的防护不够便捷，后者安全资源池的方式，目前存在2种形态，松耦合方案和紧耦合方案。松耦合方案里安全资源池独立于传统的云平台环境，实现资源的安全开通，租户安全资源相互隔离，但是租户安全资源池和租户业务系统之间的互通往往依赖于外界的设置，遇到复杂的云化环境，不能够满足防护要求。后者需要和云平台对接开通，过程长，开销大，同时一种对接方案在异构厂商环境里，不能够复用。私有云环境下安全防护方法通常是以上方式并存。但是，业务系统本文档来自技高网...

【技术保护点】
1.一种私有云环境下安全服务的部署方法，其特征在于，应用于云安全管理平台，该方法包括：/n接收部署请求；/n调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机，其中所述虚拟机基于容器化技术实现，且集成有安全资源池的安全服务；/n根据所述部署请求所携带的服务标识信息确定目标安全服务，激活所述虚拟机上的所述目标安全服务；/n接收所述目标安全服务发送的对接请求，以实现所述目标安全服务与本地的对接。/n

【技术特征摘要】
1.一种私有云环境下安全服务的部署方法，其特征在于，应用于云安全管理平台，该方法包括：
接收部署请求；
调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机，其中所述虚拟机基于容器化技术实现，且集成有安全资源池的安全服务；
根据所述部署请求所携带的服务标识信息确定目标安全服务，激活所述虚拟机上的所述目标安全服务；
接收所述目标安全服务发送的对接请求，以实现所述目标安全服务与本地的对接。


2.如权利要求1所述的方法，其特征在于，在所述接收部署请求之前，还包括：
根据注册请求，将安全服务以镜像文件的方式注册到本地的安全资源池。


3.如权利要求1所述的方法，其特征在于，所述调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机，包括：
对客户端输入的身份信息进行认证，若认证通过，则调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机。


4.如权利要求3所述的方法，其特征在于，所述激活所述虚拟机上的所述目标安全服务，包括：
对客户端输入的在所述目标安全服务的账号信息进行认证，若认证通过，则激活所述虚拟机上的所述目标安全服务。


5.如权利要求1所述的方法，其特征在于，在所述接收所述目标安全服务发送的对接请求，以实现所述目标安全服务与本地的对接之后，还包括：
调用底层云管理平台的引流接口，将业务流量引入所述目标安全服务，以便所述目标安全服务对所述业务流量进行编排清洗。


6.如权利要...

【专利技术属性】
技术研发人员：姜涛，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江;33