【技术实现步骤摘要】
一种私有云资源安全访问方法
本专利技术涉及云计算技术,具体涉及云资源安全访问技术。
技术介绍
云计算和云安全是IT领域的研究热点之一。NIST将云计算主要优势归纳为按需服务、无所不在的网络服务、资源池的提供、弹性配置和可计量服务,最近的调查显示,50%以上的公司与企业都计划将本公司的IT服务移植到云平台上。从云的部署看,云可以分成四类模型即私有云、公共云、社区云和混合云。其中私有云是在企业内部搭建的云计算平台,向内部用户提供云计算和云存储服务。目前的云计算安全技术主要包括访问控制与管理、数据存储、数据审计与监控、信息恢复、数据加密等。目前,现有安全技术中未针对私有云提出一种有效的架构方案。另外,现有的云资源安全访问方法主要关注如何解决外部人员访问私有云使用时产生的安全问题,而对于私有云内部成员之间的资源互访的安全问题没有提出有效的方法。综上所述,提供一种针对私有云内部成员之间的资源安全访问方案为本领急需要解决的问题。
技术实现思路
针对现有私有云资源安全访问技术所存在的问题,需要一种新的安...
【技术保护点】
1.私有云资源安全访问方法,其特征在于,所述方法利用信任协商机制实现私有云成员之间的安全资源访问。/n
【技术特征摘要】
1.私有云资源安全访问方法,其特征在于,所述方法利用信任协商机制实现私有云成员之间的安全资源访问。
2.根据权利要求1所述的私有云资源安全访问方法,其特征在于,所述信任协商机制中协商双方通过披露证书和访问控制策略建立信任关系。
3.根据权利要求1所述的私有云资源安全访问方法,其特征在于,所述方法中的信任协商机制包括如下步骤:
首先,资源请求:协商由角色为请求者的私有云成员对其他成员进行资源请求开始,同时发送请求资源内容;
接着,介绍策略:具备资源的控制者要对请求成员的身份进行检查,若不属于私有云成员,则该资源请求变为无效;
接着,披露策略:主要通过保护敏感资源,逐步让请求成员公布证书和策略的条件,来避免敏感信息泄露;
最后,资源给予:若披露策略通过,则允许资源给予并建立该请求成员进行信任协商的信任票。
4.根据权利要求1或2所述的私有云资源安全访问方法,其特征在于,所述方法在私有云成员之间构建具有层次关系的树状架构,形成成员树且每个成员都作为成员树中的一个结点,通过信任协商的方式进行私有云成员之间的资源安全互访。
5.根据权利要求4所述的私有云资源安全访问方法,其特征在于,所述方法中结点之间资源访问的请求关系分为直连结点和不直连结点,分别设置资源互访策略,搭建信任关系。
6.根据权利要求4所...
【专利技术属性】
技术研发人员:王福,苏庆刚,邹翔,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。