【技术实现步骤摘要】
【国外来华专利技术】云服务的流线型安全部署
技术介绍
远程或“云”计算通常利用远程服务器的集合来提供计算、数据存储、电子通信或其他云服务。计算机网络可以互连远程服务器,以形成具有一个或多个计算集群的计算结构。在操作期间,计算结构中的多个服务器可以协作以提供支持执行用户应用的分布式计算环境,以便提供期望的云服务。
技术实现思路
该
技术实现思路
被提供来以简化的形式介绍对于下面在详细描述中进一步被描述的概念的选择。该
技术实现思路
不旨在标识所要求保护的主题的关键特征或者必要特征,也不旨在被用于限制所要求保护的主题的范围。云计算系统可以包括被配置为经由计算机网络提供各种云计算服务的大量远程服务器或节点。取决于访问限制,云计算系统或“云”可以是公共的或私有的。例如,公共云向公众提供云服务的订阅,而由于安全性、数据保护、隐私或其他考虑,私有云仅由组织的用户可访问。公共云的示例包括MicrosoftAmazonWeb和Google另一方面,公司、大学、政府实体和其他组织通常可以将专用服务器、数据中心或其他计算设施配置为仅将云服务部署为内部使用。这种云计算系统通常被称为私有云。公共云和私有云计算系统可以彼此提供不同的资源、资源能力、特征或其他操作特性。由于云平台的部署版本、云应用、服务类型提供、可用资源内容或资源属性能力的改变,前述差异通常可以是动态的。例如,与公共云相比,私有云通常在受限的基础设施拓扑中操作。因此,私有云通常提供较少的基础设施故障域或其他计算能力。在另一示例中,私有云通常不提供各种基础设施种类,诸如服务器类型、存储能力等。因此,资 ...
【技术保护点】
1.一种用于云计算系统中的云服务的流线型安全部署的方法,所述云计算系统具有多个服务器,所述多个服务器执行指令以提供部署服务,所述方法包括:/n在接收到在所述云计算系统中部署云服务的指令后,/n创建对所述云计算系统中的资源的部署订阅,所述部署订阅由所述部署服务拥有;/n根据所创建的所述部署订阅,实例化所述云计算系统中的一个或多个计算资源;以及/n使用经实例化的所述计算资源,/n基于标识一个或多个组件的清单和与所述云服务相对应的应用的一个或多个组件的安装顺序来取回所述应用的所述一个或多个组件;以及/n根据在所述清单中被标识的所述安装顺序来将所述应用的所取回的所述一个或多个组件安装在所述云计算系统中;以及/n与所述云计算系统中的所述服务器中的一个或多个服务器一起执行所述应用的所安装的所述一个或多个组件,以使所述云服务对所述云计算系统的用户可用,而无需将所述应用的所述一个或多个组件暴露于所述用户。/n
【技术特征摘要】
【国外来华专利技术】20181129 US 62/772,920;20190301 US 16/290,5511.一种用于云计算系统中的云服务的流线型安全部署的方法,所述云计算系统具有多个服务器,所述多个服务器执行指令以提供部署服务,所述方法包括:
在接收到在所述云计算系统中部署云服务的指令后,
创建对所述云计算系统中的资源的部署订阅,所述部署订阅由所述部署服务拥有;
根据所创建的所述部署订阅,实例化所述云计算系统中的一个或多个计算资源;以及
使用经实例化的所述计算资源,
基于标识一个或多个组件的清单和与所述云服务相对应的应用的一个或多个组件的安装顺序来取回所述应用的所述一个或多个组件;以及
根据在所述清单中被标识的所述安装顺序来将所述应用的所取回的所述一个或多个组件安装在所述云计算系统中;以及
与所述云计算系统中的所述服务器中的一个或多个服务器一起执行所述应用的所安装的所述一个或多个组件,以使所述云服务对所述云计算系统的用户可用,而无需将所述应用的所述一个或多个组件暴露于所述用户。
2.根据权利要求1所述的方法,其中创建所述订阅包括:
从所述部署服务向所述云计算系统的资源管理器发送对所述部署订阅的请求;以及
从所述资源管理器接收所请求的所述部署订阅的授权以用于访问所述云计算系统中的所述资源,所述授权标识所述云计算系统中的、由所述部署服务可访问的资源的数量或类型中的一个或多个。
3.根据权利要求1所述的方法,其中实例化所述一个或多个计算资源包括实例化所述云计算系统中的以下一项或多项:秘密存储装置、虚拟机、或存储账户,所述秘密存储装置、所述虚拟机、容器或所述存储账户仅由所述部署服务可访问而无法由所述云计算系统的管理员或用户访问。
4.根据权利要求1所述的方法,其中:
实例化所述一个或多个计算资源包括实例化虚拟机或容器中的一个或多个;以及
使用经实例化的所述计算资源包括:利用所述部署服务,指导经实例化的所述虚拟机或所述容器取回所述应用的所述一个或多个组件,并且根据所述安装顺序在所述云计算系统中安装或更新所述应用的所取回的所述一个或多个组件。
5.根据权利要求1所述的方法,还包括:
使用经实例化的所述计算资源来收集来自所述云计算系统的管理员的账户凭证;以及
其中取回应用的所述一个或多个组件包括使用来自所述管理员的所收集的所述账户凭证来取回应用的所述一个或多个组件。
6.根据权利要求1所述的方法,其...
【专利技术属性】
技术研发人员:V·波格雷宾斯凯,S·波波夫,A·W·埃格尔,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。