【技术实现步骤摘要】
一种安全防护方法及安全防护系统
[0001]本公开涉及通信安全
,特别涉及一种安全防护方法及安全防护系统。
技术介绍
[0002]针对多租户技术(Multi
‑
tenancy Technology),现有技术中采用以下几种方式进行安全防护:第一种,开源云平台,比如OpenStack的安全组用于VPC(租户)内部虚拟机之间的访问控制和外部对虚拟机的访问控制,但是,该方式只能进行传输层五元组层面的租户隔离防护,无法提供高级内容的安全防护,并且,Neutron的安全组主要针对虚拟机port,如果多个虚拟机加入同一个安全组,则同一个安全组的虚拟机网络访问策略必须是一样的,无法对每个虚拟机配置针对性的策略,只能通过关联不同的安全组实现,配置及维护的成本较高并且复杂;第二种,针对多租户安全隔离需求,将多租户虚拟域的构建划分为存储隔离层、虚拟网络隔离层和管理及访问隔离层三个隔离层次;构建了租户资源的均衡映射机制,实现对租户资源的分布式管理;针对映射到同一存储结点上的多租户数据间的安全隔离,基于谓词加密机制,通过数据...
【技术保护点】
【技术特征摘要】
1.一种安全防护方法,其特征在于,包括:获取第一数据报文;其中,所述第一数据报文携带目标标识信息;基于所述目标标识信息,从策略库中筛选所述第一数据报文对应的目标安全策略;其中,所述策略库中包括各标识信息与安全策略之间的映射关系;按照所述目标安全策略对所述第一数据报文进行过滤,得到第二数据报文;对所述第二数据报文进行去标识处理以发送给目标租户。2.根据权利要求1所述的安全防护方法,其特征在于,所述获取第一数据报文,包括:获取第三数据报文以及所述第三数据报文中包含的目标虚拟网卡信息;基于各网卡信息与租户信息之间的映射关系,确定所述网卡信息对应的目标租户信息;从各租户信息与标识信息确定的对照表中,查找所述目标租户信息对应的目标标识信息;利用所述目标标识信息对所述第三数据报文进行封装,得到所述第一数据报文。3.根据权利要求2所述的安全防护方法,其特征在于,所述利用所述目标标识信息对所述第三数据报文进行封装,得到所述第一数据报文,包括:将所述目标标识信息添加在所述第三数据报文的报文头内,得到所述第一数据报文。4.根据权利要求1所述的安全防护方法,其特征在于,在基于所述目标标识信息,从策略库中筛选所述第一数据报文对应的目标安全策略之前,还包括:接收租户自定义的安全策略;基于所述租户的标识信息与安全策略建立所述策略库。5.根据权利要求1所述的安全防护方法,其特征在于,所述按照所述目标安全策略对所述第一数据报文进行过滤,得到第二数据报文,包括:根据所述目标安全策略要求的目标动作对所述第一数据报文进行操作,其中,所述目标动作至少包括放行、阻断、送至检测隔离区。6.根据权利要求1所述的安全防护方法,其特征在于,所述对所述第二数据报...
【专利技术属性】
技术研发人员:李玮,王林,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。