【技术实现步骤摘要】
基于多租户管理的密码服务与计算服务一体化方法及装置
[0001]本专利技术涉及网络空间安全
,特别涉及一种基于多租户管理的密码服务与计算服务一体化方法、装置、服务器及存储介质。
技术介绍
[0002]随着对数据信息安全的逐步重视,各重要信息系统也逐步在采取一系列的数据安全保护措施,如通过应用系统与密码服务对接,对应用系统的重要数据进行机密性保护和完整性保护,提升自身应用系统在数据保护方面的安全能力,防止重要信息的泄露。
[0003]应用系统完成对自身数据的加密保护一般会通过密码服务提供商提供的密码设备完成数据对接和系统防护,但目前应用的业务数据独立性要求需要密码资源的服务也能与应用之间进行隔离管理,防止数据交换过程中出现密钥及数据泄露风险。
[0004]由于单台密码设备大多仅为单个应用提供密码服务能力,密码服务资源不能完全的合理利用,造成资源的极大浪费;同时也不能为多个租户提供多应用的对接能力,因此在多租户管理、资源利用率上存在严重浪费;由于只提供了密码服务能力,计算能力需要通过在其他服务器设备上单独申请,如密码服务中间件需要单独部署到其他的计算服务器上去,造成了密码中间件服务的部署复杂,难以管理。
技术实现思路
[0005]为了解决上述现有技术的不足,本专利技术提供了一种基于多租户管理的密码服务与计算服务一体化方法、装置、服务器及存储介质,该方法通过设计最终的设备形态模式,无论是密码资源还是计算资源都得到了最大化的利用,同时针对多租户的管理提供了有效的方法。
[0006 ...
【技术保护点】
【技术特征摘要】
1.一种基于多租户管理的密码服务与计算服务一体化方法,应用于服务器,其特征在于,所述方法包括:通过密码服务与计算服务统一管理模块接收多租户发送的申请资源请求;若申请资源为密码资源,则:通过密码服务与计算服务统一管理模块向密码资源管理模块发送密码资源调度请求,以使密码资源管理模块接收密码资源调度请求后分配出密码资源,并将所述密码资源返回给密码服务与计算服务统一管理模块,其中,所述密码资源为虚拟安全模块;若申请资源为计算资源,则:通过密码服务与计算服务统一管理模块向计算资源管理模块发送计算资源调度请求,以使计算资源管理模块接收计算资源调度请求后分配出虚拟服务器,并将计算资源返回给密码服务与计算服务统一管理模块,其中,所述计算资源为虚拟服务器;通过密码服务与计算服务统一管理模块将接收的虚拟安全模块/虚拟服务器发送给对应的发送申请资源请求的各租户。2.根据权利要求1所述的密码服务与计算服务一体化方法,其特征在于,在密码服务与计算服务统一管理模块接收多租户发送的申请资源请求之前,对密码资源管理模块和计算资源管理模块进行初始化,具体包括:启动包括密码资源管理模块和计算资源管理模块的一体化设备;为设备配置网络;对计算资源虚拟化平台初始化,其中,所述计算资源虚拟化平台调度底层CPU、网络和存储资源进行虚拟化划分,虚拟化出多个虚拟服务器;多个虚拟服务器由计算资源管理模块同一管理;对密码模块虚拟化平台初始化,其中,所述密码模块虚拟化平台提供对密码卡的调度,实现多虚拟模块的平行划分;多虚拟模块由密码资源管理模块统一管理;为密码模块虚拟化平台配置密码卡管理员以及备份管理密钥;在密码资源管理模块与计算资源管理模块上安装密码服务与计算服务统一管理模块。3.根据权利要求2所述的密码服务与计算服务一体化方法,其特征在于,所述初始化计算资源虚拟化平台,包括:通过默认管理员登录虚拟化管理平台,将存储设备添加到平台内的存储管理模块中,重启计算资源虚拟化平台,完成初始化操作。4.根据权利要求2所述的密码服务与计算服务一体化方法,其特征在于,所述初始化密码模块虚拟化平台,包括:通过默认用户登录密码模块虚拟化平台,根据配置划分虚拟安全模块数量和配置,重启密码模块虚拟化平台,完成初始化操作。5.根据权利要求1所述的密码服务与计算服务一体化方法,其特征在于,还包括租户应用接入流程,具体包括:通过密码服务与计算服务统一管理模块接收某一租户的应用发送的申请接入请求;密码服务与计算服务统一管理模块根据应用名、分配的计算资源和密码资源地址计算准入令牌,并将计算的准入令牌发送给对应租户的应用。6.根据权利要求1所述的密码服务与计算服务一体化方法,其特征在于,还包括租户应
用密码服务调用流程,具体包括:通过分配给用户的虚拟服务器...
【专利技术属性】
技术研发人员:张名扬,苏年乐,李大为,徐江斌,
申请(专利权)人:鼎链数字科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。