【技术实现步骤摘要】
一种基于云安全的防护平台及其防护方法
[0001]本专利技术涉及云计算安全防护领域,具体为一种基于云安全的防护平台及其防护方法。
技术介绍
[0002]云计算为各类用户提供了弹性可扩展的计算能力以及存储能力,其将资源以服务的形式通过互联网提供给用户,不同地域的用户可按需使用。此便利性促进了云计算市场的快速发展与扩大,同时也带来安全问题。目前,如何保障云平台、云租户的资产安全已成为政府、企业、个人和社会广泛关注的热点问题。虽然各个安全厂商以及云服务提供商都有提出对应的云安全解决方案,但大都专注于云租户的安全。然而,云计算平台是一个整体,在云安全防护方面应将云平台、云租户、云运维的安全作全盘考虑,构建出通用的云平台整体安全防护体系。
[0003]根据不同的云安全对象,云计算面临的安全风险可归结为两个层面的威胁,一是云平台层面的安全,二是云租户层面的安全,在不同的服务类型中,云安全对象所面临的安全威胁也会有所不同。
[0004]同时,随着智能电网、能源互联网等业务迅速发展,移动终端大量接入,云计算正在深刻地影响着与...
【技术保护点】
【技术特征摘要】
1.一种基于云安全的防护平台,包括云端一体化安全防护体系、虚拟安全设备资源池和云安全防护体系,其特征在于:所述云端一体化安全防护体系分别与虚拟安全设备资源池和云安全防护体系建立通信连接,所述云端一体化安全防护体系包括移动终端安全操作系统和云安全防护平台,所述云安全防护体系包括云平台层安全、安全服务、云租户层安全、云安全管理中心和云安全运维管理,所述虚拟安全设备资源池分别与宿主机A、宿主机B和宿主机C建立虚拟交换连接。2.根据权利要求1所述的一种基于云安全的防护平台,其特征在于:所述云端一体化安全防护系统还与应用系统、技术模型和主体要素建立通信连接,所述应用系统包括移动终端安全管理平台、终端威胁可视化历系统、云计算威胁可视化管理系统和云计算虚拟化环境安全防护系统,所述技术模型包括电网云计算虚拟化环境安全防护模型、终端App商店式管理模型、终端侧数据安全防护方法和Android接口与安全操作系统底层服务柔和机制,所述主体要素报警云计算虚拟化安全防护、敏感数据隐私保护、身份认证和授权和终端安全细粒度检测。3.根据权利要求1所述的一种基于云安全的防护平台,其特征在于:所述云安全防护平台包括应用层、应用框架层、Android兼容层、系统服务层、硬件抽象层和内核层,所述应用层包括多媒体类应用、通信类应用、设置类应用、文件管理类应用、工具类应用和行业类应用,所述应用框架层包括传感器接口、电话接口、应用管理接口、设备管理接口、图形接口、多媒体接口、网络接口、音频接口、文件接口、SDK和加解密接口,所述Android兼容层包括Android兼容程序。4.根据权利要求3所述的一种基于云安全的防护平台,其特征在于:所述系统服务层包括传感器服务、电话服务、应用管理服务、设备管理服务、图形服务、多媒体服务、网络服务、音频服务和文件服务,所述硬件抽象层包括网络HAL、电话HAL、图形HAL、音频HAL、设备管理HAL、文件系统HAL、应用管理HAL和多媒体HAL、所述内核层包括网络驱动、图形驱动、电话驱动、音频驱动、设备管理驱动、文件系统驱动、应用管理驱动和多媒体驱动,所述内核层还包括进程调度、内存管理、虚拟文件系统、网络接口和进程间通信。5.根据权利要求1所述的一种基于云安全的防护平台,其特征在于:所述云平台层安全包括云应用安全、软件平台、虚拟化安全、宿主机安全、边界安全、网络安全、设备安全和物理安全、所述云应用安全包括web应用安全、中间件安全、服务器隔离安全和API接口安全,所述软件平台包括中间件安全、容器加固、配置检测、容器隔离和容器管理,所述虚拟化安全包括租户隔离、逃逸检测、安全加固和虚拟管理软件热修复,所述宿主机安全包括系统加固、webshell检测、安全基线、漏洞扫描和主机杀毒,所述边界安全包括边界防护、访问控制、入侵防范、安全审计和可信验证,所述网络安全包括网络结构安全、防病...
【专利技术属性】
技术研发人员:冯亮,谢才权,曾新平,曾志,
申请(专利权)人:上海众愿计算机技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。