【技术实现步骤摘要】
一种服务调用方法、装置、电子设备及机器可读存储介质
[0001]本说明书一个或多个实施例涉及云服务
,尤其涉及一种服务调用方法、装置、电子设备及机器可读存储介质。
技术介绍
[0002]公共云服务商通常可以基于其维护的关键数据资产,为受信环境中的用户提供关键服务。其中,所述受信环境可以指被公共云服务商控制与管理的物理环境,可以被认为是安全的运行环境。相应地,非受信环境可以指不被公共云服务商控制与管理的物理环境,可以被认为是不安全的运行环境,可能面临多种多样的攻击。
[0003]由于关键服务通常只面向受信环境中的用户提供,因此安全水位普遍偏低,可能缺少认证、授权、加密等安全防护能力,甚至存在安全漏洞。
[0004]为了扩展分布式云的边界,目前各个公共云服务商正在以公共云为中心,通过各种产品形态,在客户本地机房为其提供专属的公共云服务。然而,客户本地机房属于非受信环境,如果公共云平台为非受信环境中的用户提供关键服务,而非受信环境中的恶意用户利用分布式云对公共云进行攻击,可能导致关键数据资产被泄露或篡改,对公...
【技术保护点】
【技术特征摘要】
1.一种服务调用方法,所述方法应用于受信环境中的公共云平台;所述公共云平台上运行有基于关键数据资产为用户提供的关键服务;所述方法包括:在所述公共云平台上为所述关键服务部署代理服务,并将所述关键数据资产中的至少部分关键数据资产同步至所述代理服务;响应于非受信环境中的用户针对所述关键服务发起的第一调用请求,调用所述代理服务以得到与所述第一调用请求对应的调用结果;其中,所述调用结果为所述代理服务基于其存储的所述至少部分关键数据资产得到的;将所述调用结果返回给所述用户。2.根据权利要求1所述的方法,所述在所述公共云平台上为所述关键服务部署代理服务,包括:在所述公共云平台上部署与各个非受信环境分别对应的各个代理服务;其中,所述各个代理服务之间相互隔离。3.根据权利要求2所述的方法,所述将所述关键数据资产中的至少部分关键数据资产同步至所述代理服务,包括:根据所述各个非受信环境的服务域,从所述关键数据资产中确定出与所述各个非受信环境的服务域分别对应的至少部分关键数据资产;将与所述各个非受信环境的服务域分别对应的至少部分关键数据资产同步至所述各个代理服务。4.根据权利要求1所述的方法,所述公共云平台存储有所述关键服务的域名与所述关键服务的IP地址之间的第一对应关系;所述方法还包括:基于所述代理服务的IP地址,将所述第一对应关系更新为所述关键服务的域名与所述代理服务的IP地址之间的第二对应关系;所述响应于非受信环境中的用户针对所述关键服务发起的第一调用请求,调用所述代理服务以得到与所述第一调用请求对应的调用结果,包括:响应于非受信环境中的用户针对所述关键服务发起的第一调用请求,根据所述第二对应关系,确定与所述第一调用请求中携带的所述关键服务的域名对应的代理服务的IP地址;将确定出的代理服务的IP的地址返回给所述用户;接收所述用户根据所述代理服务的IP的地址针对所述代理服务发起的第二调用请求;响应于所述第二调用请求,调用所述代理服务以得到与所述第二调用请求对应的调用结果,并将与所述第二调用请求的对应的调用结果作为与所述第一调用请求对应的调用结果。5.根据权利要求4所述的方法,在所述公共云平台上部署有与各个非受信环境分别对应的各个代理服务;所述公共云平台还存储有代理服务的IP地址与非受信环境的服务域标识之间的第三对应关系;在将确定出的所述代理服务的IP的地址返回给所述用户之前,所述方法还包括:根据所述第三对应关系,从所述各个代理服务的IP地址中,确定出与所述第一调用...
【专利技术属性】
技术研发人员:张振华,聂百川,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。