一种基于多域隔离架构的安全管理方法和系统技术方案

技术编号:40103566 阅读:26 留言:0更新日期:2024-01-23 18:04
本发明专利技术提出了一种基于多域隔离架构的安全管理方法和系统。所述安全管理方法包括获取安全管理对应的目标对象,并对所述目标对象进行划分,获取所述目标对象对应的多个数据区域;针对每个所述数据区域,设置每个所述数据区域对应的安全访问权限;针对每个所述数据区域,设置各个所述数据区域之间的安全隔离策略,并利用所述安全隔离策略对各个所述数据区域进行数据隔离;所述每个所述数据区域所产生的数据进行数据监测和数据审计,获得数据监测结果和数据审计结果;针对每个数据区域设安全更新周期,根据所述安全更新周期对每个所述数据区域进行安全策略更新。所述系统包括与所述方法步骤对应的模块。

【技术实现步骤摘要】

本专利技术提出了一种基于多域隔离架构的安全管理方法和系统,属于安全管理。


技术介绍

1、随着互联网的发展和信息化程度的提高,企业对信息安全的需求越来越高。当前的安全管理方法主要是基于单一域隔离的方式,即将整个网络分为内网和外网两个域,并通过防火墙等设备进行隔离和管理。但是,这种方法无法满足一些特殊场景下的安全需求,例如需要同时管理多个部门或多个项目的情况。

2、因此,需要一种基于多域隔离架构的安全管理方法,能够将网络划分为多个域,并在不同的域之间进行隔离和管理,以提高安全性和管理效率。


技术实现思路

1、本专利技术提供了一种基于多域隔离架构的安全管理方法和系统,用以解决linux操作系统不具有多域隔离架构的问题,所采取的技术方案如下:

2、一种基于多域隔离架构的安全管理方法,所述安全管理方法包括:

3、获取安全管理对应的目标对象,并对所述目标对象进行划分,获取所述目标对象对应的多个数据区域;

4、针对每个所述数据区域,设置每个所述数据区域对应的安全访问权限;...

【技术保护点】

1.一种基于多域隔离架构的安全管理方法,其特征在于,所述安全管理方法包括:

2.根据权利要求1所述安全管理方法,其特征在于,获取安全管理对应的目标对象,并对所述目标对象进行划分,获取所述目标对象对应的多个数据区域,包括:

3.根据权利要求1所述安全管理方法,其特征在于,针对每个所述数据区域,设置每个所述数据区域对应的安全访问权限,包括:

4.根据权利要求1所述安全管理方法,其特征在于,针对每个所述数据区域,设置各个所述数据区域之间的安全隔离策略,并利用所述安全隔离策略对各个所述数据区域进行数据隔离,包括:

5.根据权利要求1所述安全管理方法...

【技术特征摘要】

1.一种基于多域隔离架构的安全管理方法,其特征在于,所述安全管理方法包括:

2.根据权利要求1所述安全管理方法,其特征在于,获取安全管理对应的目标对象,并对所述目标对象进行划分,获取所述目标对象对应的多个数据区域,包括:

3.根据权利要求1所述安全管理方法,其特征在于,针对每个所述数据区域,设置每个所述数据区域对应的安全访问权限,包括:

4.根据权利要求1所述安全管理方法,其特征在于,针对每个所述数据区域,设置各个所述数据区域之间的安全隔离策略,并利用所述安全隔离策略对各个所述...

【专利技术属性】
技术研发人员:余丹兰雨晴邢智涣王丹星
申请(专利权)人:慧之安信息技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1