【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
1、边缘数据中心和边缘计算技术(诸如内容分发网络(cdn))被广泛用于通过运行服务和更靠近终端用户地高速缓存内容来提高服务质量。很多公司采用自建边缘数据中心,以通过使用商业供应商不支持但自建边缘数据中心以其他方式提供的私有软件堆栈和协议来降低成本并且进一步提高服务质量。然而,在自建边缘数据中心使用私有软件可能会带来用户隐私风险。例如,用户信息(包括但不限于用户互联网协议地址、用户名、密码、支付信息和其他用户敏感数据)可能被标识、跟踪和/或以其他方式泄露。因此,这种潜在的安全问题可能会危及在受国家和/或地理用户和数据隐私法规管辖的区域(在这些区域,用户数据和用户隐私是首要问题)对自建边缘数据中心的采用。
2、通常,即使涉及中央数据中心(诸如地方政府任命的技术合作伙伴(technologypartner,tp))并且中央数据中心为公司提供可信基础设施以供其运营或以其他方式使用,但由于其广泛的分布性质和用途,tp通常很难(甚至不可能)提供所需要的安全边缘基础设施。因此,缺乏一种能够将可信边缘基础设施与tp集成从而遵守用户和数据隐私法律法规的解决方案。
技术实现思路
1、根据本公开的示例,描述了一种通用的解决方案和框架,其能够提供可信赖且符合安全性的边缘计算基础设施。这样的框架允许自建边缘数据中心在用户数据和用户隐私最受关注的区域继续提供增强的服务质量。
2、根据本公开的示例,描述了一种用于提供边缘计算基础设施的系统。该系统可以包括:被配置为将从移动设备
3、根据本公开的示例,描述了一种用于服务于来自移动设备的请求的方法。该方法可以包括:经由与边缘数据中心相关联的边缘路由器,将从移动设备接收的通信路由到网络地址转换设备,其中通信包括对内容的请求;由网络地址转换设备将匿名互联网协议地址与关联于移动设备的互联网协议地址相关联;响应于经由网络地址转换设备从移动设备接收的对内容的请求,经由边缘数据中心来定位内容;在安全和隐私应用网关处,从边缘数据中心接收对内容的请求,并且确定对内容的请求是否与用户保护的信息相关联;当对内容的请求不与用户保护的信息相关联时,由安全和隐私应用网关将对内容的请求路由到技术合作伙伴数据中心;由技术合作伙伴数据中心向安全和隐私应用网关提供所请求的内容;由安全和隐私应用网关将所请求的内容路由到边缘数据中心;以及经由网络转换设备和边缘路由器向移动设备提供所请求的内容。
4、根据本公开的示例,一种用于提供边缘计算基础设施的系统。该系统可以包括:由技术合作伙伴数据中心维护的软件储存库;在边缘数据中心处的部署代理;在技术合作伙伴数据中心处的部署平台,其中部署平台被配置为生成位于软件储存库内的软件应用的部署元数据,并且经由位于技术合作伙伴数据中心处的第三方安全和隐私网关将部署元数据提供给位于边缘数据中心处的部署代理;以及被配置为基于部署元数据从位于技术合作伙伴数据中心处的软件部署网关获取软件应用的部署代理。
本文档来自技高网...【技术保护点】
1.一种用于提供边缘计算基础设施的系统,所述系统包括:
2.根据权利要求1所述的系统,其中所述边缘服务实现方式被配置为确定来自所述移动设备的所请求的所述内容是否被本地高速缓存在所述边缘数据中心处。
3.根据权利要求2所述的系统,其中所述边缘服务实现方式被配置为:当所述边缘服务实现方式确定来自所述移动设备的所请求的所述内容没有被本地高速缓存在所述边缘数据中心处时,向所述安全和隐私应用网关发送对内容的所述请求。
4.根据权利要求1所述的系统,其中所述边缘路由器被配置为限制所述边缘数据中心与位于与所述边缘数据中心在管辖上不同的区域中的数据中心之间的通信。
5.根据权利要求1所述的系统,其中所述边缘路由器被配置为限制所述移动设备与位于与所述边缘数据中心在管辖上不同的区域中的数据中心之间的通信。
6.根据权利要求1所述的系统,其中所述技术合作伙伴数据中心由与拥有和/或控制所述边缘数据中心的实体不同的实体拥有和/或控制。
7.根据权利要求1所述的系统,还包括:
8.一种用于服务于来自移动设备的请求的方法,所述
9.根据权利要求8所述的方法,还包括:由所述边缘数据中心,确定来自所述移动设备的所请求的内容是否被本地高速缓存在所述边缘数据中心处。
10.根据权利要求9所述的方法,还包括:当所述边缘服务实现方式确定来自所述移动设备的所请求的内容没有被本地高速缓存在所述边缘数据中心处时,由所述边缘数据中心的边缘服务实现方式,向所述安全和隐私应用网关发送对内容的所述请求。
11.根据权利要求8所述的方法,还包括:由所述边缘路由器,限制所述边缘数据中心与位于与所述边缘数据中心在管辖上不同的区域中的数据中心之间的通信。
12.根据权利要求8所述的方法,还包括:由所述边缘路由器,限制所述移动设备与位于与所述边缘数据中心在管辖上不同的区域中的数据中心之间的通信。
13.根据权利要求8所述的方法,其中所述技术合作伙伴数据中心由与拥有和/或控制所述边缘数据中心的实体不同的实体拥有和/或控制。
14.根据权利要求8所述的方法,还包括:
15.一种用于提供边缘计算基础设施的系统,所述系统包括:
16.根据权利要求15所述的系统,还包括:
17.根据权利要求16所述的系统,其中所述边缘服务实现方式被配置为:确定来自所述移动设备的所请求的所述内容是否被本地高速缓存在所述边缘数据中心处。
18.根据权利要求17所述的系统,其中所述边缘服务实现方式被配置为:当所述边缘服务实现方式确定来自所述移动设备的所请求的所述内容没有被本地高速缓存在所述边缘数据中心处时,向所述安全和隐私应用网关发送对内容的所述请求。
19.根据权利要求16所述的系统,其中所述边缘路由器被配置为限制所述边缘数据中心与位于与所述边缘数据中心在管辖上不同的区域中的数据中心之间的通信,并且所述边缘路由器被配置为限制所述移动设备与位于与所述边缘数据中心在管辖上不同的区域中的数据中心之间的通信。
20.根据权利要求15所述的系统,其中所述技术合作伙伴数据中心由与拥有和/或控制所述边缘数据中心实体不同的实体拥有和/或控制。
...【技术特征摘要】
【国外来华专利技术】
1.一种用于提供边缘计算基础设施的系统,所述系统包括:
2.根据权利要求1所述的系统,其中所述边缘服务实现方式被配置为确定来自所述移动设备的所请求的所述内容是否被本地高速缓存在所述边缘数据中心处。
3.根据权利要求2所述的系统,其中所述边缘服务实现方式被配置为:当所述边缘服务实现方式确定来自所述移动设备的所请求的所述内容没有被本地高速缓存在所述边缘数据中心处时,向所述安全和隐私应用网关发送对内容的所述请求。
4.根据权利要求1所述的系统,其中所述边缘路由器被配置为限制所述边缘数据中心与位于与所述边缘数据中心在管辖上不同的区域中的数据中心之间的通信。
5.根据权利要求1所述的系统,其中所述边缘路由器被配置为限制所述移动设备与位于与所述边缘数据中心在管辖上不同的区域中的数据中心之间的通信。
6.根据权利要求1所述的系统,其中所述技术合作伙伴数据中心由与拥有和/或控制所述边缘数据中心的实体不同的实体拥有和/或控制。
7.根据权利要求1所述的系统,还包括:
8.一种用于服务于来自移动设备的请求的方法,所述方法包括:
9.根据权利要求8所述的方法,还包括:由所述边缘数据中心,确定来自所述移动设备的所请求的内容是否被本地高速缓存在所述边缘数据中心处。
10.根据权利要求9所述的方法,还包括:当所述边缘服务实现方式确定来自所述移动设备的所请求的内容没有被本地高速缓存在所述边缘数据中心处时,由所述边缘数据中心的边缘服务实现方式,向所述安全和隐私应用网关发送对内容的所述请求。
11.根...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。