一种基于容器技术的数据隔离方法及系统技术方案

技术编号：40926347 阅读：2 留言：0更新日期：2024-04-18 14:49

本发明专利技术提供了一种基于容器技术的数据隔离方法及系统，其中，所述方法包括：建立容器网络，其中，预设关键服务以服务容器的形式部署于所述容器网络中；在所述容器网络中设置代理容器，所述代理容器的端口对外开放，所述服务容器的端口仅对所述容器网络内部的容器开放；通过所述代理容器的端口接收外部请求，所述代理容器响应于所述外部请求，与所述服务容器进行信息交互，并将交互数据反馈给所述外部请求的发起方。本发明专利技术提供的技术方案，能够在不提高成本的同时，实现数据隔离。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据处理，特别涉及一种基于容器技术的数据隔离方法及系统。

技术介绍

1、目前，对于网络中一些较重要的服务，如果将端口暴露在外部，可能容易受到网络攻击。

2、为了保证这些服务的安全性，通常使用代理服务器来将这些服务与外部环境隔离开，但是使用代理服务器又需要额外的硬件部署成本。

3、鉴于此，目前需要一种更加有效的数据隔离方法。

技术实现思路

1、本专利技术提供一种基于容器技术的数据隔离方法及系统，能够在不提高成本的同时，实现数据隔离。

2、鉴于此，本专利技术一方面提供一种基于容器技术的数据隔离方法，所述方法包括：

3、建立容器网络，其中，预设关键服务以服务容器的形式部署于所述容器网络中；

4、在所述容器网络中设置代理容器，所述代理容器的端口对外开放，所述服务容器的端口仅对所述容器网络内部的容器开放；

5、通过所述代理容器的端口接收外部请求，所述代理容器响应于所述外部请求，与所述服务容器进行信息交互，并将交互数据反馈给所述外部请求的发起方。

6、在一个实施方式中，所述代理容器响应于所述外部请求，与所述服务容器进行信息交互包括：

7、所述代理容器从所述外部请求中识别外部域名，并将所述外部域名解析为内部域名；

8、所述代理容器在所述容器网络中查询所述内部域名指向的服务容器，并与查询到的所述服务容器进行信息交互。

9、在一个实施方式中，将所述外部域名解析为内部域名包括：

10、从所述外部域名中识别出域名信息和资源信息，并将所述域名信息替换为内部信息；

11、将所述内部信息和所述资源信息拼接为内部域名。

12、在一个实施方式中，将交互数据反馈给所述外部请求的发起方包括：

13、根据所述交互数据构建响应报文，并将所述响应报文中的源地址和源端口设置为所述代理容器的地址和端口；

14、将构建得到的响应报文反馈给所述外部请求的发起方。

15、在一个实施方式中，在所述容器网络中设置代理容器之后，所述方法还包括：

16、在所述代理容器中配置域名映射规则，所述域名映射规则用于将外部域名映射为内部域名。

17、本专利技术另一方面提供一种基于容器技术的数据隔离系统，所述系统包括：

18、网络建立单元，用于建立容器网络，其中，预设关键服务以服务容器的形式部署于所述容器网络中；

19、容器设置单元，用于在所述容器网络中设置代理容器，所述代理容器的端口对外开放，所述服务容器的端口仅对所述容器网络内部的容器开放；

20、外部请求处理单元，用于通过所述代理容器的端口接收外部请求，所述代理容器响应于所述外部请求，与所述服务容器进行信息交互，并将交互数据反馈给所述外部请求的发起方。

21、在一个实施方式中，所述代理容器，还用于从所述外部请求中识别外部域名，并将所述外部域名解析为内部域名；在所述容器网络中查询所述内部域名指向的服务容器，并与查询到的所述服务容器进行信息交互。

22、在一个实施方式中，所述代理容器还用于，从所述外部域名中识别出域名信息和资源信息，并将所述域名信息替换为内部信息；将所述内部信息和所述资源信息拼接为内部域名。

23、本专利技术提供的技术方案，使用容器化技术将关键服务部署在容器网络中，在容器网络中部署一个代理容器，让代理容器端口暴露在外部，外部请求只能通过代理容器访问服务容器，服务容器端口仅对容器网络开放。这样，可以在宿主机上进行一次额外的网络隔离，将关键服务的端口隐藏起来，提高安全性。

24、本专利技术的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。

25、下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。

本文档来自技高网...

【技术保护点】

1.一种基于容器技术的数据隔离方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述代理容器响应于所述外部请求，与所述服务容器进行信息交互包括：

3.根据权利要求2所述的方法，其特征在于，将所述外部域名解析为内部域名包括：

4.根据权利要求2所述的方法，其特征在于，将交互数据反馈给所述外部请求的发起方包括：

5.根据权利要求1所述的方法，其特征在于，在所述容器网络中设置代理容器之后，所述方法还包括：

6.根据权利要求2所述的方法，其特征在于，所述代理容器在所述容器网络中查询所述内部域名指向的服务容器，并与查询到的所述服务容器进行信息交互时，所述方法还包括：

7.一种基于容器技术的数据隔离系统，其特征在于，所述系统包括：

8.根据权利要求7所述的系统，其特征在于，所述代理容器，还用于从所述外部请求中识别外部域名，并将所述外部域名解析为内部域名；在所述容器网络中查询所述内部域名指向的服务容器，并与查询到的所述服务容器进行信息交互。

9.根据权利要求8所述的系统，其

10.根据权利要求8所述的系统，其特征在于，所述代理容器还用于，从所述外部域名中识别出域名信息和资源信息，并将所述域名信息替换为内部信息；将所述内部信息和所述资源信息拼接为内部域名。

...

【技术特征摘要】

1.一种基于容器技术的数据隔离方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述代理容器响应于所述外部请求，与所述服务容器进行信息交互包括：

3.根据权利要求2所述的方法，其特征在于，将所述外部域名解析为内部域名包括：

4.根据权利要求2所述的方法，其特征在于，将交互数据反馈给所述外部请求的发起方包括：

5.根据权利要求1所述的方法，其特征在于，在所述容器网络中设置代理容器之后，所述方法还包括：

6.根据权利要求2所述的方法，其特征在于，所述代理容器在所述容器网络中查询所述内部域名指向的服务容器，并与查询到的所述服务容器...

【专利技术属性】
技术研发人员：兰雨晴，余丹，曹勇，邢智涣，
申请(专利权)人：慧之安信息技术股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人