【技术实现步骤摘要】
本申请涉及网络与安全,特别是涉及一种工作负载间的通信控制方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、云计算作为一种新的计算模式,已快速发展成为一个新兴研究和应用领域,得到了越来越多的关注和广泛的应用,在数字化转型的浪潮下,各项传统业务系统都在向云上迁移。
2、云计算内部安全一般采用隔离方式,来避免攻击行为的横向快速渗透。相关技术中,通过在相关网络设备和防火墙安全设备上配置acl(访问控制列表),不需要交互的主机间则设置禁止转发,即可解决其安全扩散问题,而对于需要交互的主机间则设置允许转发,但主机间静态开放的交互访问通道和端口,使得安全风险扩散的可能性较大,无法保障工作负载间通信的安全性。
3、因此,相关技术存在工作负载间通信的安全性低的问题。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高工作负载间通信的安全性的工作负载间的通信控制方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请...
【技术保护点】
1.一种工作负载间的通信控制方法,其特征在于,应用于SDN控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述转发控制策略对应的安全策略为禁止访问类策略的情况下,所述对所述待通信的工作负载之间的转发路径上的OVS转发流表进行更新,包括:
3.根据权利要求1所述的方法,其特征在于,在所述转发控制策略对应的安全策略为定期通信策略的情况下,所述对所述待通信的工作负载之间的转发路径上的OVS转发流表进行更新,包括:
4.根据权利要求2或3任一项所述的方法,其特征在于,所述根据更新后的OVS转发流表,对所述待通信的工作负载...
【技术特征摘要】
1.一种工作负载间的通信控制方法,其特征在于,应用于sdn控制器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述转发控制策略对应的安全策略为禁止访问类策略的情况下,所述对所述待通信的工作负载之间的转发路径上的ovs转发流表进行更新,包括:
3.根据权利要求1所述的方法,其特征在于,在所述转发控制策略对应的安全策略为定期通信策略的情况下,所述对所述待通信的工作负载之间的转发路径上的ovs转发流表进行更新,包括:
4.根据权利要求2或3任一项所述的方法,其特征在于,所述根据更新后的ovs转发流表,对所述待通信的工作负载进行通信控制,包括:
5.一种工作负载间的通信控制方法,其特征在于,应用于策略控制服务器,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述将所述网络拓扑关系与所述安全策略进行叠加,得到满足所述安全策略的转...
【专利技术属性】
技术研发人员:陈文华,陈鸿杰,李志龙,景寅洛,蒋春元,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。