【技术实现步骤摘要】
本专利技术专利申请属于边缘计算跨层安全领域,具体涉及一种多层级协同安全策略部署方法、系统、设备和介质。
技术介绍
1、随着云计算和边缘计算的不断发展,基于云的应用日益广泛,网络结构更加复杂、系统边界更加模糊,各类型安全风险聚集,新型风险和漏洞也日益增多,为边-云-端安全防护带来了很大挑战。云计算安全策略是确保云环境安全的重要手段。所谓云计算安全策略,是一套完整的确保云计算环境安全运行的计划和保障措施,一般是由系统捕获安全事件后执行相应的处置动作。
2、传统的云安全策略往往基于一个特定的应用层次部署和执行。例如,专利《一种云平台组件安全策略实现方法》(cn201811526836.x)公开了一种云平台上的安全策略管理及其实现方法,包括安全策略规则模板、对策模块和数据包校验、策略存储和执行方法,专利《容器云策略调度方法和装置》(cn114253654b)开公开了一种容器云策略调度方法和装置,涉及网络安全领域,对容器云中每个节点和容器的安全日志数据进行分析,得到每个节点的安全等级;根据每个节点的安全等级,对每个节点设置安全标签值;...
【技术保护点】
1.一种多层级协同安全策略部署方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述安全策略包括:一级策略和二级策略;所述根据跨层安全服务中各层的层级关系,由上层往下层,逐层部署安全策略,包括:
3.如权利要求2所述的方法,其特征在于,所述云端层包含若干云端节点,所述边缘端层包含若干边缘节点,所述终端层包含若干终端节点。
4.如权利要求3所述的方法,其特征在于,所述根据跨层安全服务中各层的层级关系,通过所述跨层安全服务将所述云端层生成的一级策略的封装包下发给边缘端层,包括:
5.如权利要求4所述的方法,其...
【技术特征摘要】
1.一种多层级协同安全策略部署方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述安全策略包括:一级策略和二级策略;所述根据跨层安全服务中各层的层级关系,由上层往下层,逐层部署安全策略,包括:
3.如权利要求2所述的方法,其特征在于,所述云端层包含若干云端节点,所述边缘端层包含若干边缘节点,所述终端层包含若干终端节点。
4.如权利要求3所述的方法,其特征在于,所述根据跨层安全服务中各层的层级关系,通过所述跨层安全服务将所述云端层生成的一级策略的封装包下发给边缘端层,包括:
5.如权利要求4所述的方法,其特征在于,所述通过所述跨层安全服务将所述二级策略下发给终端层,包括:
6.如权利要求5所述的方法,其特征在于,所述在各层分别执行所述层对应的安全策略后,得到各层执行情况的监控项,并将所述各层的监控项由下层往上层逐层反馈,并根据各层的反馈进行计算得到监控数据,包括:
7.如权利要求6所述的方法,其特征在于,所述二级监控项如下:
8.如权利要求6所述的方法,其特征在于,所述根据...
【专利技术属性】
技术研发人员:樊涛,高昆仑,邵志鹏,陈牧,李尼格,王腾岩,李勇,杨如侠,袁国泉,冒佳明,赵金梦,高董英,
申请(专利权)人:国网智能电网研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。