【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种基于多租户系统使用银企u盾设备的安全管控方法。
技术介绍
1、在多租户系统中,多个租户的服务器部署在同一集群,共享底层硬件与网络资源,这为银企u盾设备的使用带来显著安全风险。
2、1.非法连接风险:由于服务器集群的网络架构,租户理论上能尝试连接其他租户的银企u盾设备。例如,在电商多租户系统中,部分不良商家可能试图连接其他商家的u盾,获取其资金账户信息,进而进行非法转账或篡改交易数据,严重损害其他租户的经济利益。
3、2.身份冒用风险:当前身份认证机制不够完善,仅依赖简单的密码或单一生物识别方式。一旦密码泄露或生物识别信息被窃取,不法分子就能冒用租户身份连接u盾,实施恶意操作。比如,在金融服务多租户平台,曾发生黑客窃取某租户的u盾登录密码,进而冒充该租户进行资金操作的事件。
4、3.缺乏有效监管与阻断:现有系统难以实时监测租户对u盾设备的连接行为,无法及时发现非法连接。即使发现异常,也缺乏快速有效的阻断机制,导致安全事件发生后无法及时止损。
5、随着多租户...
【技术保护点】
1.一种基于多租户系统使用银企U盾设备的安全管控方法,其特征在于:包括:多租户系统进行微隔离部署,在服务器集群网络层结合SDN控制器的流量智能调度和精准策略控制能力,打造独立的微隔离区域;在租户服务器与U盾设备连接建立后,进行连续身份验证与授权实施,并实时进行动态访问控制实施,U盾设备与租户终端间通过加密隧道进行通信;在系统运行时对租户与U盾设备之间的连接行为进行实时行为监控,实时行为监控利用深度学习算法进行行为建模并对各个租户的连接行为进行监控分析和异常检测,连接行为异常则触发阻断机制,控制网络节点实现阻断,禁止异常连接。
2.根据权利要求1所述的一种基...
【技术特征摘要】
1.一种基于多租户系统使用银企u盾设备的安全管控方法,其特征在于:包括:多租户系统进行微隔离部署,在服务器集群网络层结合sdn控制器的流量智能调度和精准策略控制能力,打造独立的微隔离区域;在租户服务器与u盾设备连接建立后,进行连续身份验证与授权实施,并实时进行动态访问控制实施,u盾设备与租户终端间通过加密隧道进行通信;在系统运行时对租户与u盾设备之间的连接行为进行实时行为监控,实时行为监控利用深度学习算法进行行为建模并对各个租户的连接行为进行监控分析和异常检测,连接行为异常则触发阻断机制,控制网络节点实现阻断,禁止异常连接。
2.根据权利要求1所述的一种基于多租户系统使用银企u盾设备的安全管控方法,其特征在于:多租户系统在进行微隔离部署时包括:
3.根据权利要求1所述的一种基于多租户系统使用银企u盾设备的安全管控方法,其特征在于:微服务网络的安全服务包括:
4.根据权利要求3所述的一种基于多租户系统使用银企u盾设备的安全管控方法,其特征在于:所述访问控制策略包括:当检测到攻击行为时,系统自动通过sdn控制器调整微隔离策略,缩小租户服务器对u盾设备的访问权限;对u盾设备进行实时健康监测,若检测到设备存在安全漏洞或异常行为,立即限制或阻断租户对该设备的访问;在业务运行过程中,系统根据租户的业务需求和设备状态动态调整访问权限。
5.根据权利要求4所述的一种基于多租户系统使用银企u盾设备的安全管控方法,其特征在于:促销活动期间,系统自动为相关租户服务器开放特定端口,活动结束后,系统自动收回临时开放的权限,恢复到原有访问控制策略;系统还设置动态访问控制的条件,...
【专利技术属性】
技术研发人员:李昌,卢立新,文超,张宏伟,叶波,温鸿,周翔,于勇,李光辉,高青松,谷翔,
申请(专利权)人:安徽共生众服供应链技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。