一种基于安全分级的云计算安全控制平台制造技术

一种基于安全分级的云计算安全控制平台，包括云计算系统、包含在所述云计算系统中的至少一个域、包含在所述域中的至少一个虚拟平台。在所述的云计算系统中设置有至少一个云控制器，在所述的域中设置有至少一个域控制器，在所述的虚拟平台中设置有至少一个安全管理器；所述的云控制器监控整个云，控制其下所有的域；所述的域控制器接受来自所述的云控制器的指令，控制本域中所有的虚拟平台；虚拟平台中的所述的安全管理器接受所述的域控制器的指令，对相应安全等级的VM进行操作。本发明专利技术通过将云环境划分成不同的安全等级域，使云计算系统具备简单性、隔离性、灵活性、可扩展性的特点。

【技术实现步骤摘要】
一种基于安全分级的云计算安全控制平台
本专利技术涉及计算机及通讯
，特别是涉及一种基于安全分级的云计算安全控制平台。
技术介绍
随着云计算(cloudcomputing)的出现，计算机网络的应用出现很大变化。云计算将大规模可扩展的分布式计算资源，如CPU、存储和网络资源进行整合，通过互联网技术以按需使用的方式为用户提供计算和存储服务。VM主机(简称“VM”)是利用虚拟机(VirtualMachine)技术，将一台主机分割成多个虚拟机(VM主机)的服务。这些VM以最大化的效率共享硬件、软件许可证以及管理资源。在云计算环境中，虽然许多公司都对云计算架构提出了他们的安全解决方案，但在这些方案中普遍存在一个问题，就是将云平台中的资源进行统一的安全管理，而没有区分出用户对安全性需求的差异性以及当差异性存在时出现的安全问题。目前迫切需要一种新型云计算安全平台，将云中资源划分为不同的安全等级，这样客户就能依据自己对申请资源(包括计算能力和存储能力)的安全性需求，来获得可定制的云计算服务。
技术实现思路
为了解决传统云计算平台的安全性问题，提供一种基于安全分级的云计算安全控制平台，本专利技术的技术本文档来自技高网...

【技术保护点】
一种基于安全分级的云计算安全控制平台，其特征在于：包括云计算系统、包含在所述云计算系统中的至少一个域、包含在所述域中的至少一个虚拟平台。

【技术特征摘要】
1.一种基于安全分级的云计算安全控制平台，其特征在于：包括云计算系统、包含在所述云计算系统中的至少一个域、包含在所述域中的至少一个虚拟平台；在所述的云计算系统中设置有至少一个云控制器，在所述的域中设置有至少一个域控制器，在所述的虚拟平台中设置有至少一个安全管理器；所述的云控制器监控整个云，控制其下所有的域；所述的域控制器接受来自所述的云控制器的指令，控制本域中所有的虚拟平台；虚拟平台中的所述的安全管理器接受所述的域控制器的指令，对相应安全等级的VM进行操作；所述的云控制器包含四个模块：云处理器、等级索引表、策略库(PolicyRepository)和策略分配器(PolicyDispatcher)；所述的云处理器为云控制器的核心，负责解析用户等级要求，同时与等级索引和策略库进行交互，向对应的域中传递指令；所述的等级索引表保存所有等级域标识与相应安全策略的映射，并包含每一等级中域的个数、每一等级中域的ID号、已用资源量和剩余资源量包含虚拟机内存、物理存储磁盘或网络带宽等资源；所述的策略库保存各个云服务商定义的安全等级划分的策略，每个等级对应不同的安全策略；所述的策略分配器负责将策略分配到相应等级区域中。2.根据权利要求1所述的基于安全分级的云计算安全控制平台，其特征在于：所述的域控制器用于接受云控制...

【专利技术属性】
技术研发人员：倪海宇，
申请(专利权)人：倪海宇，
类型：发明
国别省市：