本發(fā)明實施例涉及云計算技術(shù)領(lǐng)域，尤其涉及一種安全服務(wù)平臺及安全服務(wù)部署方法。

背景技術(shù)：

隨著云計算市場的快速發(fā)展和產(chǎn)業(yè)鏈的建立，云上業(yè)務(wù)快速發(fā)展，云安全也越來越受到人們的重視。在對業(yè)務(wù)進(jìn)行防護(hù)時，傳統(tǒng)的安全防護(hù)技術(shù)通常以硬件盒子為主，每次部署安全產(chǎn)品時，都需要預(yù)先申購和網(wǎng)絡(luò)規(guī)劃，待硬件安全設(shè)備買回來之后，再進(jìn)行硬件盒子的安裝部署、配置和業(yè)務(wù)調(diào)試等，這個流程一般比較漫長，而且在進(jìn)行后續(xù)的業(yè)務(wù)擴(kuò)容，或出現(xiàn)安全設(shè)備的故障時，則需要重新申購，用于增加或者替換當(dāng)前的硬件安全產(chǎn)品，耗費財力和人力。

目前，安全服務(wù)商在傳統(tǒng)安全防護(hù)的基礎(chǔ)上，提供了云上安全服務(wù)產(chǎn)品，用戶根據(jù)需求，在指定的云平臺上部署安全服務(wù)商的服務(wù)，從而達(dá)到防護(hù)云上業(yè)務(wù)的效果。由于用戶的業(yè)務(wù)一般分布在不同的云上，為對不同的云上的業(yè)務(wù)進(jìn)行安全防護(hù)，用戶需在不同的云上逐個部署安全服務(wù)，并且可能存在不同的云具有不同的操作界面，使得用戶操作復(fù)雜，操作難度大，嚴(yán)重影響用戶的使用體驗，同時，當(dāng)安全服務(wù)發(fā)生故障時，運維人員需登錄不同的云平臺進(jìn)行安全服務(wù)的替換，維護(hù)效率低。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供一種安全服務(wù)平臺及安全服務(wù)部署方法，以解決現(xiàn)有技術(shù)在部署安全服務(wù)時，成本高、操作復(fù)雜和維護(hù)效率低的技術(shù)缺陷。

第一方面，本發(fā)明實施例提供了一種安全服務(wù)平臺，包括：

生命周期管理模塊、安全服務(wù)鏡像管理模塊和圖形化顯示界面；

所述生命周期管理模塊用于為用戶提供配置界面，通過所述配置界面獲取用戶所需要部署的安全服務(wù)的配置信息，并根據(jù)所述配置信息和用戶在所述安全服務(wù)鏡像管理模塊中選擇的鏡像信息在目標(biāo)云平臺部署所述安全服務(wù)，其中，所述配置信息包括：安全服務(wù)信息、目標(biāo)云平臺信息、目標(biāo)業(yè)務(wù)信息和所述安全服務(wù)的規(guī)格信息；

所述安全服務(wù)鏡像管理模塊與所述生命周期管理模塊通信連接，用于為所述生命周期管理模塊提供至少一種安全服務(wù)的鏡像信息，并接收用戶選擇的鏡像信息；

所述圖形化顯示界面用于將所述生命周期管理模和所述安全服務(wù)鏡像管理模塊進(jìn)行圖形化顯示。

第二方面，本發(fā)明實施例還提供了一種安全服務(wù)的部署方法，包括：

通過圖形化顯示界面獲取用戶打開生命周期管理模塊的操作，并打開生命周期管理模塊，顯示配置界面；

通過所述配置界面獲取用戶所要部署的安全服務(wù)的配置信息，其中，所述配置信息包括：安全服務(wù)信息、目標(biāo)云平臺信息、目標(biāo)業(yè)務(wù)信息和所述安全服務(wù)的規(guī)格信息；

通過所述生命周期管理模塊根據(jù)所述配置信息生成配置請求，并接收用戶在安全服務(wù)鏡像管理模塊中選擇的所述安全服務(wù)的鏡像信息；

通過所述生命周期管理模塊根據(jù)所述配置請求和所述鏡像信息，在所述目標(biāo)云平臺信息對應(yīng)的目標(biāo)云平臺部署所述安全服務(wù)。

本發(fā)明實施例提供的技術(shù)方案，通過生命周期管理模塊為用戶提供配置界面，通過配置界面獲取用戶所需要部署的安全服務(wù)的配置信息，并根據(jù)配置信息在目標(biāo)云平臺部署安全服務(wù)；通過安全服務(wù)鏡像管理模塊為生命周期管理模塊提供至少一種安全服務(wù)的鏡像信息；通過圖形化顯示界面將生命周期管理模和安全服務(wù)鏡像管理模塊進(jìn)行圖形化顯示。本發(fā)明實施例通過采用上述技術(shù)方案，提供了部署安全服務(wù)的統(tǒng)一操作平臺，通過圖形化顯示界面和配置界面等圖形化的操作界面獲取用戶所要部署的安全服務(wù)的配置信息，即可在目標(biāo)云平臺上部署相應(yīng)的安全服務(wù)，部署過程簡單，成本低，并且便于相關(guān)技術(shù)人員通過該平臺對不同的安全服務(wù)進(jìn)行統(tǒng)一部署和維護(hù)，提高維護(hù)效率。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術(shù)方案，下面將對本發(fā)明實施例描述中所需要使用的附圖作簡單的介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)本發(fā)明實施例的內(nèi)容和這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例一提供的一種安全服務(wù)平臺的結(jié)構(gòu)框架示意圖；

圖2為本發(fā)明實施例二提供的一種安全服務(wù)平臺的結(jié)構(gòu)框架示意圖；

圖3為本發(fā)明實施例三提供的一種安全服務(wù)平臺的結(jié)構(gòu)框架示意圖；

圖4為本發(fā)明實施例四提供的一種安全服務(wù)平臺的結(jié)構(gòu)框架示意圖；

圖5為本發(fā)明實施例五提供的一種安全服務(wù)部署方法的流程示意圖。

具體實施方式

下面結(jié)合附圖和實施例對本發(fā)明作進(jìn)一步的詳細(xì)說明?？梢岳斫獾氖?，此處所描述的具體實施例僅僅用于解釋本發(fā)明，而非對本發(fā)明的限定。另外還需要說明的是，為了便于描述，附圖中僅示出了與本發(fā)明相關(guān)的部分而非全部結(jié)構(gòu)。

在更加詳細(xì)地討論示例性實施例之前應(yīng)當(dāng)提到的是，一些示例性實施例被描述成作為流程圖描繪的處理或方法。雖然流程圖將各步驟描述成順序的處理，但是其中的許多步驟可以被并行地、并發(fā)地或者同時實施。此外，各步驟的順序可以被重新安排。當(dāng)其操作完成時所述處理可以被終止，但是還可以具有未包括在附圖中的附加步驟。所述處理可以對應(yīng)于方法、函數(shù)、規(guī)程、子例程、子程序等等。

實施例一

圖1為本發(fā)明實施例一提供的一種安全服務(wù)平臺的結(jié)構(gòu)框架示意圖。該平臺適用于部署安全服務(wù)的情況。該安全服務(wù)平臺可由軟件和/或硬件實現(xiàn)，可執(zhí)行部署安全服務(wù)的方法。如圖1所示，本實施例提供的安全服務(wù)平臺1可以包括：生命周期管理模塊101、安全服務(wù)鏡像管理模塊102和圖形化顯示界面103。

其中，生命周期管理模塊101用于為用戶提供配置界面，通過配置界面獲取用戶所需要部署的安全服務(wù)的配置信息，并根據(jù)配置信息和用戶在安全服務(wù)鏡像管理模塊中選擇的鏡像信息在目標(biāo)云平臺部署安全服務(wù)，其中，配置信息可以包括：安全服務(wù)信息、目標(biāo)云平臺信息、目標(biāo)業(yè)務(wù)信息和安全服務(wù)的規(guī)格信息；安全服務(wù)鏡像管理模塊102與生命周期管理模塊101通信連接，用于為生命周期管理模塊101提供至少一種安全服務(wù)的鏡像信息，并接收用戶選擇的鏡像信息；圖形化顯示界面103用于將生命周期管理模101和安全服務(wù)鏡像管理模塊102進(jìn)行圖形化顯示。

示例性的，安全服務(wù)信息是指用戶所要部署的安全服務(wù)的具體信息，可以包括安全服務(wù)的類型，如反病毒服務(wù)、Web應(yīng)用防火墻服務(wù)、抗分布式流量攻擊服務(wù)或安全審計服務(wù)等。目標(biāo)云平臺是指部署安全服務(wù)的平臺，目標(biāo)業(yè)務(wù)是指安全服務(wù)所要防護(hù)的業(yè)務(wù)，安全服務(wù)的規(guī)格信息是指安全服務(wù)的負(fù)載能力，如所部署的安全服務(wù)可以承載的業(yè)務(wù)流量或用于安全防護(hù)的中央處理器的處理能力等，具體的，某一安全服務(wù)可以對100兆業(yè)務(wù)流量信息進(jìn)行防護(hù)。

示例性的，用戶能夠通過生命周期管理模塊101對安全服務(wù)的生命周期進(jìn)行管理，例如可以對安全服務(wù)進(jìn)行創(chuàng)建、刪除、更改或查看。安全服務(wù)鏡像管理模塊102中存儲有安全服務(wù)的鏡像文件，用戶也可以上傳安全服務(wù)的鏡像文件信息至安全服務(wù)鏡像管理模塊102中。圖形化顯示界面103能夠?qū)⑸芷诠芾砟K101和安全服務(wù)鏡像管理模塊102以圖標(biāo)的形式進(jìn)行顯示。

示例性的，本實施例中的安全服務(wù)平臺1可以對外提供一個開放接口，使用戶登陸該安全服務(wù)平臺，如用戶輸入該安全服務(wù)平臺對外公布的IP地址信息，進(jìn)入安全服務(wù)平臺的登陸界面，用戶輸入標(biāo)識信息進(jìn)行登陸，進(jìn)入該安全服務(wù)平臺的圖形化顯示界面103，用戶可以點擊生命周期管理模塊101對應(yīng)的圖標(biāo)，則會出現(xiàn)安全服務(wù)創(chuàng)建、刪除、更改和查看的圖標(biāo)，點擊相應(yīng)的圖標(biāo)則會執(zhí)行相應(yīng)的操作，例如點擊創(chuàng)建，則出現(xiàn)安全服務(wù)的配置界面，用戶可以在該界面內(nèi)對所要部署的安全服務(wù)進(jìn)行命名、確定安全服務(wù)信息以及輸入目標(biāo)云平臺信息、目標(biāo)業(yè)務(wù)信息和安全服務(wù)的規(guī)格信息。

可以理解的是，通過本實施例所提供的安全服務(wù)平臺，用戶可以對所部署的所有安全服務(wù)進(jìn)行管理，在生命周期管理模塊101中點擊安全服務(wù)的刪除圖標(biāo)，則可以選擇需要刪除的安全服務(wù)，并確認(rèn)刪除；點擊更改圖標(biāo)則可以對該用戶所部署的任意安全服務(wù)進(jìn)行更改，例如更改安全服務(wù)的配置信息；點擊查看圖標(biāo)則可以對該用戶部署的所有安全服務(wù)的信息進(jìn)行查看。

具體的，在創(chuàng)建安全服務(wù)的過程中，確定安全服務(wù)的信息時，生命周期管理模塊101可以與安全服務(wù)鏡像管理模塊102進(jìn)行通信，安全服務(wù)的配置界面可以鏈接至安全服務(wù)鏡像管理模塊102的界面，顯示安全服務(wù)鏡像管理模塊102中所有安全服務(wù)鏡像信息對應(yīng)的圖標(biāo)，此時，用戶將所要部署的安全服務(wù)對應(yīng)的圖標(biāo)拖拽至生命周期管理模塊101即可得到用戶選擇的鏡像信息，配置信息確認(rèn)完畢后，點擊確定，則能夠在目標(biāo)云平臺上部署選定的安全服務(wù)，該安全服務(wù)能夠?qū)δ繕?biāo)業(yè)務(wù)進(jìn)行安全防護(hù)。

進(jìn)一步的，在為目標(biāo)業(yè)務(wù)部署安全服務(wù)時，可以將安全服務(wù)鏡像管理模塊102中的多個安全服務(wù)對應(yīng)的圖標(biāo)拖拽至生命周期管理模塊101，從而為目標(biāo)業(yè)務(wù)同時部署多個安全服務(wù)，用戶可以在生命周期管理模塊101的配置界面中設(shè)置各安全服務(wù)的防護(hù)順序，目標(biāo)業(yè)務(wù)的業(yè)務(wù)流量可以按照用戶設(shè)置的防護(hù)順序依次通過各安全服務(wù)，實現(xiàn)對目標(biāo)業(yè)務(wù)進(jìn)行多種不同類型的安全防護(hù)。

現(xiàn)有技術(shù)在對多個業(yè)務(wù)進(jìn)行防護(hù)時，通常多個業(yè)務(wù)流量從同一個入口進(jìn)入部署的安全服務(wù)，可能出現(xiàn)業(yè)務(wù)對安全服務(wù)的交叉攻擊，如業(yè)務(wù)A和業(yè)務(wù)B對應(yīng)的安全服務(wù)分別為安全服務(wù)A和安全服務(wù)B，可能出現(xiàn)業(yè)務(wù)A攻擊安全服務(wù)B，業(yè)務(wù)B攻擊安全服務(wù)A的情況，若業(yè)務(wù)越多，則攻擊越復(fù)雜，部署的安全服務(wù)極易被破壞，本實施例提供的安全服務(wù)平臺1能夠通過底層部署安全服務(wù)平臺提供的網(wǎng)絡(luò)技術(shù)，如軟件定義網(wǎng)絡(luò)(software define network，SDN)技術(shù)，建立目標(biāo)業(yè)務(wù)與所部署的安全服務(wù)之間關(guān)聯(lián)關(guān)系，打通目標(biāo)業(yè)務(wù)與所部署的安全服務(wù)之間的隧道，使目標(biāo)業(yè)務(wù)只能夠通過該目標(biāo)業(yè)務(wù)對應(yīng)的特定入口經(jīng)該隧道通過所部署的安全服務(wù)，有效避免不同業(yè)務(wù)之間對安全服務(wù)的交叉攻擊，使得部署的安全服務(wù)能夠提供業(yè)務(wù)層面的隔離，保證部署的安全服務(wù)的可靠性。

本實施例提供的技術(shù)方案，通過生命周期管理模塊為用戶提供配置界面，通過配置界面獲取用戶所需要部署的安全服務(wù)的配置信息，并根據(jù)配置信息在目標(biāo)云平臺部署安全服務(wù)；通過安全服務(wù)鏡像管理模塊為生命周期管理模塊提供至少一種安全服務(wù)的鏡像信息；通過圖形化顯示界面將生命周期管理模塊和安全服務(wù)鏡像管理模塊進(jìn)行圖形化顯示。本實施例通過采用上述技術(shù)方案，提供了部署安全服務(wù)的統(tǒng)一操作平臺，通過圖形化顯示界面和配置界面等圖形化的操作界面獲取用戶所要部署的安全服務(wù)的信息，即可在目標(biāo)云平臺上部署相應(yīng)的安全服務(wù)，部署過程簡單，成本低，并且便于相關(guān)技術(shù)人員通過該平臺對不同的安全服務(wù)進(jìn)行統(tǒng)一部署和維護(hù)，提高維護(hù)效率。

進(jìn)一步的，當(dāng)用戶部署新增的安全服務(wù)時，只需要獲取相應(yīng)的安全服務(wù)的鏡像信息，并上傳至安全服務(wù)鏡像管理模塊，就能夠通過該安全平臺部署該安全服務(wù)，并對該安全服務(wù)進(jìn)行管理。這種方式，相比之前新部署一個新的安全服務(wù)需要經(jīng)過漫長的采購、網(wǎng)絡(luò)規(guī)劃、硬件安裝和部署等階段而言，不僅用時短，而且可以利用底層云平臺的特性，降低部署成本。并且根據(jù)云平臺鏡像信息一次上傳，多次使用的特性，當(dāng)用戶的其他業(yè)務(wù)有該安全服務(wù)的需求時，則直接使用已上傳的該安全服務(wù)鏡像信息進(jìn)行安全服務(wù)配置，在安全服務(wù)平臺上為需要防護(hù)的業(yè)務(wù)部署該安全服務(wù)即可，部署成本低，速度快。

在上述實施例的基礎(chǔ)上，上述安全服務(wù)平臺1還可以包括：安全服務(wù)調(diào)度模塊；安全服務(wù)調(diào)度模塊與生命周期管理模塊通信連接；安全服務(wù)調(diào)度模塊用于獲取至少一個云平臺的資源信息，根據(jù)資源信息確定目標(biāo)云平臺信息，并將目標(biāo)云平臺信息發(fā)送至生命周期管理模塊101。

示例性的，在部署安全服務(wù)時，可能存在多個可選的云平臺用于部署安全服務(wù)，例如云平臺1、云平臺2和云平臺3，在這種情景下，本實施例提供的安全服務(wù)調(diào)度模塊可以獲取所有可選的云平臺的資源信息，例如，可以獲取各云平臺的剩余存儲空間信息，并根據(jù)各云平臺的資源信息確定部署安全服務(wù)的云平臺，即目標(biāo)云平臺。

具體的，安全服務(wù)調(diào)度模塊獲取的資源信息可以為：云平臺1的剩余存儲空間為1G，云平臺2的剩余存儲空間為2G，云平臺3的剩余存儲空間為1.5G，則安全服務(wù)調(diào)度模塊將云平臺2確定為目標(biāo)云平臺，并將云平臺2中可用的地址信息發(fā)送至生命周期管理模塊101，作為優(yōu)選的目標(biāo)云平臺信息，以使安全服務(wù)部署在剩余資源較多的云平臺。

實施例二

圖2為本發(fā)明實施例二提供的一種安全服務(wù)平臺的結(jié)構(gòu)框架示意圖。本實施例在上述實施例的基礎(chǔ)上進(jìn)行優(yōu)化，增加了專家系統(tǒng)模塊。如圖2所示，本實施例提供的安全服務(wù)平臺2可以包括：生命周期管理模塊101、安全服務(wù)鏡像管理模塊102、圖形化顯示界面103和專家系統(tǒng)模塊201。

其中，生命周期管理模塊101和安全服務(wù)鏡像管理模塊102與上述實施例中提供的各模塊對應(yīng)的功能相同，在此不再贅述。

專家系統(tǒng)模塊201用于為用戶提供交互界面，通過交互界面獲取用戶的安全需求信息，并根據(jù)安全需求信息生成至少一種安全服務(wù)模版，以供用戶選擇，并將用戶選定的安全服務(wù)模版發(fā)送至生命周期管理模塊101，以使生命周期管理模塊101根據(jù)安全服務(wù)模版部署安全服務(wù)；圖形化顯示界面103用于將生命周期管理模101、安全服務(wù)鏡像管理模塊102和專家系統(tǒng)模塊201進(jìn)行圖形化顯示。

示例性的，專家系統(tǒng)模塊201可以提供交互界面與用戶進(jìn)行對話，獲取用戶對安全服務(wù)的需求，安全服務(wù)的需求可以包括需要部署的安全服務(wù)的類型和需要進(jìn)行安全防護(hù)的業(yè)務(wù)的規(guī)模等，其中，業(yè)務(wù)的規(guī)模可以為業(yè)務(wù)的總流量，專家系統(tǒng)模塊201能夠根據(jù)需要進(jìn)行安全防護(hù)的業(yè)務(wù)的規(guī)模推薦相應(yīng)數(shù)量的安全服務(wù)，對話形式可以為文字交互的形式也可以為語音交互的形式，在此不作具體限定。

具體的，用戶登陸后，進(jìn)入該安全服務(wù)平臺2的圖形化顯示界面103，點擊專家系統(tǒng)模塊201對應(yīng)的圖標(biāo)，從而進(jìn)入交互界面，交互界面可以包括與配置安全服務(wù)相關(guān)的問題，如“您部署的業(yè)務(wù)規(guī)模是多大？”，還可以為用戶提供相應(yīng)的選項；再如“您需要的服務(wù)類型是什么？”可提供選項為：反病毒服務(wù)、Web應(yīng)用防火墻服務(wù)、抗分布式流量攻擊服務(wù)和安全審計服務(wù)等。用戶回答相應(yīng)的問題后，點擊相關(guān)完成按鈕，則專家系統(tǒng)模塊201能夠根據(jù)用戶給出的相關(guān)信息為用戶推薦至少一種安全服務(wù)模板，用戶可以選擇一種安全服務(wù)模板，還可以根據(jù)設(shè)置的“基于模板創(chuàng)建安全服務(wù)”圖標(biāo)進(jìn)行確定操作，則專家系統(tǒng)模塊201能夠?qū)⒂脩暨x中的模板發(fā)送至生命周期管理模101，生命周期管理模塊101可以根據(jù)用戶選中的模板自動選中模版中的安全服務(wù)對應(yīng)的鏡像信息并部署相應(yīng)的安全服務(wù)。

本實施例提供的技術(shù)方案，通過專家系統(tǒng)模塊201向用戶提供交互界面，通過交互界面獲取用戶的安全需求信息，并根據(jù)安全需求信息生成至少一種安全服務(wù)模版，以供用戶選擇，將用戶選定的安全服務(wù)模版發(fā)送至生命周期管理模塊，由生命周期管理模塊101根據(jù)安全服務(wù)模版部署安全服務(wù)?，F(xiàn)有技術(shù)在部署安全服務(wù)時大多依賴相關(guān)技術(shù)人員的專業(yè)知識，本實施例通過專家系統(tǒng)模塊201，不僅能夠提供定制化的安全服務(wù)，對業(yè)務(wù)進(jìn)行專業(yè)防護(hù)，保證安全服務(wù)的可靠性，還能夠降低對部署安全服務(wù)的技術(shù)人員的技能要求，一定程度上可以降低對部署安全服務(wù)的技術(shù)人員的培訓(xùn)成本，大大方便相關(guān)技術(shù)人員的操作，提高安全服務(wù)平臺的通用性。

實施例三

圖3為本發(fā)明實施例三提供的一種安全服務(wù)平臺的結(jié)構(gòu)框架示意圖，本實施例在上述實施例的基礎(chǔ)上進(jìn)行優(yōu)化，增加了彈性伸縮模塊和故障遷移模塊。如圖3所示，本實施例提供的安全服務(wù)平臺3可以包括：生命周期管理模塊101、安全服務(wù)鏡像管理模塊102、圖形化顯示界面103、彈性伸縮模塊301和故障遷移模塊302。

其中，生命周期管理模塊101、安全服務(wù)鏡像管理模塊102、圖形化顯示界面103與上述實施例中所提供的各模塊對應(yīng)的功能相同，在此不再贅述。需要說明的是，也可以根據(jù)使用需求部署彈性伸縮模塊301或故障遷移模塊302。

彈性伸縮模塊301與生命周期管理模塊101通信連接；彈性伸縮模塊301用于根據(jù)目標(biāo)云平臺中部署的安全服務(wù)的規(guī)格信息，向生命周期管理模塊101發(fā)送安全服務(wù)調(diào)整信息；

故障遷移模塊302與生命周期管理模塊101通信連接；故障遷移模塊302用于根據(jù)目標(biāo)云平臺中部署的安全服務(wù)的狀態(tài)信息，判斷所部署的安全服務(wù)是否異常，若所部署的安全服務(wù)異常，則向生命周期管理模塊101發(fā)送重新部署安全服務(wù)的信息；

示例性的，當(dāng)將安全服務(wù)部署到目標(biāo)云平臺后，該安全服務(wù)能夠監(jiān)測所防護(hù)的業(yè)務(wù)流量，若業(yè)務(wù)流量超出該安全服務(wù)的負(fù)載能力，即超出該安全服務(wù)的規(guī)格時，該安全服務(wù)則將業(yè)務(wù)流量超出的相關(guān)信息反饋至彈性伸縮模塊301，彈性伸縮模塊301則向生命周期管理模塊101發(fā)送安全服務(wù)調(diào)整信息。

具體的，當(dāng)彈性伸縮模塊301接收到部署的安全服務(wù)反饋的信息為業(yè)務(wù)流量超出時，彈性伸縮模塊301則發(fā)送增加安全服務(wù)的信息至生命周期管理模塊101，生命周期管理模塊101根據(jù)數(shù)據(jù)庫中記錄的該安全服務(wù)的相關(guān)配置信息在目標(biāo)云平臺上新增至少一個完全相同的安全服務(wù)來分擔(dān)原安全服務(wù)的業(yè)務(wù)流量。

示例性的，當(dāng)將安全服務(wù)部署到目標(biāo)云平臺后，故障遷移模塊302能夠主動監(jiān)測該安全服務(wù)是否異常，例如監(jiān)測部署該安全服務(wù)的虛擬機是否正常工作，或者通過該安全服務(wù)發(fā)送心跳信息來判斷該安全服務(wù)是否異常，若該安全服務(wù)異常，則故障遷移模塊302向生命周期管理模塊101發(fā)送重新部署該安全服務(wù)的信息，生命周期管理模塊101獲取數(shù)據(jù)庫中該安全服務(wù)的配置信息，重新在目標(biāo)云平臺部署該安全服務(wù)，重新部署的安全服務(wù)能夠接管原安全服務(wù)的所有業(yè)務(wù)流量信息，對業(yè)務(wù)進(jìn)行持續(xù)防護(hù)。

本實施例提供的技術(shù)方案，通過彈性伸縮模塊獲取目標(biāo)云平臺中部署的安全服務(wù)業(yè)務(wù)流量信息，判斷部署的安全服務(wù)的業(yè)務(wù)流量是否超出該安全服務(wù)的規(guī)格，并向生命周期管理模塊發(fā)送安全服務(wù)調(diào)整信息；通過故障遷移模塊判斷在目標(biāo)云平臺中部署的安全服務(wù)的狀態(tài)是否異常，若所部署的安全服務(wù)異常，則向生命周期管理模塊發(fā)送重新部署安全服務(wù)的信息。使得在業(yè)務(wù)流量超出或安全服務(wù)異常的情況下，均能夠通過相應(yīng)的調(diào)整機制使安全服務(wù)自動恢復(fù)正常，提高安全服務(wù)的持續(xù)可靠性，為目標(biāo)業(yè)務(wù)提供最佳的安全服務(wù)，保證業(yè)務(wù)的正常進(jìn)行。

實施例四

圖4為本發(fā)明實施例四提供的一種安全服務(wù)平臺的結(jié)構(gòu)框架示意圖，本實施例在上述實施例的基礎(chǔ)上進(jìn)行優(yōu)化，增加了權(quán)限管理模塊、操作日志模塊、資源池模塊和云平臺適配管理模塊。如圖4所示，本實施例提供的安全服務(wù)平臺4可以包括：生命周期管理模塊101、安全服務(wù)鏡像管理模塊102、圖形化顯示界面103、安全服務(wù)調(diào)度模塊104、專家系統(tǒng)模塊201、彈性伸縮模塊301、故障遷移模塊302、權(quán)限管理模塊401、操作日志模塊402、資源池模塊403和云平臺適配管理模塊404。

其中，生命周期管理模塊101、安全服務(wù)鏡像管理模塊102、安全服務(wù)調(diào)度模塊104、專家系統(tǒng)模塊201、彈性伸縮模塊301、故障遷移模塊302的功能與上述實施例中提供對應(yīng)模塊的功能相同，在此不再贅述。需要說明的是，也可以根據(jù)使用需求，在安全服務(wù)平臺中設(shè)置權(quán)限管理模塊401、操作日志模塊402、資源池模塊403和云平臺適配管理模塊404中的任意一個或多個模塊，以實現(xiàn)各模塊相應(yīng)的功能。

圖形化顯示界面103用于將生命周期管理模塊101、安全服務(wù)鏡像管理模塊102、專家系統(tǒng)模塊201和操作日志模塊402進(jìn)行圖形化顯示。

權(quán)限管理模塊401用于根據(jù)用戶的身份信息，確定用戶的操作權(quán)限。

示例性的，在安全平臺的管理員為用戶創(chuàng)建賬號時，會對用戶進(jìn)行身份標(biāo)識，身份標(biāo)識信息可以確定用戶的身份，用戶的身份可以包括管理員和運維人員等。用戶需輸入賬號和密碼登錄安全服務(wù)平臺，若登陸成功，則權(quán)限管理模塊401會根據(jù)用戶的賬號信息確定用戶的身份標(biāo)識，從而確定用戶的身份，并為用戶開啟相應(yīng)的操作權(quán)限，可以理解的是用戶的身份與用戶的操作權(quán)限具有一定的對應(yīng)關(guān)系。

現(xiàn)有技術(shù)中，當(dāng)用戶的業(yè)務(wù)部署在不同的云平臺上，并且不同的業(yè)務(wù)均有安全防護(hù)需求的情況下，安全運維人員需要使用用戶的登陸賬號逐個登錄不同的云平臺來進(jìn)行安全服務(wù)的管理，操作復(fù)雜，并且存在用戶賬號泄露的風(fēng)險。本實施例提供的安全服務(wù)平臺提供的權(quán)限管理模塊，能夠?qū)Σ煌矸莸挠脩暨M(jìn)行權(quán)限管理，例如安全服務(wù)平臺的運維人員只有維護(hù)、管理安全服務(wù)生命周期的功能，接觸不到底層云平臺的賬號信息，從而防止云平臺賬號的泄露，保證用戶的賬號安全。

操作日志模塊402用于記錄安全服務(wù)平臺中的所有操作信息。

示例性的，操作日志模塊能夠記錄在安全服務(wù)平臺中進(jìn)行的所有的操作，使得在安全服務(wù)平臺出現(xiàn)異常或部署安全服務(wù)的過程中出現(xiàn)異常時，用戶能夠點擊操作日志模塊對應(yīng)的圖標(biāo)，來查看安全服務(wù)平臺4上的所有操作記錄，從而對異常問題進(jìn)行追溯，精確查找異常原因，定位發(fā)生問題的位置。

資源池模塊403用于記錄歷史安全服務(wù)配置信息，并根據(jù)歷史安全服務(wù)配置信息，在目標(biāo)云平臺創(chuàng)建備用虛擬機。

示例性的，在部署安全服務(wù)時可以選擇啟用或者不啟用資源池。在部署某一安全服務(wù)時，通常需要在目標(biāo)云平臺上創(chuàng)建該安全服務(wù)對應(yīng)的虛擬機，即在目標(biāo)云平臺上拉起一個基于該安全服務(wù)的虛擬機。若啟用資源池，則資源池能夠記錄部署的安全服務(wù)的配置信息，并根據(jù)歷史安全服務(wù)的配置信息，在目標(biāo)云平臺上預(yù)先創(chuàng)建備用虛擬機，上述備用虛擬機是指已根據(jù)歷史安全服務(wù)的配置信息部署好安全服務(wù)的虛擬機，但未對創(chuàng)建的備用虛擬機指定需要防護(hù)的目標(biāo)業(yè)務(wù)?？梢岳斫獾氖?，可以根據(jù)安全服務(wù)部署策略創(chuàng)建預(yù)設(shè)數(shù)量的備用虛擬機。

具體的，在部署多個安全服務(wù)時，通常需要依次創(chuàng)建各安全服務(wù)對應(yīng)的虛擬機，直至部署完所有的安全服務(wù)。本實施例提供的資源池模塊403，能夠根據(jù)歷史安全服務(wù)的配置信息預(yù)先在目標(biāo)云平臺創(chuàng)建一定數(shù)量的備用虛擬機，使得在為某一業(yè)務(wù)部署安全服務(wù)時，可以直接將備用虛擬機與該業(yè)務(wù)建立關(guān)聯(lián)關(guān)系，即可通過備用虛擬機對該業(yè)務(wù)進(jìn)行安全防護(hù)，從而大大加快部署安全服務(wù)的速度，提升用戶的使用體驗。

云平臺適配管理模塊404用于根據(jù)目標(biāo)云平臺的預(yù)設(shè)規(guī)則對配置信息進(jìn)行轉(zhuǎn)換。

示例性的，在部署安全服務(wù)時，可能存在多個可選的云平臺用于部署安全服務(wù)，如圖4所示的云平臺1、云平臺2和云平臺3，由于不同云平臺的數(shù)據(jù)接口不同，在不同的云平臺部署安全服務(wù)，則需要將部署安全服務(wù)的信息與部署該安全服務(wù)的云平臺進(jìn)行適配，例如，云平臺1具有該平臺的信息規(guī)則要求，本實施例提供的安全服務(wù)平臺與云平臺1進(jìn)行信息交互時，交互信息需滿足云平臺1的信息規(guī)則要求，才能夠與云平臺1成功進(jìn)行交互，使云平臺1根據(jù)交互信息執(zhí)行相應(yīng)的操作。通過云平臺適配管理模塊404能夠使該安全服務(wù)平臺兼容任何接口的開發(fā)云平臺，與各種云平臺進(jìn)行信息交互，實現(xiàn)安全服務(wù)平臺與不同云平臺的適配，同時使得用戶能夠通過該安全服務(wù)平臺對不同云平臺上的安全業(yè)務(wù)進(jìn)行統(tǒng)一管理，避免不同云上安全服務(wù)的差異化操作，操作簡單、便捷，提升用戶的使用體驗。

本實施例提供的技術(shù)方案，通過權(quán)限管理模塊確定用戶的操作權(quán)限，對不同用戶進(jìn)行權(quán)限管理，能夠防止云平臺賬號的泄露，保證用戶的賬號安全；通過操作日志模塊可以查看安全服務(wù)平臺中的所有操作信息，從而對異常問題進(jìn)行追溯，精確查找異常原因，定位發(fā)生問題的位置；通過資源池模塊可以預(yù)先在目標(biāo)云平臺創(chuàng)建備用虛擬機，使得在為某一業(yè)務(wù)部署安全服務(wù)時，可以直接將備用虛擬機與需要防護(hù)的業(yè)務(wù)建立關(guān)聯(lián)關(guān)系，即將已創(chuàng)建好安全服務(wù)的備用虛擬機關(guān)聯(lián)到需要防護(hù)的業(yè)務(wù)上，通過該備用虛擬機對需要防護(hù)的業(yè)務(wù)進(jìn)行安全防護(hù)，從而大大加快部署安全服務(wù)的速度，提升用戶的使用體驗；通過云平臺適配管理模塊404能夠根據(jù)目標(biāo)云平臺的預(yù)設(shè)規(guī)則對配置信息進(jìn)行轉(zhuǎn)換，使得使該安全服務(wù)平臺兼容任何接口的開發(fā)云平臺，與各種云平臺進(jìn)行信息交互，實現(xiàn)安全服務(wù)平臺與不同云平臺的適配，同時使得用戶能夠通過該安全服務(wù)平臺對不同云上安全業(yè)務(wù)進(jìn)行統(tǒng)一管理，避免不同云上安全服務(wù)的差異化操作，操作簡單、便捷，提升用戶的使用體驗。

實施例五

圖5為本發(fā)明實施例五提供的一種安全服務(wù)部署方法的流程示意圖，該方法適用于部署安全服務(wù)的情況，可由上述實施例提供的安全服務(wù)平臺執(zhí)行。如圖5所示，該方法具體可以包括如下步驟：

步驟501、通過圖形化顯示界面獲取用戶打開生命周期管理模塊的操作，并打開生命周期管理模塊，顯示配置界面；

步驟502、通過配置界面獲取用戶所要部署的安全服務(wù)的配置信息，其中，配置信息包括：安全服務(wù)信息、目標(biāo)云平臺信息、目標(biāo)業(yè)務(wù)信息和安全服務(wù)的規(guī)格信息；

步驟503、通過生命周期管理模塊根據(jù)配置信息生成配置請求，并接收用戶在鏡像管理模塊中選擇的安全服務(wù)的鏡像信息；

步驟504、通過生命周期管理模塊根據(jù)配置請求和鏡像信息，在目標(biāo)云平臺信息對應(yīng)的目標(biāo)云平臺部署安全服務(wù)。

本實施例提供的技術(shù)方案，通過圖形化顯示界面可以打開生命周期管理模塊，顯示配置界面；通過配置界面獲取用戶所要部署的安全服務(wù)的配置信息，根據(jù)配置信息生成配置請求，并接收用戶在安全服務(wù)鏡像管理模塊中選擇的安全服務(wù)的鏡像信息；根據(jù)配置請求和鏡像信息，在目標(biāo)云平臺信息對應(yīng)的目標(biāo)云平臺部署安全服務(wù)。本發(fā)明實施例通過采用上述技術(shù)方案，提供了部署安全服務(wù)的統(tǒng)一操作平臺，通過圖形化的操作界面獲取用戶所要部署的安全服務(wù)的配置信息，即可在目標(biāo)云平臺上部署相應(yīng)的安全服務(wù)，部署過程簡單，成本低，并且便于相關(guān)技術(shù)人員通過該平臺對不同的安全服務(wù)進(jìn)行統(tǒng)一部署和維護(hù)。

可選的，上述方法還可以包括：通過專家系統(tǒng)模塊為用戶提供交互界面，通過交互界面獲取用戶的安全需求信息，并根據(jù)安全需求信息生成至少一種安全服務(wù)模版，以供用戶選擇；通過生命周期管理模塊根據(jù)用戶選定的安全服務(wù)模版，部署對應(yīng)的安全服務(wù)。

可選的，通過生命周期管理模塊根據(jù)配置請求和鏡像信息，在目標(biāo)云平臺信息對應(yīng)的目標(biāo)云平臺部署安全服務(wù)之后，還可以包括：根據(jù)彈性伸縮模塊提供的安全服務(wù)調(diào)整信息，通過生命周期管理模塊調(diào)整所部署的安全服務(wù)；通過故障遷移模塊確定所部署的安全服務(wù)是否異常，若所部署的安全服務(wù)異常，則通過生命周期管理模塊重新部署安全服務(wù)。

可選的，通過配置界面獲取用戶所要部署的安全服務(wù)的配置信息之前，可以包括：通過安全服務(wù)調(diào)度模塊獲取至少一個云平臺的資源信息，根據(jù)上述資源信息確定目標(biāo)云平臺信息，以使生命周期管理模塊獲取目標(biāo)云平臺信息。

可選的，通過圖形化顯示界面獲取用戶打開生命周期管理模塊的操作，并打開生命周期管理模塊，顯示配置界面之前，還可以包括：通過權(quán)限管理模塊確定用戶的身份信息；通過權(quán)限管理模塊根據(jù)身份信息確定用戶的操作權(quán)限。

可選的，通過生命周期管理模塊根據(jù)配置請求和鏡像信息，在目標(biāo)云平臺信息對應(yīng)的目標(biāo)云平臺部署安全服務(wù)之后，可以通過操作日志模塊獲取安全服務(wù)平臺中的所有操作信息。

可選的，通過生命周期管理模塊根據(jù)配置請求和鏡像信息，在目標(biāo)云平臺信息對應(yīng)的目標(biāo)云平臺部署安全服務(wù)之前，還可以包括：通過資源池模塊根據(jù)記錄的歷史安全服務(wù)配置信息，在目標(biāo)云平臺中創(chuàng)建備用虛擬機。

可選的，通過生命周期管理模塊根據(jù)配置請求和鏡像信息，在目標(biāo)云平臺信息對應(yīng)的目標(biāo)云平臺部署安全服務(wù)可以包括：通過云平臺適配管理模塊根據(jù)目標(biāo)云平臺的預(yù)設(shè)規(guī)則對配置信息進(jìn)行轉(zhuǎn)換；根據(jù)轉(zhuǎn)換后的配置信息，在目標(biāo)云平臺信息對應(yīng)的目標(biāo)云平臺部署安全服務(wù)。

上述實施例中提供的安全服務(wù)部署方法與安全服務(wù)平臺屬于同一構(gòu)思，安全服務(wù)部署方法可由本發(fā)明實施例提供的安全服務(wù)平臺的對應(yīng)模塊來執(zhí)行，具備安全服務(wù)平臺相應(yīng)功能模塊的有益效果。未在上述實施例中詳盡描述的技術(shù)細(xì)節(jié)，可參見本發(fā)明任意實施例所提供的安全服務(wù)平臺。

注意，上述僅為本發(fā)明的較佳實施例及所運用技術(shù)原理。本領(lǐng)域技術(shù)人員會理解，本發(fā)明不限于這里的特定實施例，對本領(lǐng)域技術(shù)人員來說能夠進(jìn)行各種明顯的變化、重新調(diào)整和替代而不會脫離本發(fā)明的保護(hù)范圍。因此，雖然通過以上實施例對本發(fā)明進(jìn)行了較為詳細(xì)的說明，但是本發(fā)明不僅僅限于以上實施例，在不脫離本發(fā)明構(gòu)思的情況下，還可以包括更多其他等效實施例，而本發(fā)明的范圍由所附的權(quán)利要求范圍決定。