云安全服務(wù)實(shí)現(xiàn)系統(tǒng)和云安全服務(wù)實(shí)現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域��,特別涉及一種云安全服務(wù)實(shí)現(xiàn)系統(tǒng)和云安全服務(wù)實(shí)現(xiàn)方法。
【背景技術(shù)】
[0002]云安全是推動信息安全技術(shù)實(shí)現(xiàn)按需服務(wù)��、促進(jìn)信息安全技術(shù)和安全數(shù)據(jù)資源充分利用的全新形態(tài)��。云安全作為信息安全技術(shù)領(lǐng)域的一種創(chuàng)新應(yīng)用模式����,自其概念誕生以來一直備受國際國內(nèi)的廣泛關(guān)注,近年來被看作是新一代信息安全技術(shù)變革和商業(yè)模式變革的核心�����,具有廣闊的市場前景��。目前幾乎所有的主流安全企業(yè)都已參與云安全領(lǐng)域�����,各公司根據(jù)自己的傳統(tǒng)安全技術(shù)領(lǐng)域和市場策略從各個(gè)方向進(jìn)軍云安全��。
[0003]云計(jì)算是一種IT基礎(chǔ)設(shè)施交付和使用模式��,也是一種信息服務(wù)交付和使用模式�����,同時(shí)還是一種基于互聯(lián)網(wǎng)共享信息資源的新型計(jì)算模式���。云計(jì)算是一種將可伸縮��、彈性�、共享的物理和虛擬資源池以按需自服務(wù)的方式供應(yīng)和管理�����,并提供網(wǎng)絡(luò)訪問的模式�。云計(jì)算的特點(diǎn)之一就是將相關(guān)資源池化后按需提供服務(wù),傳統(tǒng)意義上講�,資源包括計(jì)算資源、存儲資源�����、網(wǎng)絡(luò)資源��,但隨著信息技術(shù)的發(fā)展及相關(guān)租戶的需求���,安全資源同樣具備可以池化的屬性����。正是由于相關(guān)資源池化共享,云計(jì)算租戶除了面臨傳統(tǒng)的信息安全風(fēng)險(xiǎn)���,還面臨著云計(jì)算技術(shù)引入的增量風(fēng)險(xiǎn)���,如何最大程度的化解避免相關(guān)安全風(fēng)險(xiǎn)成為了加快云計(jì)算項(xiàng)目落地的最大難題。
[0004]云計(jì)算租戶普遍希望可以向使用計(jì)算服務(wù)�、存儲服務(wù)、網(wǎng)絡(luò)服務(wù)一樣����,按需彈性的自助式申請使用安全服務(wù),解決云計(jì)算環(huán)境下各個(gè)租戶之間的網(wǎng)絡(luò)隔離��、數(shù)據(jù)保護(hù)�、訪問控制等由于云計(jì)算技術(shù)引入的增量風(fēng)險(xiǎn),又可以按需使用諸如VPN���、IDS�����、UTM等傳統(tǒng)安全服務(wù)�,解決傳統(tǒng)的信息安全風(fēng)險(xiǎn)�,最大限度的保護(hù)租戶信息系統(tǒng)等數(shù)據(jù)安全�����,并且極大的節(jié)省成本支出。
[0005]基于云計(jì)算的以上特性�����,結(jié)合傳統(tǒng)信息安全技術(shù)或信息安全產(chǎn)品��,在云計(jì)算環(huán)境下�,用軟件定義的方式按需為租戶提供自助式云安全服務(wù)成為可能。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供一種云安全服務(wù)實(shí)現(xiàn)系統(tǒng)和云安全服務(wù)實(shí)現(xiàn)方法�,用于在云計(jì)算環(huán)境下,為租戶提供安全�����、獨(dú)立�、自助式的云安全服務(wù)。
[0007]為實(shí)現(xiàn)上述目的�,本發(fā)明提供了一種云安全服務(wù)實(shí)現(xiàn)系統(tǒng),包括:
[0008]自助式服務(wù)門戶����,用于根據(jù)租戶的選擇生成相應(yīng)的安全服務(wù)資源請求表單�,并將所述安全服務(wù)資源請求表單發(fā)送至云安全服務(wù)中間件�,所述安全服務(wù)資源請求表單中記載有租戶請求租用的各安全服務(wù)資源;
[0009]所述云安全服務(wù)中間件�����,用于根據(jù)接收到的所述安全服務(wù)資源請求表單�����,檢測安全服務(wù)資源池中是否包含有所述安全服務(wù)資源請求表單中記載的全部所述安全服務(wù)資源�����,以及當(dāng)檢測出安全服務(wù)資源池中包含有所述安全服務(wù)資源請求表單中記載的全部所述安全服務(wù)資源時(shí)��,根據(jù)所述安全服務(wù)資源請求表單生成相應(yīng)的實(shí)例化指令���,并將所述實(shí)例化指令發(fā)送至云安全服務(wù)容器��;
[0010]所述云安全服務(wù)容器�����,用于根據(jù)接收到的所述實(shí)例化指令��,將安全服務(wù)資源池內(nèi)的所述安全服務(wù)資源請求表單中記載的各所述安全服務(wù)資源實(shí)例化����,并將實(shí)例化后的各所述安全服務(wù)資源封裝至所述云安全服務(wù)容器內(nèi)的一個(gè)獨(dú)立子容器中,所述獨(dú)立子容器為各所述安全服務(wù)資源提供運(yùn)行環(huán)境���,以供所述獨(dú)立子容器中的所述安全服務(wù)資源為所述租戶提供隔離的云安全服務(wù)。
[0011]可選地���,所述云安全服務(wù)中間件還用于在所述獨(dú)立子容器中的所述安全服務(wù)資源為所述租戶提供隔離的云安全服務(wù)之前���,根據(jù)預(yù)設(shè)編排規(guī)則對所述獨(dú)立子容器中的各所述安全服務(wù)資源進(jìn)行編排。
[0012]可選地����,還包括:
[0013]所述云安全服務(wù)控制器,用于獲取所述租戶所處的虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)���,并根據(jù)所述拓?fù)浣Y(jié)構(gòu)生成所述租戶到所述云安全服務(wù)容器的路由路徑�,以使得所述租戶發(fā)出的待處理數(shù)據(jù)在進(jìn)入所述獨(dú)立子容器之前��,先牽引至所述云安全服務(wù)中間件����;
[0014]所述云安全服務(wù)中間件還用于計(jì)算所述待處理數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)流量��。
[0015]可選地�,所述云安全服務(wù)控制器為SDN控制器����。
[0016]為實(shí)現(xiàn)上述目的,本發(fā)明還提供了一種云安全服務(wù)實(shí)現(xiàn)方法���,包括:
[0017]自助式服務(wù)門戶根據(jù)租戶的選擇生成相應(yīng)的安全服務(wù)資源請求表單���,并將所述安全服務(wù)資源請求表單發(fā)送至云安全服務(wù)中間件,所述安全服務(wù)資源請求表單中記載有租戶請求租用的各安全服務(wù)資源�;
[0018]所述云安全服務(wù)中間件根據(jù)接收到的所述安全服務(wù)資源請求表單,檢測安全服務(wù)資源池中是否包含有所述安全服務(wù)資源請求表單中記載的全部所述安全服務(wù)資源���;
[0019]當(dāng)檢測出安全服務(wù)資源池中包含有所述安全服務(wù)資源請求表單中記載的全部所述安全服務(wù)資源時(shí)��,所述云安全服務(wù)中間件根據(jù)所述安全服務(wù)資源請求表單生成相應(yīng)的實(shí)例化指令�����,并將所述實(shí)例化指令發(fā)送至云安全服務(wù)容器�;
[0020]所述云安全服務(wù)容器根據(jù)接收到的所述實(shí)例化指令,將安全服務(wù)資源池內(nèi)的所述安全服務(wù)資源請求表單中記載的各所述安全服務(wù)資源實(shí)例化�����,并將實(shí)例化后的各所述安全服務(wù)資源封裝至所述云安全服務(wù)容器內(nèi)的一個(gè)獨(dú)立子容器中���,所述獨(dú)立子容器為各所述安全服務(wù)資源提供運(yùn)行環(huán)境����;
[0021]所述獨(dú)立子容器中的所述安全服務(wù)資源為所述租戶提供隔離的云安全服務(wù)�。
[0022]可選地��,在所述獨(dú)立子容器中的所述安全服務(wù)資源為所述租戶提供云安全服務(wù)的步驟之前�,還包括:
[0023]所述云安全服務(wù)中間件根據(jù)預(yù)設(shè)編排規(guī)則對所述獨(dú)立子容器中的各所述安全服務(wù)資源進(jìn)行編排。
[0024]可選地���,在檢測出安全服務(wù)資源池中包含有所述安全服務(wù)資源請求表單中記載的全部所述安全服務(wù)資源之后�����,還包括:
[0025]所述云安全服務(wù)控制器獲取所述租戶所處的虛擬網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)�����,并根據(jù)所述拓?fù)浣Y(jié)構(gòu)生成所述租戶到所述云安全服務(wù)容器的路由路徑����,以使得租戶發(fā)出的待處理數(shù)據(jù)在進(jìn)入所述獨(dú)立子容器之前,先牽引至所述云安全服務(wù)中間件�����;
[0026]在所述獨(dú)立子容器中的所述安全服務(wù)資源為所述租戶提供隔離的云安全服務(wù)的同時(shí)��,還包括:
[0027]所述云安全服務(wù)中間件計(jì)算所述待處理數(shù)據(jù)對應(yīng)的網(wǎng)絡(luò)流量���。
[0028]可選地����,所述云安全服務(wù)控制器為SDN控制器���。
[0029]本發(fā)明具有以下有益效果:
[0030]本發(fā)明提供了一種云安全服務(wù)實(shí)現(xiàn)系統(tǒng)和云安全服務(wù)實(shí)現(xiàn)方法�,本發(fā)明的技術(shù)方案基于資源池化技術(shù)將安全服務(wù)資源資源池化����,并通過容器技術(shù)來為每個(gè)租戶請求的云安全服務(wù)提供彼此隔離�����、不可訪問的運(yùn)行環(huán)境����,以實(shí)現(xiàn)在云計(jì)算環(huán)境下���,為租戶提供安全�、獨(dú)立�、自助式的云安全服務(wù)。
【附圖說明】
[0031]圖1為本發(fā)明實(shí)施例一提供的一種云安全服務(wù)實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖�;
[0032]圖2為本發(fā)明實(shí)施例二提供的一種云安全服務(wù)實(shí)現(xiàn)方法的流程圖;
[0033]圖3為本發(fā)明實(shí)施例三提供的一種云安全服務(wù)實(shí)現(xiàn)方法的流程圖�。
【具體實(shí)施方式】
[0034]為使本領(lǐng)域的技術(shù)人員更好地理解本發(fā)明的技術(shù)方案��,下面結(jié)合附圖對本發(fā)明提供的一種云安全服務(wù)實(shí)現(xiàn)系統(tǒng)和云安全服務(wù)實(shí)現(xiàn)方法進(jìn)行詳細(xì)描述���。
[0035]實(shí)施例一
[0036]圖1為本發(fā)明實(shí)施例一提供的一種云安全服務(wù)實(shí)現(xiàn)系統(tǒng)的結(jié)構(gòu)示意圖����,如圖1所示�,該云安全服務(wù)實(shí)現(xiàn)系統(tǒng)包括:自助式服務(wù)門戶1���、云安全服務(wù)中間件2、云安全服務(wù)容器4(Container)以及安全服務(wù)資源池3(Resources Pool)�。
[0037]其中,自助式服務(wù)門戶I用于根據(jù)租戶的選擇生成相應(yīng)安全服務(wù)資源請求表單����,并將安全服務(wù)資源請求表單發(fā)送至云安全服務(wù)中間件2,安全服務(wù)資源請求表單中記載有租戶請求租用的各安全服務(wù)資源��。
[0038]云安全服務(wù)中間件2���,用于根據(jù)接收到的安全服務(wù)資源請求表單�����,檢測安全服務(wù)資源池3中是否包含有安全服務(wù)資源請求表單中記載的全部安全服務(wù)資源���,以及當(dāng)檢測出安全服務(wù)資源池3中包含有安全服務(wù)資源請求表單中記載的全部安全服務(wù)資源時(shí),根據(jù)安全服務(wù)資源請求表單生成相應(yīng)的實(shí)例化指令�,并將實(shí)例化指令發(fā)送至云安全服務(wù)容器4。
[0039]云安全服務(wù)容器4用于根據(jù)接收到的實(shí)例化指令�����,將安全服務(wù)資源池3內(nèi)的安全服務(wù)資源請求表單中記載的各安全服務(wù)資源通過容器進(jìn)行實(shí)例化,并將實(shí)例化后的各安全服務(wù)資源封裝至云安全服務(wù)容器4內(nèi)的一個(gè)獨(dú)立子容器中����,獨(dú)立子容器為各安全服務(wù)資源提供運(yùn)行環(huán)境,以供獨(dú)立子容器中的安全服務(wù)資源為租戶提供隔離的云安全服務(wù)����。
[0040]在本實(shí)施例中,容器為一種軟件技術(shù)���,可以打包各種服務(wù)應(yīng)用以及依賴包到一個(gè)可移植的容器中���。容器是完全使用沙箱機(jī)制,相互之間不會有任何接口�����,幾乎沒有性能開銷��,可以很容易地在機(jī)器和數(shù)據(jù)中心中運(yùn)行����。最重要的是�����,他們不依賴于任何語言、框架包括系統(tǒng)����,通過容器技術(shù)可以很好的實(shí)現(xiàn)不同安全服務(wù)應(yīng)