一种在因特网云中安全地部署软件应用的方法,包括:识别(42)软件应用的使用安全数据的那些方面以及该应用的使用非安全数据的那些方面;将安全数据部署(43)在无法通过因特网而公共地访问的一个或多个安全服务器上;以及将非安全数据部署(45)在可通过因特网而公共地获得的一个或多个云服务器上,其中通过使用仅访问计算结果的安全连接来管理安全服务器与云服务器之间的通信。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及云计算环境中的软件应用管理。
技术介绍
云基础架构服务,也被称为基础架构即服务(IaaS),与原始(块)存储和网络一 起交付计算机基础架构特别是平台虚拟化环境作为服务。客户以完全外包服务的方式获得 服务器、软件、数据中心空间或网络设备,而不是购买这些资源。由云计算支持的强大的抽 象是通过虚拟化底层物理资源的资源级抽象(resource level abstraction)。在这种范 例中,用户免除了拥有和管理物理计算资源的麻烦。相反,用户可通过使用提供者所公开的 API来从云提供者请求计算服务。一个这样的实例是Amazon的EC2,通过Amazon的EC2,用 户可获得对所需的计算资源的访问。由于云提供者提供一组诸如服务器/CPU、存储和网络 带宽之类的虚拟资源,所以用户不对物理资源有任何控制权。在这样的计算模式中,需要用 户准备虚拟镜像(image),该虚拟镜像将主管被称为虚拟设备的应用。这种模式的益处在于 用户意识不到底层物理计算资源并且不需要管理该物理资源。用户的焦点在于在这些虚拟 资源上管理应用。由于共享由虚拟化技术所分割的公共物理资源组,所以云提供者能够显 著降低计算资源的成本。然而,由于对将敏感数据移至云的担忧,所以企业客户关于云计算 的主要的担心出现了。这种担忧可阻止企业将应用移至云。此外,若干审计和一致性监管 策略妨碍众多应用利用云计算环境的益处。
技术实现思路
如本文所述的本专利技术的示例性实施例通常包括用于支持在云环境中的这种应用 部署同时允许企业客户利用云环境的优点的方法和系统。 根据本专利技术的一个方面,提供一种在因特网云中安全地部署软件应用的方法,包 括:识别软件应用的使用安全数据的那些方面以及该应用的使用非安全数据的那些方面; 将所述安全数据部署在无法通过所述因特网而公共地访问的一个或多个安全服务器上;以 及将非安全数据部署在可通过所述因特网而公共地获得的一个或多个云服务器上,其中通 过使用仅访问计算结果的安全连接来管理所述安全服务器与所述云服务器之间的通信。 根据本专利技术的再一方面,所述方法包括将交付点终端与所述应用的所述安全数据 相关联,以管理所述安全数据。 根据本专利技术的再一方面,所述方法包括提供访问策略,用以当应用事件访问安全 数据时生成异常,其中访问安全数据的所述事件,由与所述应用的所述安全数据相关联的 所述交付点终端来管理。 根据本专利技术的再一方面,所述方法包括对所述应用进行概要分析,以识别所述应 用的使用安全数据的那些方面以及所述应用的使用非安全数据的那些方面,其中应用概要 分析器生成已注解的图,所述已注解的图指示哪些应用组件需要被部署在所述一个或多个 安全服务器上。 根据本专利技术的再一方面,所述方法包括将需要访问安全数据的任何其它应用或应 用组件部署于所述安全服务器。 根据本专利技术的另一方面,提供一种非暂时性的计算机可读的程序存储装置,明确 实现由所述计算机运行的程序指令以执行用于在因特网云中安全地部署软件应用的方法 步骤。 【附图说明】 图1表示根据本专利技术一实施例的云计算节点; 图2表示根据本专利技术一实施例的云计算环境; 图3表示根据本专利技术一实施例的抽象模型层; 图4是根据本专利技术的实施例的、用于支持在云中进行安全应用部署的方法的流程 图。 【具体实施方式】 首先应当理解,尽管本公开包括关于云计算的详细描述,但其中记载的技术方案 的实现却不限于云计算环境,而是能够结合现在已知或以后开发的任何其它类型的计算环 境而实现。 云计算是一种服务交付模式,用于对共享的可配置计算资源池进行方便、按需的 网络访问。可配置计算资源是能够以最小的管理成本或与服务提供者进行最少的交互就能 快速部署和释放的资源,例如可以是网络、网络带宽、服务器、处理、内存、存储、应用、虚拟 机和服务。这种云模式可以包括至少五个特征、至少三个服务模型和至少四个部署模型。 特征包括: 按需自助式服务:云的消费者在无需与服务提供者进行人为交互的情况下能够单 方面自动地按需部署诸如服务器时间和网络存储等的计算能力。 广泛的网络接入:计算能力可以通过标准机制在网络上获取,这种标准机制促进 了通过不同种类的瘦客户机平台或厚客户机平台(例如移动电话、膝上型电脑、个人数字 助理PDA)对云的使用。 资源池:提供者的计算资源被归入资源池并通过多租户(multi-tenant)模式服 务于多重消费者,其中按需将不同的实体资源和虚拟资源动态地分配和再分配。一般情况 下,消费者不能控制或甚至并不知晓所提供的资源的确切位置,但可以在较高抽象程度上 指定位置(例如国家、州或数据中心),因此具有位置无关性。 迅速弹性:能够迅速、有弹性地(有时是自动地)部署计算能力,以实现快速扩展, 并且能迅速释放来快速缩小。在消费者看来,用于部署的可用计算能力往往显得是无限的, 并能在任意时候都能获取任意数量的计算能力。 可测量的服务:云系统通过利用适于服务类型(例如存储、处理、带宽和活跃用户 帐号)的某种抽象程度的计量能力,自动地控制和优化资源效用。可以监测、控制和报告资 源使用情况,为服务提供者和消费者双方提供透明度。 服务模型如下: 软件即服务(SaaS):向消费者提供的能力是使用提供者在云基础架构上运行的 应用。可以通过诸如网络浏览器的瘦客户机接口(例如基于网络的电子邮件)从各种客户 机设备访问应用。除了有限的特定于用户的应用配置设置外,消费者既不管理也不控制包 括网络、服务器、操作系统、存储、乃至单个应用能力等的底层云基础架构。 平台即服务(PaaS):向消费者提供的能力是在云基础架构上部署消费者创建或 获得的应用,这些应用利用提供者支持的程序设计语言和工具创建。消费者既不管理也不 控制包括网络、服务器、操作系统或存储的底层云基础架构,但对其部署的应用具有控制 权,对应用托管环境配置可能也具有控制权。 基础架构即服务(IaaS):向消费者提供的能力是消费者能够在其中部署并运行 包括操作系统和应用的任意软件的处理、存储、网络和其他基础计算资源。消费者既不管理 也不控制底层的云基础架构,但是对操作系统、存储和其部署的应用具有控制权,对选择的 网络组件(例如主机防火墙)可能具有有限的控制权。 部署模型如下: 私有云:云基础架构单独为某个组织运行。云基础架构可以由该组织或第三方管 理并且可以存在于该组织内部或外部。 共同体云:云基础架构被若干组织共享并支持有共同利害关系(例如任务使命、 安全要求、政策和合规考虑)的特定共同体。共同体云可以由共同体内的多个组织或第三 方管理并且可以存在于该共同体内部或外部。 公共云:云基础架构向公众或大型产业群提供并由出售云服务的组织拥有。 混合云:云基础架构由两个或更多部署模型的云(私有云、共同体云或公共云)组 成,这些云依然是独特的实体,但是通过使数据和应用能够移植的标准化技术或私有技术 (例如用于云之间的负载平衡的云突发流量分担技术)绑定在一起。 云计算环境是面向服务的,特点集中在无状态性、低耦合性、模块性和语意的互操 作性。云计算的核心是包含本文档来自技高网...
【技术保护点】
一种在因特网云中安全地部署软件应用的方法,包括下列步骤:识别(42)软件应用的使用安全数据的那些方面以及该应用的使用非安全数据的那些方面;将所述安全数据部署(43)在无法通过所述因特网而公共地访问的一个或多个安全服务器上;以及将非安全数据部署(45)在可通过所述因特网而公共地获得的一个或多个云服务器上,其中通过使用仅访问计算结果的安全连接来管理所述安全服务器与所述云服务器之间的通信。
【技术特征摘要】
【国外来华专利技术】2012.01.23 US 13/356,2931. 一种在因特网云中安全地部署软件应用的方法,包括下列步骤: 识别(42)软件应用的使用安全数据的那些方面以及该应用的使用非安全数据的那些 方面; 将所述安全数据部署(43)在无法通过所述因特网而公共地访问的一个或多个安全服 务器上;以及 将非安全数据部署(45)在可通过所述因特网而公共地获得的一个或多个云服务器 上, 其中通过使用仅访问计算结果的安全连接来管理所述安全服务器与所述云服务器之 间的通信。2. 根据权利要求1所述的方法,还包括将交付点终端与所述应用的所述安全数据相关 联,以管理所述安全数据。3. 根据权利要求2所述的方法,还包括提供(44)禁止访问策略,用以当应用事件访问 安全数据时生成异常,其中访问安全数据的所述事件,由与所述应用的所述安全数据相关 联的所述交付点终端来管理。4. 根据权利要求1所述的方法,还包括对所述应用进行概要分析(41),以识别所述应 用的使用安全数据的那些方面以及所述应用的使用非安全数据的那些方面,其中应用概要 分析器生成已注解的图,所述已注解的图指示哪些应用组件需要被部署在所述一个或多个 安全服务器上。5. 根据权利要求4所述的方法,还包括将需要访问安全数据的任何其它应用或应用组 件部署于所述安全服务器。6. -种非暂时性的计算机可读的程序存储装置,明...
【专利技术属性】
技术研发人员:A赛勒,S萨赫,H谢克,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。