本申请公开了一种私有云环境下安全服务的部署方法,应用于云安全管理平台,该方法包括:接收部署请求;调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机,其中虚拟机基于容器化技术实现且集成有安全资源池的安全服务;根据部署请求确定目标安全服务,激活虚拟机上的目标安全服务;接收目标安全服务发送的对接请求,以实现目标安全服务与本地的对接。可见,该安全管理平台提供轻量级安全服务,可以在私有云环境下快速部署安全服务,实现安全服务和用户业务的无缝融合。此外,本申请还提供了一种云安全管理平台、私有云环境下安全服务的部署设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
【技术实现步骤摘要】
一种私有云环境下安全服务的部署方法
本申请涉及计算机
,特别涉及一种私有云环境下安全服务的部署方法、设备、可读存储介质及云安全管理平台。
技术介绍
随着云计算技术的兴起,众多客户开始自建私有云,并把信息系统逐步迁移到了云上。传统的数据中心在安全领域积累了大量的理论和最佳实践,但如何保障云上信息系统的安全则是一个新的领域。各大云安全标准组织、安全厂家和企业自身都提出了自己云安全体系。云安全领域中信息系统运维安全问题尤其突出。目前私有云环境中,安全防护要么依赖于传统硬件,要么采用云化的安全服务的方式。前者对于上云业务的防护不够便捷,后者安全资源池的方式,目前存在2种形态,松耦合方案和紧耦合方案。松耦合方案里安全资源池独立于传统的云平台环境,实现资源的安全开通,租户安全资源相互隔离,但是租户安全资源池和租户业务系统之间的互通往往依赖于外界的设置,遇到复杂的云化环境,不能够满足防护要求。后者需要和云平台对接开通,过程长,开销大,同时一种对接方案在异构厂商环境里,不能够复用。私有云环境下安全防护方法通常是以上方式并存。但是,业务系统上云后,安全能力不能够快速响应,极大的增加了黑客入侵的可能性。租户对于自己业务的防护状态不能直观感知,不能快速响应。综上,当前私有云环境下的安全服务存在部署复杂、上线难的问题。
技术实现思路
本申请的目的是提供一种私有云环境下安全服务的部署方法、设备、可读存储介质及云安全管理平台,用以解决当前私有云环境下的安全服务存在部署复杂、上线难的问题。其具体方案如下:第一方面,本申请提供了一种私有云环境下安全服务的部署方法,应用于云安全管理平台,该方法包括:接收部署请求;调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机,其中所述虚拟机基于容器化技术实现,且集成有安全资源池的安全服务;根据所述部署请求所携带的服务标识信息确定目标安全服务,激活所述虚拟机上的所述目标安全服务;接收所述目标安全服务发送的对接请求,以实现所述目标安全服务与本地的对接。优选的,在所述接收部署请求之前,还包括:根据注册请求,将安全服务以镜像文件的方式注册到本地的安全资源池。优选的,所述调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机,包括:对客户端输入的身份信息进行认证,若认证通过,则调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机。优选的,所述激活所述虚拟机上的所述目标安全服务,包括:对客户端输入的在所述目标安全服务的账号信息进行认证,若认证通过,则激活所述虚拟机上的所述目标安全服务。优选的,在所述接收所述目标安全服务发送的对接请求,以实现所述目标安全服务与本地的对接之后,还包括:调用底层云管理平台的引流接口,将业务流量引入所述目标安全服务,以便所述目标安全服务对所述业务流量进行编排清洗。优选的,在所述接收所述目标安全服务发送的对接请求,以实现所述目标安全服务与本地的对接之后,还包括:接收所述目标安全服务发送的syslog格式的用户业务日志,以实现安全防护。优选的,在所述接收所述目标安全服务发送的对接请求,以实现所述目标安全服务与本地的对接之后,还包括:利用Kubernetes系统对所述虚拟机上的容器进行管理。第二方面,本申请提供了一种云安全管理平台,用于在私有云环境下部署安全服务,该平台包括:请求接收模块:用于接收部署请求;虚拟机创建模块:用于调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机,其中所述虚拟机基于容器化技术实现,且集成有安全资源池的安全服务;激活模块:用于根据所述部署请求所携带的服务标识信息确定目标安全服务,激活所述虚拟机上的所述目标安全服务;对接模块:用于接收所述目标安全服务发送的对接请求,以实现所述目标安全服务与本地的对接。第三方面,本申请提供了一种私有云环境下安全服务的部署设备,包括:存储器:用于存储计算机程序;处理器:用于执行所述计算机程序,以实现如上所述的私有云环境下安全服务的部署方法的步骤。第四方面,本申请提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时用于实现如上所述的私有云环境下安全服务的部署方法的步骤。本申请所提供的一种私有云环境下安全服务的部署方法,应用于云安全管理平台,该方法包括:接收部署请求;调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机,其中虚拟机基于容器化技术实现,且集成有安全资源池的安全服务;根据部署请求所携带的服务标识信息确定目标安全服务,激活虚拟机上的目标安全服务;接收目标安全服务发送的对接请求,以实现目标安全服务与本地的对接。可见,该安全管理平台提供轻量级安全服务,可以在私有云环境下快速部署安全服务,实现安全服务和用户业务的无缝融合。此外,本申请还提供了一种云安全管理平台、私有云环境下安全服务的部署设备及可读存储介质,其技术效果与上述方法的技术效果相对应,这里不再赘述。附图说明为了更清楚的说明本申请实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请所提供的一种私有云环境下安全服务的部署方法实施例一的实现流程图;图2为本申请所提供的一种私有云环境下安全服务的部署方法实施例二的实现流程图;图3为本申请所提供的一种私有云环境下安全服务的部署方法实施例二的系统架构示意图;图4为本申请所提供的一种云安全管理平台实施例的功能框图;图5为本申请所提供的一种私有云环境下安全服务的部署设备实施例的结构示意图。具体实施方式为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。当前私有云环境下的安全服务存在部署复杂、上线难的问题,需要一种安全有效、快速上线的方式,对用户的业务全方位的安全防护,同时可以对用户的操作进行认证、授权和审计。针对该问题,本申请提供一种私有云环境下安全服务的部署方法、设备、可读存储介质及云安全管理平台,能够提供轻量级安全服务,可以在私有云环境下快速部署安全服务,实现安全服务和用户业务的无缝融合。下面对本申请提供的一种私有云环境下安全服务的部署方法实施例一进行介绍,参见图1,实施例一应用于云安全管理平台,该方法包括:S101、接收部署请求;S102、调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机,其中所述虚拟机基于本文档来自技高网...
【技术保护点】
1.一种私有云环境下安全服务的部署方法,其特征在于,应用于云安全管理平台,该方法包括:/n接收部署请求;/n调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机,其中所述虚拟机基于容器化技术实现,且集成有安全资源池的安全服务;/n根据所述部署请求所携带的服务标识信息确定目标安全服务,激活所述虚拟机上的所述目标安全服务;/n接收所述目标安全服务发送的对接请求,以实现所述目标安全服务与本地的对接。/n
【技术特征摘要】
1.一种私有云环境下安全服务的部署方法,其特征在于,应用于云安全管理平台,该方法包括:
接收部署请求;
调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机,其中所述虚拟机基于容器化技术实现,且集成有安全资源池的安全服务;
根据所述部署请求所携带的服务标识信息确定目标安全服务,激活所述虚拟机上的所述目标安全服务;
接收所述目标安全服务发送的对接请求,以实现所述目标安全服务与本地的对接。
2.如权利要求1所述的方法,其特征在于,在所述接收部署请求之前,还包括:
根据注册请求,将安全服务以镜像文件的方式注册到本地的安全资源池。
3.如权利要求1所述的方法,其特征在于,所述调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机,包括:
对客户端输入的身份信息进行认证,若认证通过,则调用底层云管理平台的虚拟机创建接口在租户VPC网络创建虚拟机。
4.如权利要求3所述的方法,其特征在于,所述激活所述虚拟机上的所述目标安全服务,包括:
对客户端输入的在所述目标安全服务的账号信息进行认证,若认证通过,则激活所述虚拟机上的所述目标安全服务。
5.如权利要求1所述的方法,其特征在于,在所述接收所述目标安全服务发送的对接请求,以实现所述目标安全服务与本地的对接之后,还包括:
调用底层云管理平台的引流接口,将业务流量引入所述目标安全服务,以便所述目标安全服务对所述业务流量进行编排清洗。
6.如权利要...
【专利技术属性】
技术研发人员:姜涛,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。