【技术实现步骤摘要】
技术介绍
1、基于云的平台为用户提供可扩展且灵活的计算资源。此类基于云的平台,也称为基础设施即服务(iaas),可以围绕客户的数据提供整套云解决方案,例如,用于创作变换、加载数据和呈现数据的解决方案。iaas系统可以实现安全性协议以防止未经授权访问用户数据。
技术实现思路
1、跨云壳层(cloud shell)的实例持久化数据的技术
2、提供了使用恢复的块卷(block volume)和在会话之间终止实例以用于跨安全壳层实例持久化用户数据技术(例如,方法、系统、存储可由一个或多个处理器执行的代码或指令的非暂态计算机可读介质)。
3、在实施例中,一种方法包括由计算机系统接收预留(reserve)块卷的请求,该请求是从会话管理器服务接收的。该方法可以包括由计算机系统预留块卷。该方法可以包括由计算机系统识别块卷的数据中心标识符。该方法可以包括由计算机系统将块卷的数据中心标识符返回给会话管理器服务。该方法可以包括由计算机系统附加(attach)块卷。该方法可以包括由计算机系统从会话管理器服务接收释放块卷的指令。该方法可以包括由计算机系统创建块卷的备份,该备份包括存储在块卷中的数据。该方法还可以包括由计算机系统释放块卷。
4、在变体中,请求可以包括用户标识符,并且其中预留块卷包括确定经注册的块卷是否分配给与用户标识符对应的用户,并且根据经注册的块卷已被分配给用户,预留经注册的块卷,并且根据经注册的块卷未分配给与用户标识符对应的用户,从空卷池中预留空卷,该
5、在某些实施例中,计算机系统包括一个或多个处理器和与该一个或多个处理器通信的存储器,该存储器被配置为存储计算机可执行指令,其中执行计算机可执行指令使得一个或多个处理器执行上述方法的一个或多个步骤。
6、在某些实施例中,计算机可读存储介质存储计算机可执行指令,这些指令在被执行时使计算机系统的一个或多个处理器执行上述方法的一个或多个步骤。
7、使用经签署的随机数(signed nonce)来保护云壳层的技术
8、还提供了与一个或多个附加的安全性操作协调地使用经签署的随机数以用于保护云壳层来运行一个或多个终端的技术(例如,方法、系统、存储可由一个或多个处理器执行的代码或指令的非暂态计算机可读介质)。
9、在第一方面,一种方法包括由会话管理器服务接收将用户设备连接到安全壳层实例的安全连接的请求,由会话管理器服务授权用户设备,由会话管理器服务配置由安全壳层实例的壳层标识符描述的安全壳层实例,由会话管理器服务生成随机数令牌,由会话管理器服务签署随机数令牌以生成经签署的随机数令牌,并由会话管理器服务向用户设备提供经签署的随机数令牌、壳层标识符和路由器地址。
10、在示例中,授权用户设备包括:从用户设备接收包括用户标识符的登录令牌,从授权服务请求授权系统公钥,至少部分地基于用授权系统公钥解密登录令牌来认证用户设备,至少部分地通过提供用户标识符、请求中识别出的资源的资源标识符和请求的到期时间(expiration period)从授权服务请求委托令牌,以及从授权服务接收委托令牌,其中授权服务被配置为在到期时间内授权对请求中识别出的资源的访问之后生成委托令牌。
11、在示例中,签署随机数令牌包括:使用由会话管理器服务持有的公钥/私钥对中的系统私钥来签署随机数令牌,以及将公钥/私钥对中的系统公钥提供给路由器地址处的安全壳层路由器。
12、在示例中,该方法还包括将随机数令牌存储在数据存储库中(其中随机数令牌包括密钥序列),并且至少部分地基于在数据存储库上搜索密钥序列来确定随机数令牌是否有效,并且在安全壳层路由器在用户设备与安全壳层实例之间建立安全连接之后从数据存储库中移除随机数令牌。
13、在示例中,该方法还包括在一段时间不活动或者由用户设备终止安全连接之后终止安全壳层实例。
14、在示例中,配置安全壳层实例包括:预留块卷,接收与块卷对应的域标识符,使用域标识符在块卷上分配实例(该实例是从多个可用实例分配的),接收与该实例对应的壳层标识符,并在实例上安装配置文件,该配置文件包括请求中所包括的请求信息。
15、在示例中,安全壳层实例运行docker容器,使得请求包括在docker容器上执行终端的指令。
16、在第二方面,一种计算机系统包括一个或多个处理器和与该一个或多个处理器通信的存储器,存储器被配置为存储计算机可执行指令,其中执行计算机可执行指令使得一个或多个处理器执行包括第一方面和后续示例的方法的一个或多个步骤的步骤。
17、在第三方面,一种非暂态计算机可读存储介质,其存储计算机可执行指令,指令在被执行时使计算机系统的一个或多个处理器执行包括第一方面和后续示例的方法的一个或多个步骤的步骤。
18、为云壳层使用多个网络接口的技术
19、附加地提供了与隔离不同iaas子系统的多个虚拟云网络协调地使用多个网络接口来保护云壳层免受外部设备未授权访问的技术(例如,方法、系统、存储可由一个或多个处理器执行的代码或指令的非暂态计算机可读介质)。
20、在第一方面,一种方法包括接收由计算机系统执行操作的命令,该命令是经由主虚拟网络接口卡(vnic)从路由器接收的;执行该操作;生成操作的输出;并经由辅助虚拟网络接口卡将包括操作的输出的消息传输到壳层子网,该辅助虚拟网络接口卡被配置用于从计算机系统到壳层子网的单向传输。壳层子网可以被配置为经由网络网关将操作的输出传输到外部网络。
21、在示例中,操作可以是由用户设备的用户请求的,并且生成操作的输出可以包括为用户设备生成返回消息并且经由主虚拟网络接口卡将返回消息传输到路由器。主虚拟网络接口卡可以被配置为接受针对用户设备的返回消息并拒绝包括操作的输出的消息。
22、在示例中,计算机系统可以是第一虚拟云网络中的虚拟机,第一虚拟云网络在私有根隔间(private root compartment)中构成。
23、在示例中,路由器可以在第二虚拟云网络中,第二虚拟云网络不同于第一虚拟云网络并且在私有根隔间中构成。
24、在示例中,壳层子网可以在第三虚拟云网络中,第三虚拟云网络不本文档来自技高网...
【技术保护点】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中,所述第一计算设备是会话管理器服务的一部分,并且其中所述第二计算设备是卷管理器服务的一部分。
3.根据权利要求2所述的方法,其中,所述第一请求和所述第二请求被发送到所述卷管理器服务。
4.根据权利要求2所述的方法,其中,所述第一请求包括用户标识符,并且其中所述卷管理器服务被配置为通过以下方式预留所述块卷:
5.根据权利要求1所述的方法,还包括:
6.根据权利要求5所述的方法,其中,所述块卷的备份还包括所述备份的标识符,并且其中创建所述恢复卷包括:
7.根据权利要求1所述的方法,还包括在保留时段期间保留所述块卷。
8.根据权利要求1所述的方法,其中,所述确认还包括所述块卷已被第二计算设备备份了的信息。
9.一种第一计算设备,包括:
10.根据权利要求9所述的第一计算设备,其中,所述第一计算设备是会话管理器服务的一部分,并且其中所述第二计算设备是卷管理器服务的一部分。
11.根据权利要求10所述的第一计算设备,
12.根据权利要求10所述的第一计算设备,其中,所述第一请求包括用户标识符,并且其中所述卷管理器服务被配置为通过以下方式预留所述块卷:
13.根据权利要求9所述的第一计算设备,其中,所述处理器还被配置为执行所述计算机可执行指令以至少:
14.根据权利要求13所述的第一计算设备,其中,所述块卷的备份还包括所述备份的标识符,并且其中创建所述恢复卷包括:
15.一种非暂态计算机可读存储介质,存储计算机可执行指令,所述计算机可执行指令当被执行时使第一计算设备的一个或多个处理器执行操作,所述操作包括:
16.根据权利要求15所述的非暂态计算机可读存储介质,其中,所述第一请求包括用户标识符,并且其中所述卷管理器服务被配置为通过以下方式预留所述块卷:
17.根据权利要求15所述的非暂态计算机可读存储介质,其中,所述操作还包括:
18.根据权利要求17所述的非暂态计算机可读存储介质,其中,所述块卷的备份还包括所述备份的标识符,并且其中创建所述恢复卷包括:
19.根据权利要求15所述的非暂态计算机可读存储介质,其中,所述操作还包括在保留时段期间保留所述块卷。
20.根据权利要求15所述的非暂态计算机可读存储介质,其中,所述确认还包括所述块卷已被第二计算设备备份了的信息。
21.一种方法,包括:
22.根据权利要求21所述的方法,其中,所述恢复卷是通过以下方式创建的:
23.根据权利要求21所述的方法,其中,用于建立连接的所述请求包括用于重新连接到先前的安全壳层实例的请求。
24.根据权利要求23所述的方法,其中,所述备份用户数据与所述先前的安全壳层实例相关联。
25.根据权利要求21所述的方法,其中,用于建立连接的所述请求包括标识描述与用户设备相关联的用户的信息。
26.根据权利要求21所述的方法,还包括:
27.根据权利要求21所述的方法,其中,所述预留的实例是由所述会话管理器服务从预先配置的实例池中预留的。
28.一种计算机系统,包括:
29.根据权利要求28所述的计算机系统,其中,执行所述计算机可执行指令还使所述一个或多个处理器:
30.根据权利要求28所述的计算机系统,其中,用于建立连接的所述请求包括用于重新连接到先前的安全壳层实例的请求。
31.根据权利要求30所述的计算机系统,其中,所述对应的备份用户数据与所述先前的安全壳层实例相关联。
32.根据权利要求28所述的计算机系统,其中,用于建立连接的所述请求包括标识描述与用户设备相关联的用户的信息。
33.根据权利要求28所述的计算机系统,其中,所述预留的实例是由所述会话管理器服务从预先配置的实例池中预留的。
34.一种非暂态计算机可读介质,存储计算机可执行指令,所述计算机可执行指令当被执行时使计算机系统的一个或多个处理器执行操作,所述操作包括:
35.根据权利要求34所述的非暂态计算机可读存储介质,其中,执行所述计算机可执行指令使所述一个或多个处理器执行还包括以下项的操作:
36.根据权利要求34所述的非暂态计算机可读存储介质,其中,用于建立连接的所述请求包括用于重新连接到先前的安全壳层实例的请求。
37.根据权利要求36所述的非暂态计算...
【技术特征摘要】
1.一种方法,包括:
2.根据权利要求1所述的方法,其中,所述第一计算设备是会话管理器服务的一部分,并且其中所述第二计算设备是卷管理器服务的一部分。
3.根据权利要求2所述的方法,其中,所述第一请求和所述第二请求被发送到所述卷管理器服务。
4.根据权利要求2所述的方法,其中,所述第一请求包括用户标识符,并且其中所述卷管理器服务被配置为通过以下方式预留所述块卷:
5.根据权利要求1所述的方法,还包括:
6.根据权利要求5所述的方法,其中,所述块卷的备份还包括所述备份的标识符,并且其中创建所述恢复卷包括:
7.根据权利要求1所述的方法,还包括在保留时段期间保留所述块卷。
8.根据权利要求1所述的方法,其中,所述确认还包括所述块卷已被第二计算设备备份了的信息。
9.一种第一计算设备,包括:
10.根据权利要求9所述的第一计算设备,其中,所述第一计算设备是会话管理器服务的一部分,并且其中所述第二计算设备是卷管理器服务的一部分。
11.根据权利要求10所述的第一计算设备,其中,所述第一请求和所述第二请求被发送到所述卷管理器服务。
12.根据权利要求10所述的第一计算设备,其中,所述第一请求包括用户标识符,并且其中所述卷管理器服务被配置为通过以下方式预留所述块卷:
13.根据权利要求9所述的第一计算设备,其中,所述处理器还被配置为执行所述计算机可执行指令以至少:
14.根据权利要求13所述的第一计算设备,其中,所述块卷的备份还包括所述备份的标识符,并且其中创建所述恢复卷包括:
15.一种非暂态计算机可读存储介质,存储计算机可执行指令,所述计算机可执行指令当被执行时使第一计算设备的一个或多个处理器执行操作,所述操作包括:
16.根据权利要求15所述的非暂态计算机可读存储介质,其中,所述第一请求包括用户标识符,并且其中所述卷管理器服务被配置为通过以下方式预留所述块卷:
17.根据权利要求15所述的非暂态计算机可读存储介质,其中,所述操作还包括:
18.根据权利要求17所述的非暂态计算机可读存储介质,其中,所述块卷的备份还包括所述备份的标识符,并且其中创建所述恢复卷包括:
19.根据权利要求15所述的非暂态计算机可读存储介质,其中,所述操作还包括在保留时段期间保留所述块卷。
20.根据权利要求15所述的非暂态计算机可读存储介质,其中,所述确认还包括所述块卷已被第二计算设备备份了的信息。
21.一种方法,包括:
22.根据权利要求21所述的方法,其中,所述恢复卷是通过以下方式创建的:
23.根据权利要求21所述的方法,其中,用于建立连接的所述请求包括用于重新连接到先前的安全壳层实例的请求。
24.根据权利要求23所述的方法,其中,所述备份用户数据与所述先前的安全壳层实例相关联。
25.根据权利要求21所述的方法,其中,用于建立连接的所述请求包括标识描述与用户设备相关联的用户的信息。
26.根据权利要求21所述的方法,还包括:
27.根据权利要求21所述的方法,其中,所述预留的实例是由所述会话管理器服务从预先配置的实例池中预留的。
28.一种计算机系统,包括:
29.根据权利要求28所述的计算机系统,其中,执行所述计算机可执行指令还使所述一个或多个处理器:
30.根据权利要求28所述的计算机系统,其中,用于建立连接的所述请求包括用于重新连接到先前的安全壳层实例的请求。
31.根据权利要求30所述的计算机系统,其中,所述对应的备份用户数据与所述先前的安全壳层实例相关联。
32.根据权利要求28所述的计算机系统,其中,用于建立连接的所述请求包括标识描述与用户设备相关联的用户的信息。
33.根据权利要求28所述的计算机系统,其中,所述预留的实例是由...
【专利技术属性】
技术研发人员:C·S·卡索,P·G·加瓦瑞斯,L·K·施内德,A·H·康,J·J·辛德,SC·陈,D·K·萨咖,M·W·吉尔博德,J·威尔斯,
申请(专利权)人:甲骨文国际公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。