CN106330575A - 一种安全服务平台及安全服务部署方法 - Google Patents
一种安全服务平台及安全服务部署方法 Download PDFInfo
- Publication number
- CN106330575A CN106330575A CN201610980266.6A CN201610980266A CN106330575A CN 106330575 A CN106330575 A CN 106330575A CN 201610980266 A CN201610980266 A CN 201610980266A CN 106330575 A CN106330575 A CN 106330575A
- Authority
- CN
- China
- Prior art keywords
- security service
- management module
- information
- module
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种安全平台及安全服务的部署方法,该安全服务平台包括:生命周期管理模块、安全服务镜像管理模块和图形化显示界面;生命周期管理模块用于为用户提供配置界面,通过配置界面获取用户所需要部署的安全服务的配置信息,并根据配置信息在目标云平台部署安全服务;安全服务镜像管理模块与生命周期管理模块通信连接,用于为生命周期管理模块提供至少一种安全服务的镜像信息;图形化显示界面用于将生命周期管理模和安全服务镜像管理模块进行图形化显示。本发明实施例通过采用上述技术方案,提供了部署安全服务的统一操作平台,操作简单,成本低,便于相关技术人员通过该平台对不同安全服务进行统一部署和维护,提高维护效率。
Description
技术领域
本发明实施例涉及云计算技术领域,尤其涉及一种安全服务平台及安全服务部署方法。
背景技术
随着云计算市场的快速发展和产业链的建立,云上业务快速发展,云安全也越来越受到人们的重视。在对业务进行防护时,传统的安全防护技术通常以硬件盒子为主,每次部署安全产品时,都需要预先申购和网络规划,待硬件安全设备买回来之后,再进行硬件盒子的安装部署、配置和业务调试等,这个流程一般比较漫长,而且在进行后续的业务扩容,或出现安全设备的故障时,则需要重新申购,用于增加或者替换当前的硬件安全产品,耗费财力和人力。
目前,安全服务商在传统安全防护的基础上,提供了云上安全服务产品,用户根据需求,在指定的云平台上部署安全服务商的服务,从而达到防护云上业务的效果。由于用户的业务一般分布在不同的云上,为对不同的云上的业务进行安全防护,用户需在不同的云上逐个部署安全服务,并且可能存在不同的云具有不同的操作界面,使得用户操作复杂,操作难度大,严重影响用户的使用体验,同时,当安全服务发生故障时,运维人员需登录不同的云平台进行安全服务的替换,维护效率低。
发明内容
本发明实施例提供一种安全服务平台及安全服务部署方法,以解决现有技术在部署安全服务时,成本高、操作复杂和维护效率低的技术缺陷。
第一方面,本发明实施例提供了一种安全服务平台,包括:
生命周期管理模块、安全服务镜像管理模块和图形化显示界面;
所述生命周期管理模块用于为用户提供配置界面,通过所述配置界面获取用户所需要部署的安全服务的配置信息,并根据所述配置信息和用户在所述安全服务镜像管理模块中选择的镜像信息在目标云平台部署所述安全服务,其中,所述配置信息包括:安全服务信息、目标云平台信息、目标业务信息和所述安全服务的规格信息;
所述安全服务镜像管理模块与所述生命周期管理模块通信连接,用于为所述生命周期管理模块提供至少一种安全服务的镜像信息,并接收用户选择的镜像信息;
所述图形化显示界面用于将所述生命周期管理模和所述安全服务镜像管理模块进行图形化显示。
第二方面,本发明实施例还提供了一种安全服务的部署方法,包括:
通过图形化显示界面获取用户打开生命周期管理模块的操作,并打开生命周期管理模块,显示配置界面;
通过所述配置界面获取用户所要部署的安全服务的配置信息,其中,所述配置信息包括:安全服务信息、目标云平台信息、目标业务信息和所述安全服务的规格信息;
通过所述生命周期管理模块根据所述配置信息生成配置请求,并接收用户在安全服务镜像管理模块中选择的所述安全服务的镜像信息;
通过所述生命周期管理模块根据所述配置请求和所述镜像信息,在所述目标云平台信息对应的目标云平台部署所述安全服务。
本发明实施例提供的技术方案,通过生命周期管理模块为用户提供配置界面,通过配置界面获取用户所需要部署的安全服务的配置信息,并根据配置信息在目标云平台部署安全服务;通过安全服务镜像管理模块为生命周期管理模块提供至少一种安全服务的镜像信息;通过图形化显示界面将生命周期管理模和安全服务镜像管理模块进行图形化显示。本发明实施例通过采用上述技术方案,提供了部署安全服务的统一操作平台,通过图形化显示界面和配置界面等图形化的操作界面获取用户所要部署的安全服务的配置信息,即可在目标云平台上部署相应的安全服务,部署过程简单,成本低,并且便于相关技术人员通过该平台对不同的安全服务进行统一部署和维护,提高维护效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对本发明实施例描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据本发明实施例的内容和这些附图获得其他的附图。
图1为本发明实施例一提供的一种安全服务平台的结构框架示意图;
图2为本发明实施例二提供的一种安全服务平台的结构框架示意图;
图3为本发明实施例三提供的一种安全服务平台的结构框架示意图;
图4为本发明实施例四提供的一种安全服务平台的结构框架示意图;
图5为本发明实施例五提供的一种安全服务部署方法的流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1为本发明实施例一提供的一种安全服务平台的结构框架示意图。该平台适用于部署安全服务的情况。该安全服务平台可由软件和/或硬件实现,可执行部署安全服务的方法。如图1所示,本实施例提供的安全服务平台1可以包括:生命周期管理模块101、安全服务镜像管理模块102和图形化显示界面103。
其中,生命周期管理模块101用于为用户提供配置界面,通过配置界面获取用户所需要部署的安全服务的配置信息,并根据配置信息和用户在安全服务镜像管理模块中选择的镜像信息在目标云平台部署安全服务,其中,配置信息可以包括:安全服务信息、目标云平台信息、目标业务信息和安全服务的规格信息;安全服务镜像管理模块102与生命周期管理模块101通信连接,用于为生命周期管理模块101提供至少一种安全服务的镜像信息,并接收用户选择的镜像信息;图形化显示界面103用于将生命周期管理模101和安全服务镜像管理模块102进行图形化显示。
示例性的,安全服务信息是指用户所要部署的安全服务的具体信息,可以包括安全服务的类型,如反病毒服务、Web应用防火墙服务、抗分布式流量攻击服务或安全审计服务等。目标云平台是指部署安全服务的平台,目标业务是指安全服务所要防护的业务,安全服务的规格信息是指安全服务的负载能力,如所部署的安全服务可以承载的业务流量或用于安全防护的中央处理器的处理能力等,具体的,某一安全服务可以对100兆业务流量信息进行防护。
示例性的,用户能够通过生命周期管理模块101对安全服务的生命周期进行管理,例如可以对安全服务进行创建、删除、更改或查看。安全服务镜像管理模块102中存储有安全服务的镜像文件,用户也可以上传安全服务的镜像文件信息至安全服务镜像管理模块102中。图形化显示界面103能够将生命周期管理模块101和安全服务镜像管理模块102以图标的形式进行显示。
示例性的,本实施例中的安全服务平台1可以对外提供一个开放接口,使用户登陆该安全服务平台,如用户输入该安全服务平台对外公布的IP地址信息,进入安全服务平台的登陆界面,用户输入标识信息进行登陆,进入该安全服务平台的图形化显示界面103,用户可以点击生命周期管理模块101对应的图标,则会出现安全服务创建、删除、更改和查看的图标,点击相应的图标则会执行相应的操作,例如点击创建,则出现安全服务的配置界面,用户可以在该界面内对所要部署的安全服务进行命名、确定安全服务信息以及输入目标云平台信息、目标业务信息和安全服务的规格信息。
可以理解的是,通过本实施例所提供的安全服务平台,用户可以对所部署的所有安全服务进行管理,在生命周期管理模块101中点击安全服务的删除图标,则可以选择需要删除的安全服务,并确认删除;点击更改图标则可以对该用户所部署的任意安全服务进行更改,例如更改安全服务的配置信息;点击查看图标则可以对该用户部署的所有安全服务的信息进行查看。
具体的,在创建安全服务的过程中,确定安全服务的信息时,生命周期管理模块101可以与安全服务镜像管理模块102进行通信,安全服务的配置界面可以链接至安全服务镜像管理模块102的界面,显示安全服务镜像管理模块102中所有安全服务镜像信息对应的图标,此时,用户将所要部署的安全服务对应的图标拖拽至生命周期管理模块101即可得到用户选择的镜像信息,配置信息确认完毕后,点击确定,则能够在目标云平台上部署选定的安全服务,该安全服务能够对目标业务进行安全防护。
进一步的,在为目标业务部署安全服务时,可以将安全服务镜像管理模块102中的多个安全服务对应的图标拖拽至生命周期管理模块101,从而为目标业务同时部署多个安全服务,用户可以在生命周期管理模块101的配置界面中设置各安全服务的防护顺序,目标业务的业务流量可以按照用户设置的防护顺序依次通过各安全服务,实现对目标业务进行多种不同类型的安全防护。
现有技术在对多个业务进行防护时,通常多个业务流量从同一个入口进入部署的安全服务,可能出现业务对安全服务的交叉攻击,如业务A和业务B对应的安全服务分别为安全服务A和安全服务B,可能出现业务A攻击安全服务B,业务B攻击安全服务A的情况,若业务越多,则攻击越复杂,部署的安全服务极易被破坏,本实施例提供的安全服务平台1能够通过底层部署安全服务平台提供的网络技术,如软件定义网络(software definenetwork,SDN)技术,建立目标业务与所部署的安全服务之间关联关系,打通目标业务与所部署的安全服务之间的隧道,使目标业务只能够通过该目标业务对应的特定入口经该隧道通过所部署的安全服务,有效避免不同业务之间对安全服务的交叉攻击,使得部署的安全服务能够提供业务层面的隔离,保证部署的安全服务的可靠性。
本实施例提供的技术方案,通过生命周期管理模块为用户提供配置界面,通过配置界面获取用户所需要部署的安全服务的配置信息,并根据配置信息在目标云平台部署安全服务;通过安全服务镜像管理模块为生命周期管理模块提供至少一种安全服务的镜像信息;通过图形化显示界面将生命周期管理模块和安全服务镜像管理模块进行图形化显示。本实施例通过采用上述技术方案,提供了部署安全服务的统一操作平台,通过图形化显示界面和配置界面等图形化的操作界面获取用户所要部署的安全服务的信息,即可在目标云平台上部署相应的安全服务,部署过程简单,成本低,并且便于相关技术人员通过该平台对不同的安全服务进行统一部署和维护,提高维护效率。
进一步的,当用户部署新增的安全服务时,只需要获取相应的安全服务的镜像信息,并上传至安全服务镜像管理模块,就能够通过该安全平台部署该安全服务,并对该安全服务进行管理。这种方式,相比之前新部署一个新的安全服务需要经过漫长的采购、网络规划、硬件安装和部署等阶段而言,不仅用时短,而且可以利用底层云平台的特性,降低部署成本。并且根据云平台镜像信息一次上传,多次使用的特性,当用户的其他业务有该安全服务的需求时,则直接使用已上传的该安全服务镜像信息进行安全服务配置,在安全服务平台上为需要防护的业务部署该安全服务即可,部署成本低,速度快。
在上述实施例的基础上,上述安全服务平台1还可以包括:安全服务调度模块;安全服务调度模块与生命周期管理模块通信连接;安全服务调度模块用于获取至少一个云平台的资源信息,根据资源信息确定目标云平台信息,并将目标云平台信息发送至生命周期管理模块101。
示例性的,在部署安全服务时,可能存在多个可选的云平台用于部署安全服务,例如云平台1、云平台2和云平台3,在这种情景下,本实施例提供的安全服务调度模块可以获取所有可选的云平台的资源信息,例如,可以获取各云平台的剩余存储空间信息,并根据各云平台的资源信息确定部署安全服务的云平台,即目标云平台。
具体的,安全服务调度模块获取的资源信息可以为:云平台1的剩余存储空间为1G,云平台2的剩余存储空间为2G,云平台3的剩余存储空间为1.5G,则安全服务调度模块将云平台2确定为目标云平台,并将云平台2中可用的地址信息发送至生命周期管理模块101,作为优选的目标云平台信息,以使安全服务部署在剩余资源较多的云平台。
实施例二
图2为本发明实施例二提供的一种安全服务平台的结构框架示意图。本实施例在上述实施例的基础上进行优化,增加了专家***模块。如图2所示,本实施例提供的安全服务平台2可以包括:生命周期管理模块101、安全服务镜像管理模块102、图形化显示界面103和专家***模块201。
其中,生命周期管理模块101和安全服务镜像管理模块102与上述实施例中提供的各模块对应的功能相同,在此不再赘述。
专家***模块201用于为用户提供交互界面,通过交互界面获取用户的安全需求信息,并根据安全需求信息生成至少一种安全服务模版,以供用户选择,并将用户选定的安全服务模版发送至生命周期管理模块101,以使生命周期管理模块101根据安全服务模版部署安全服务;图形化显示界面103用于将生命周期管理模101、安全服务镜像管理模块102和专家***模块201进行图形化显示。
示例性的,专家***模块201可以提供交互界面与用户进行对话,获取用户对安全服务的需求,安全服务的需求可以包括需要部署的安全服务的类型和需要进行安全防护的业务的规模等,其中,业务的规模可以为业务的总流量,专家***模块201能够根据需要进行安全防护的业务的规模推荐相应数量的安全服务,对话形式可以为文字交互的形式也可以为语音交互的形式,在此不作具体限定。
具体的,用户登陆后,进入该安全服务平台2的图形化显示界面103,点击专家***模块201对应的图标,从而进入交互界面,交互界面可以包括与配置安全服务相关的问题,如“您部署的业务规模是多大?”,还可以为用户提供相应的选项;再如“您需要的服务类型是什么?”可提供选项为:反病毒服务、Web应用防火墙服务、抗分布式流量攻击服务和安全审计服务等。用户回答相应的问题后,点击相关完成按钮,则专家***模块201能够根据用户给出的相关信息为用户推荐至少一种安全服务模板,用户可以选择一种安全服务模板,还可以根据设置的“基于模板创建安全服务”图标进行确定操作,则专家***模块201能够将用户选中的模板发送至生命周期管理模101,生命周期管理模块101可以根据用户选中的模板自动选中模版中的安全服务对应的镜像信息并部署相应的安全服务。
本实施例提供的技术方案,通过专家***模块201向用户提供交互界面,通过交互界面获取用户的安全需求信息,并根据安全需求信息生成至少一种安全服务模版,以供用户选择,将用户选定的安全服务模版发送至生命周期管理模块,由生命周期管理模块101根据安全服务模版部署安全服务。现有技术在部署安全服务时大多依赖相关技术人员的专业知识,本实施例通过专家***模块201,不仅能够提供定制化的安全服务,对业务进行专业防护,保证安全服务的可靠性,还能够降低对部署安全服务的技术人员的技能要求,一定程度上可以降低对部署安全服务的技术人员的培训成本,大大方便相关技术人员的操作,提高安全服务平台的通用性。
实施例三
图3为本发明实施例三提供的一种安全服务平台的结构框架示意图,本实施例在上述实施例的基础上进行优化,增加了弹性伸缩模块和故障迁移模块。如图3所示,本实施例提供的安全服务平台3可以包括:生命周期管理模块101、安全服务镜像管理模块102、图形化显示界面103、弹性伸缩模块301和故障迁移模块302。
其中,生命周期管理模块101、安全服务镜像管理模块102、图形化显示界面103与上述实施例中所提供的各模块对应的功能相同,在此不再赘述。需要说明的是,也可以根据使用需求部署弹性伸缩模块301或故障迁移模块302。
弹性伸缩模块301与生命周期管理模块101通信连接;弹性伸缩模块301用于根据目标云平台中部署的安全服务的规格信息,向生命周期管理模块101发送安全服务调整信息;
故障迁移模块302与生命周期管理模块101通信连接;故障迁移模块302用于根据目标云平台中部署的安全服务的状态信息,判断所部署的安全服务是否异常,若所部署的安全服务异常,则向生命周期管理模块101发送重新部署安全服务的信息;
示例性的,当将安全服务部署到目标云平台后,该安全服务能够监测所防护的业务流量,若业务流量超出该安全服务的负载能力,即超出该安全服务的规格时,该安全服务则将业务流量超出的相关信息反馈至弹性伸缩模块301,弹性伸缩模块301则向生命周期管理模块101发送安全服务调整信息。
具体的,当弹性伸缩模块301接收到部署的安全服务反馈的信息为业务流量超出时,弹性伸缩模块301则发送增加安全服务的信息至生命周期管理模块101,生命周期管理模块101根据数据库中记录的该安全服务的相关配置信息在目标云平台上新增至少一个完全相同的安全服务来分担原安全服务的业务流量。
示例性的,当将安全服务部署到目标云平台后,故障迁移模块302能够主动监测该安全服务是否异常,例如监测部署该安全服务的虚拟机是否正常工作,或者通过该安全服务发送心跳信息来判断该安全服务是否异常,若该安全服务异常,则故障迁移模块302向生命周期管理模块101发送重新部署该安全服务的信息,生命周期管理模块101获取数据库中该安全服务的配置信息,重新在目标云平台部署该安全服务,重新部署的安全服务能够接管原安全服务的所有业务流量信息,对业务进行持续防护。
本实施例提供的技术方案,通过弹性伸缩模块获取目标云平台中部署的安全服务业务流量信息,判断部署的安全服务的业务流量是否超出该安全服务的规格,并向生命周期管理模块发送安全服务调整信息;通过故障迁移模块判断在目标云平台中部署的安全服务的状态是否异常,若所部署的安全服务异常,则向生命周期管理模块发送重新部署安全服务的信息。使得在业务流量超出或安全服务异常的情况下,均能够通过相应的调整机制使安全服务自动恢复正常,提高安全服务的持续可靠性,为目标业务提供最佳的安全服务,保证业务的正常进行。
实施例四
图4为本发明实施例四提供的一种安全服务平台的结构框架示意图,本实施例在上述实施例的基础上进行优化,增加了权限管理模块、操作日志模块、资源池模块和云平台适配管理模块。如图4所示,本实施例提供的安全服务平台4可以包括:生命周期管理模块101、安全服务镜像管理模块102、图形化显示界面103、安全服务调度模块104、专家***模块201、弹性伸缩模块301、故障迁移模块302、权限管理模块401、操作日志模块402、资源池模块403和云平台适配管理模块404。
其中,生命周期管理模块101、安全服务镜像管理模块102、安全服务调度模块104、专家***模块201、弹性伸缩模块301、故障迁移模块302的功能与上述实施例中提供对应模块的功能相同,在此不再赘述。需要说明的是,也可以根据使用需求,在安全服务平台中设置权限管理模块401、操作日志模块402、资源池模块403和云平台适配管理模块404中的任意一个或多个模块,以实现各模块相应的功能。
图形化显示界面103用于将生命周期管理模块101、安全服务镜像管理模块102、专家***模块201和操作日志模块402进行图形化显示。
权限管理模块401用于根据用户的身份信息,确定用户的操作权限。
示例性的,在安全平台的管理员为用户创建账号时,会对用户进行身份标识,身份标识信息可以确定用户的身份,用户的身份可以包括管理员和运维人员等。用户需输入账号和密码登录安全服务平台,若登陆成功,则权限管理模块401会根据用户的账号信息确定用户的身份标识,从而确定用户的身份,并为用户开启相应的操作权限,可以理解的是用户的身份与用户的操作权限具有一定的对应关系。
现有技术中,当用户的业务部署在不同的云平台上,并且不同的业务均有安全防护需求的情况下,安全运维人员需要使用用户的登陆账号逐个登录不同的云平台来进行安全服务的管理,操作复杂,并且存在用户账号泄露的风险。本实施例提供的安全服务平台提供的权限管理模块,能够对不同身份的用户进行权限管理,例如安全服务平台的运维人员只有维护、管理安全服务生命周期的功能,接触不到底层云平台的账号信息,从而防止云平台账号的泄露,保证用户的账号安全。
操作日志模块402用于记录安全服务平台中的所有操作信息。
示例性的,操作日志模块能够记录在安全服务平台中进行的所有的操作,使得在安全服务平台出现异常或部署安全服务的过程中出现异常时,用户能够点击操作日志模块对应的图标,来查看安全服务平台4上的所有操作记录,从而对异常问题进行追溯,精确查找异常原因,定位发生问题的位置。
资源池模块403用于记录历史安全服务配置信息,并根据历史安全服务配置信息,在目标云平台创建备用虚拟机。
示例性的,在部署安全服务时可以选择启用或者不启用资源池。在部署某一安全服务时,通常需要在目标云平台上创建该安全服务对应的虚拟机,即在目标云平台上拉起一个基于该安全服务的虚拟机。若启用资源池,则资源池能够记录部署的安全服务的配置信息,并根据历史安全服务的配置信息,在目标云平台上预先创建备用虚拟机,上述备用虚拟机是指已根据历史安全服务的配置信息部署好安全服务的虚拟机,但未对创建的备用虚拟机指定需要防护的目标业务。可以理解的是,可以根据安全服务部署策略创建预设数量的备用虚拟机。
具体的,在部署多个安全服务时,通常需要依次创建各安全服务对应的虚拟机,直至部署完所有的安全服务。本实施例提供的资源池模块403,能够根据历史安全服务的配置信息预先在目标云平台创建一定数量的备用虚拟机,使得在为某一业务部署安全服务时,可以直接将备用虚拟机与该业务建立关联关系,即可通过备用虚拟机对该业务进行安全防护,从而大大加快部署安全服务的速度,提升用户的使用体验。
云平台适配管理模块404用于根据目标云平台的预设规则对配置信息进行转换。
示例性的,在部署安全服务时,可能存在多个可选的云平台用于部署安全服务,如图4所示的云平台1、云平台2和云平台3,由于不同云平台的数据接口不同,在不同的云平台部署安全服务,则需要将部署安全服务的信息与部署该安全服务的云平台进行适配,例如,云平台1具有该平台的信息规则要求,本实施例提供的安全服务平台与云平台1进行信息交互时,交互信息需满足云平台1的信息规则要求,才能够与云平台1成功进行交互,使云平台1根据交互信息执行相应的操作。通过云平台适配管理模块404能够使该安全服务平台兼容任何接口的开发云平台,与各种云平台进行信息交互,实现安全服务平台与不同云平台的适配,同时使得用户能够通过该安全服务平台对不同云平台上的安全业务进行统一管理,避免不同云上安全服务的差异化操作,操作简单、便捷,提升用户的使用体验。
本实施例提供的技术方案,通过权限管理模块确定用户的操作权限,对不同用户进行权限管理,能够防止云平台账号的泄露,保证用户的账号安全;通过操作日志模块可以查看安全服务平台中的所有操作信息,从而对异常问题进行追溯,精确查找异常原因,定位发生问题的位置;通过资源池模块可以预先在目标云平台创建备用虚拟机,使得在为某一业务部署安全服务时,可以直接将备用虚拟机与需要防护的业务建立关联关系,即将已创建好安全服务的备用虚拟机关联到需要防护的业务上,通过该备用虚拟机对需要防护的业务进行安全防护,从而大大加快部署安全服务的速度,提升用户的使用体验;通过云平台适配管理模块404能够根据目标云平台的预设规则对配置信息进行转换,使得使该安全服务平台兼容任何接口的开发云平台,与各种云平台进行信息交互,实现安全服务平台与不同云平台的适配,同时使得用户能够通过该安全服务平台对不同云上安全业务进行统一管理,避免不同云上安全服务的差异化操作,操作简单、便捷,提升用户的使用体验。
实施例五
图5为本发明实施例五提供的一种安全服务部署方法的流程示意图,该方法适用于部署安全服务的情况,可由上述实施例提供的安全服务平台执行。如图5所示,该方法具体可以包括如下步骤:
步骤501、通过图形化显示界面获取用户打开生命周期管理模块的操作,并打开生命周期管理模块,显示配置界面;
步骤502、通过配置界面获取用户所要部署的安全服务的配置信息,其中,配置信息包括:安全服务信息、目标云平台信息、目标业务信息和安全服务的规格信息;
步骤503、通过生命周期管理模块根据配置信息生成配置请求,并接收用户在镜像管理模块中选择的安全服务的镜像信息;
步骤504、通过生命周期管理模块根据配置请求和镜像信息,在目标云平台信息对应的目标云平台部署安全服务。
本实施例提供的技术方案,通过图形化显示界面可以打开生命周期管理模块,显示配置界面;通过配置界面获取用户所要部署的安全服务的配置信息,根据配置信息生成配置请求,并接收用户在安全服务镜像管理模块中选择的安全服务的镜像信息;根据配置请求和镜像信息,在目标云平台信息对应的目标云平台部署安全服务。本发明实施例通过采用上述技术方案,提供了部署安全服务的统一操作平台,通过图形化的操作界面获取用户所要部署的安全服务的配置信息,即可在目标云平台上部署相应的安全服务,部署过程简单,成本低,并且便于相关技术人员通过该平台对不同的安全服务进行统一部署和维护。
可选的,上述方法还可以包括:通过专家***模块为用户提供交互界面,通过交互界面获取用户的安全需求信息,并根据安全需求信息生成至少一种安全服务模版,以供用户选择;通过生命周期管理模块根据用户选定的安全服务模版,部署对应的安全服务。
可选的,通过生命周期管理模块根据配置请求和镜像信息,在目标云平台信息对应的目标云平台部署安全服务之后,还可以包括:根据弹性伸缩模块提供的安全服务调整信息,通过生命周期管理模块调整所部署的安全服务;通过故障迁移模块确定所部署的安全服务是否异常,若所部署的安全服务异常,则通过生命周期管理模块重新部署安全服务。
可选的,通过配置界面获取用户所要部署的安全服务的配置信息之前,可以包括:通过安全服务调度模块获取至少一个云平台的资源信息,根据上述资源信息确定目标云平台信息,以使生命周期管理模块获取目标云平台信息。
可选的,通过图形化显示界面获取用户打开生命周期管理模块的操作,并打开生命周期管理模块,显示配置界面之前,还可以包括:通过权限管理模块确定用户的身份信息;通过权限管理模块根据身份信息确定用户的操作权限。
可选的,通过生命周期管理模块根据配置请求和镜像信息,在目标云平台信息对应的目标云平台部署安全服务之后,可以通过操作日志模块获取安全服务平台中的所有操作信息。
可选的,通过生命周期管理模块根据配置请求和镜像信息,在目标云平台信息对应的目标云平台部署安全服务之前,还可以包括:通过资源池模块根据记录的历史安全服务配置信息,在目标云平台中创建备用虚拟机。
可选的,通过生命周期管理模块根据配置请求和镜像信息,在目标云平台信息对应的目标云平台部署安全服务可以包括:通过云平台适配管理模块根据目标云平台的预设规则对配置信息进行转换;根据转换后的配置信息,在目标云平台信息对应的目标云平台部署安全服务。
上述实施例中提供的安全服务部署方法与安全服务平台属于同一构思,安全服务部署方法可由本发明实施例提供的安全服务平台的对应模块来执行,具备安全服务平台相应功能模块的有益效果。未在上述实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的安全服务平台。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (10)
1.一种安全服务平台,其特征在于,包括:生命周期管理模块、安全服务镜像管理模块和图形化显示界面;
所述生命周期管理模块用于为用户提供配置界面,通过所述配置界面获取用户所需要部署的安全服务的配置信息,并根据所述配置信息和用户在所述安全服务镜像管理模块中选择的镜像信息在目标云平台部署所述安全服务,其中,所述配置信息包括:安全服务信息、目标云平台信息、目标业务信息和所述安全服务的规格信息;
所述安全服务镜像管理模块与所述生命周期管理模块通信连接,用于为所述生命周期管理模块提供至少一种安全服务的镜像信息,并接收用户选择的镜像信息;
所述图形化显示界面用于将所述生命周期管理模和所述安全服务镜像管理模块进行图形化显示。
2.根据权利要求1所述的安全服务平台,其特征在于,还包括专家***模块;
所述专家***模块与所述生命周期管理模块通信连接;
所述专家***模块用于为所述用户提供交互界面,通过所述交互界面获取所述用户的安全需求信息,并根据所述安全需求信息生成至少一种安全服务模版,以供所述用户选择,并将所述用户选定的安全服务模版发送至所述生命周期管理模块,以使所述生命周期管理模块根据所述用户选定的安全服务模版部署安全服务;
所述图形化显示界面还用于将所述专家***模块进行图形化显示。
3.根据权利要求1所述的安全服务平台,其特征在于,还包括弹性伸缩模块和/或故障迁移模块;
所述弹性伸缩模块与所述生命周期管理模块通信连接;
所述弹性伸缩模块用于根据所述目标云平台中部署的安全服务的规格信息,向所述生命周期管理模块发送安全服务调整信息;
所述故障迁移模块与所述生命周期管理模块通信连接;
所述故障迁移模块用于根据所述目标云平台中部署的安全服务的状态信息,判断所部署的安全服务是否异常,若所部署的安全服务异常,则向所述生命周期管理模块发送重新部署安全服务的信息。
4.根据权利要求1所述的安全服务平台,其特征在于,还包括安全服务调度模块;
所述安全服务调度模块与所述生命周期管理模块通信连接;
所述安全服务调度模块用于获取至少一个云平台的资源信息,根据所述资源信息确定所述目标云平台信息,并将所述目标云平台信息发送至所述生命周期管理模块。
5.根据权利要求1~4任一所述的安全服务平台,其特征在于,还包括下述模块中的至少一个:
权限管理模块、操作日志模块、资源池模块和云平台适配管理模块;
所述权限管理模块用于根据所述用户的身份信息,确定所述用户的操作权限;
所述操作日志模块用于记录所述安全服务平台中的所有操作信息;
所述资源池模块用于记录历史安全服务配置信息,并根据历史安全服务配置信息,在所述目标云平台创建备用虚拟机;
所述云平台适配管理模块用于根据所述目标云平台的预设规则对所述配置信息进行转换;
所述图形化显示界面还用于将所述操作日志模块进行图形化显示。
6.一种安全服务部署方法,其特征在于,包括:
通过图形化显示界面获取用户打开生命周期管理模块的操作,并打开生命周期管理模块,显示配置界面;
通过所述配置界面获取用户所要部署的安全服务的配置信息,其中,所述配置信息包括:安全服务信息、目标云平台信息、目标业务信息和所述安全服务的规格信息;
通过所述生命周期管理模块根据所述配置信息生成配置请求,并接收用户在安全服务镜像管理模块中选择的所述安全服务的镜像信息;
通过所述生命周期管理模块根据所述配置请求和所述镜像信息,在所述目标云平台信息对应的目标云平台部署所述安全服务。
7.根据权利要去6所述的方法,其特征在于,还包括:
通过专家***模块为用户提供交互界面,通过所述交互界面获取所述用户的安全需求信息,并根据所述安全需求信息生成至少一种安全服务模版,以供所述用户选择;
通过所述生命周期管理模块根据所述用户选定的安全服务模版,部署对应的安全服务。
8.根据权利要去6所述的方法,其特征在于,通过所述生命周期管理模块根据所述配置请求和所述镜像信息,在所述目标云平台信息对应的目标云平台部署所述安全服务之后,还包括:
根据弹性伸缩模块提供的安全服务调整信息,通过所述生命周期管理模块调整所部署的安全服务;
通过故障迁移模块确定所部署的安全服务是否异常,若所部署的安全服务异常,则通过所述生命周期管理模块重新部署安全服务。
9.根据权利要去6所述的方法,其特征在于,通过图形化显示界面获取用户打开生命周期管理模块的操作,并打开生命周期管理模块,显示配置界面之前,还包括:
通过权限管理模块确定所述用户的身份信息;
通过所述权限管理模块根据所述身份信息确定所述用户的操作权限。
10.根据权利要去6所述的方法,其特征在于,通过所述生命周期管理模块根据所述配置请求和所述镜像信息,在所述目标云平台信息对应的目标云平台部署所述安全服务之前,还包括:
通过资源池模块根据记录的历史安全服务配置信息,在所述目标云平台中创建备用虚拟机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610980266.6A CN106330575A (zh) | 2016-11-08 | 2016-11-08 | 一种安全服务平台及安全服务部署方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610980266.6A CN106330575A (zh) | 2016-11-08 | 2016-11-08 | 一种安全服务平台及安全服务部署方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106330575A true CN106330575A (zh) | 2017-01-11 |
Family
ID=57816176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610980266.6A Pending CN106330575A (zh) | 2016-11-08 | 2016-11-08 | 一种安全服务平台及安全服务部署方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106330575A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107204980A (zh) * | 2017-05-25 | 2017-09-26 | 深信服科技股份有限公司 | 一种安全服务交付方法及*** |
| CN107562519A (zh) * | 2017-09-05 | 2018-01-09 | 联想(北京)有限公司 | 虚拟机的迁移方法、***及服务器 |
| CN107992767A (zh) * | 2017-11-29 | 2018-05-04 | 国云科技股份有限公司 | 一种基于多云平台的权限控制方法 |
| CN108108210A (zh) * | 2018-01-11 | 2018-06-01 | 上海有云信息技术有限公司 | 安全产品的管理方法、装置、服务器及存储介质 |
| CN109040066A (zh) * | 2018-08-01 | 2018-12-18 | 杭州安恒信息技术股份有限公司 | 一种云安全管理平台与云安全产品的对接方法及装置 |
| CN109040065A (zh) * | 2018-08-01 | 2018-12-18 | 杭州安恒信息技术股份有限公司 | 一种云安全管理平台与云平台的对接方法及装置 |
| CN109284219A (zh) * | 2018-09-27 | 2019-01-29 | 郑州云海信息技术有限公司 | 一种操作记录方法和装置 |
| CN109600269A (zh) * | 2019-01-21 | 2019-04-09 | 云南电网有限责任公司信息中心 | 一种基于dcos的云管理平台 |
| CN109710270A (zh) * | 2018-12-29 | 2019-05-03 | 北京神州绿盟信息安全科技股份有限公司 | 一种安全应用交付方法、装置以及存储介质 |
| CN109756362A (zh) * | 2018-11-23 | 2019-05-14 | 北京奇安信科技有限公司 | 一种第三方安全组件的集成处理方法及装置 |
| CN109787847A (zh) * | 2019-04-01 | 2019-05-21 | 山东浪潮云信息技术有限公司 | 一种云防火墙全生命周期自动化管理***及方法 |
| TWI716320B (zh) * | 2019-12-03 | 2021-01-11 | 大陸商支付寶(杭州)信息技術有限公司 | 安全任務處理方法、裝置、電子設備及儲存媒體 |
| CN112612483A (zh) * | 2020-12-07 | 2021-04-06 | 苏州浪潮智能科技有限公司 | 一种基于云平台的安装部署***及方法 |
| CN113656089A (zh) * | 2020-04-30 | 2021-11-16 | 华为技术有限公司 | 应用程序中的类验证方法和装置 |
| CN113900892A (zh) * | 2021-09-30 | 2022-01-07 | 北京青云科技股份有限公司 | 一种面向云平台的云防火墙***及防护方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103167041A (zh) * | 2013-03-28 | 2013-06-19 | 广州中国科学院软件应用技术研究所 | 一种支持云环境应用集群自动化部署的***及方法 |
| CN103457974A (zh) * | 2012-06-01 | 2013-12-18 | 中兴通讯股份有限公司 | 虚拟机镜像的安全控制方法和装置 |
| CN104158881A (zh) * | 2014-08-20 | 2014-11-19 | 哈尔滨工程大学 | 一种支持用户自定制的第三方云安全监控***及方法 |
| CN104967664A (zh) * | 2015-05-13 | 2015-10-07 | 西安三星电子研究有限公司 | 云的自动化部署***和方法 |
| CN105577779A (zh) * | 2015-12-21 | 2016-05-11 | 用友网络科技股份有限公司 | 一种容器化部署大企业私有云的方法和*** |
-
2016
- 2016-11-08 CN CN201610980266.6A patent/CN106330575A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103457974A (zh) * | 2012-06-01 | 2013-12-18 | 中兴通讯股份有限公司 | 虚拟机镜像的安全控制方法和装置 |
| CN103167041A (zh) * | 2013-03-28 | 2013-06-19 | 广州中国科学院软件应用技术研究所 | 一种支持云环境应用集群自动化部署的***及方法 |
| CN104158881A (zh) * | 2014-08-20 | 2014-11-19 | 哈尔滨工程大学 | 一种支持用户自定制的第三方云安全监控***及方法 |
| CN104967664A (zh) * | 2015-05-13 | 2015-10-07 | 西安三星电子研究有限公司 | 云的自动化部署***和方法 |
| CN105577779A (zh) * | 2015-12-21 | 2016-05-11 | 用友网络科技股份有限公司 | 一种容器化部署大企业私有云的方法和*** |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107204980B (zh) * | 2017-05-25 | 2020-08-14 | 深信服科技股份有限公司 | 一种安全服务交付方法及*** |
| CN107204980A (zh) * | 2017-05-25 | 2017-09-26 | 深信服科技股份有限公司 | 一种安全服务交付方法及*** |
| CN107562519A (zh) * | 2017-09-05 | 2018-01-09 | 联想(北京)有限公司 | 虚拟机的迁移方法、***及服务器 |
| CN107992767A (zh) * | 2017-11-29 | 2018-05-04 | 国云科技股份有限公司 | 一种基于多云平台的权限控制方法 |
| CN108108210A (zh) * | 2018-01-11 | 2018-06-01 | 上海有云信息技术有限公司 | 安全产品的管理方法、装置、服务器及存储介质 |
| CN109040065B (zh) * | 2018-08-01 | 2021-04-23 | 杭州安恒信息技术股份有限公司 | 一种云安全管理平台与云平台的对接方法及装置 |
| CN109040065A (zh) * | 2018-08-01 | 2018-12-18 | 杭州安恒信息技术股份有限公司 | 一种云安全管理平台与云平台的对接方法及装置 |
| CN109040066A (zh) * | 2018-08-01 | 2018-12-18 | 杭州安恒信息技术股份有限公司 | 一种云安全管理平台与云安全产品的对接方法及装置 |
| CN109040066B (zh) * | 2018-08-01 | 2021-04-23 | 杭州安恒信息技术股份有限公司 | 一种云安全管理平台与云安全产品的对接方法及装置 |
| CN109284219A (zh) * | 2018-09-27 | 2019-01-29 | 郑州云海信息技术有限公司 | 一种操作记录方法和装置 |
| CN109756362A (zh) * | 2018-11-23 | 2019-05-14 | 北京奇安信科技有限公司 | 一种第三方安全组件的集成处理方法及装置 |
| CN109710270A (zh) * | 2018-12-29 | 2019-05-03 | 北京神州绿盟信息安全科技股份有限公司 | 一种安全应用交付方法、装置以及存储介质 |
| CN109600269A (zh) * | 2019-01-21 | 2019-04-09 | 云南电网有限责任公司信息中心 | 一种基于dcos的云管理平台 |
| CN109787847A (zh) * | 2019-04-01 | 2019-05-21 | 山东浪潮云信息技术有限公司 | 一种云防火墙全生命周期自动化管理***及方法 |
| CN109787847B (zh) * | 2019-04-01 | 2021-12-10 | 浪潮云信息技术股份公司 | 一种云防火墙全生命周期自动化管理方法 |
| TWI716320B (zh) * | 2019-12-03 | 2021-01-11 | 大陸商支付寶(杭州)信息技術有限公司 | 安全任務處理方法、裝置、電子設備及儲存媒體 |
| CN113656089A (zh) * | 2020-04-30 | 2021-11-16 | 华为技术有限公司 | 应用程序中的类验证方法和装置 |
| CN113656089B (zh) * | 2020-04-30 | 2023-02-28 | 华为技术有限公司 | 应用程序中的类验证方法和装置 |
| CN112612483A (zh) * | 2020-12-07 | 2021-04-06 | 苏州浪潮智能科技有限公司 | 一种基于云平台的安装部署***及方法 |
| CN112612483B (zh) * | 2020-12-07 | 2022-09-20 | 苏州浪潮智能科技有限公司 | 一种基于云平台的安装部署***及方法 |
| CN113900892A (zh) * | 2021-09-30 | 2022-01-07 | 北京青云科技股份有限公司 | 一种面向云平台的云防火墙***及防护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106330575A (zh) | 一种安全服务平台及安全服务部署方法 | |
| CN105139139B (zh) | 用于运维审计的数据处理方法和装置及*** | |
| CN111190730B (zh) | 异构云管理平台 | |
| CN105917690A (zh) | 基于网络功能虚拟化(nfv)在网络中模块间通信的***、方法和计算机程序 | |
| CN103002490B (zh) | 一种业务仿真测试***及其实现方法 | |
| CN110214311A (zh) | 虚拟计算元件的微分段 | |
| US9201702B2 (en) | Integrated cloud data center management | |
| CN107153565A (zh) | 配置资源的方法及其网络设备 | |
| CN103095574A (zh) | 网络***的管理方法、网络***以及管理服务器 | |
| CN106487556A (zh) | 业务功能sf的部署方法及装置 | |
| CN101719259A (zh) | 用于银行的网络设备的维护管理方法、装置及*** | |
| CN101951366A (zh) | 一种基于字符终端的单点登录方法及*** | |
| DE102022115155A1 (de) | Visualisierung eines softwaredefinierten prozesssteuerungsystems für industrielle prozessanlagen | |
| CN103618762A (zh) | 一种基于aop的企业服务总线状态预处理***及方法 | |
| CN103500304A (zh) | 基于Xen的虚拟机个性化安全监控***及监控方法 | |
| CN105591803A (zh) | 一种资源处理方法和设备 | |
| DE102022114301A1 (de) | Software-definiertes prozesssteuerungssystem für industrielle prozessanlagen | |
| DE102022114391A1 (de) | Suchdienst in einem softwaredefinierten Steuerungssystem | |
| DE102022114799A1 (de) | Systeme und verfahren zur zuordnung von modulen in einem softwaredefinierten steuerungssystem für industrielle prozessanlagen | |
| DE102022114541A1 (de) | Suchdienst in einem softwaredefinierten steuerungssystem | |
| DE102022114267A1 (de) | Systeme und verfahren zur dynamischen aufrechterhaltung der redundanz und des lastausgleichs in softwaredefinierten steuerungssystemen für industrielle prozessanlagen | |
| DE102022115152A1 (de) | Visualisierung eines softwaredefinierten prozesssteuerungssystems für industrielle prozessanlagen | |
| DE102022114542A1 (de) | Suchdienst in einem softwaredefinierten steuerungssystem | |
| CN107295008A (zh) | 一种企业混合云计算环境下的连接建立方法 | |
| DE102022114380A1 (de) | Sicherheitsdienste in einem softwaredefinierten steuerungssystem |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170111 |