CN109710270A - 一种安全应用交付方法、装置以及存储介质 - Google Patents
一种安全应用交付方法、装置以及存储介质 Download PDFInfo
- Publication number
- CN109710270A CN109710270A CN201811643243.1A CN201811643243A CN109710270A CN 109710270 A CN109710270 A CN 109710270A CN 201811643243 A CN201811643243 A CN 201811643243A CN 109710270 A CN109710270 A CN 109710270A
- Authority
- CN
- China
- Prior art keywords
- security application
- data center
- user
- target data
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及互联网技术领域,公开了一种安全应用交付方法、装置以及存储介质,用于在发生安全状况时提升安全服务的响应能力以及提高安全服务的可靠性,所述方法包括:接收第一用户购买至少一个安全应用的请求;确定用于部署所述第一用户购买的至少一个安全应用的目标数据中心;并将所述至少一个安全应用以及与所述至少一个安全应用对应的至少一个配置文件发送给所述目标数据中心,所述至少一个配置文件用于指导所述目标数据中心部署所述至少一个安全应用。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种安全应用交付方法、装置以及存储介质。
背景技术
随着互联网的大众化,网络技术飞速发展,数据业务变得越来越重要,随之而来的针对网络的攻击和破坏不断增多,网络安全面临着日益严峻的挑战,网络安全服务应运而生。目前,云端安全服务提供方式应用较为广泛,用户可以直接从云端获取相应的安全服务,而无需安装部署任何设备。就像用户可以直接使用云端的邮件服务、文档管理服务一样,用户也可以直接使用云上的安全服务。但由于云平台的安全服务提供方式带来安全服务能力几乎都存在于云端,其面向的是广大中小企业,而很多大体量的企业用户所需的安全产品还是存在于客户侧,当安全服务需求过大时,可能存在响应不及时、安全服务可靠性低的问题。因此,如何为安全防护需求量大的企业用户提供安全服务是一个值得思考的问题。
发明内容
本发明实施例提供了一种安全应用交付方法、装置以及存储介质,用于提升发生安全状况时的安全服务的响应能力以及提高安全服务的可靠性,缩短了安全应用的交付周期,节约人力和物力成本。
一方面,本发明实施例提供一种安全应用交付方法,包括:
接收第一用户购买至少一个安全应用的请求;
确定用于部署所述第一用户购买的至少一个安全应用的目标数据中心;
并将所述至少一个安全应用以及与所述至少一个安全应用对应的至少一个配置文件发送给所述目标数据中心,所述至少一个配置文件用于指导所述目标数据中心部署所述至少一个安全应用。
可选的,所述确定用于部署所述第一用户购买的至少一个安全应用的目标数据中心,具体包括:
确定所述第一用户是否已注册有可用的数据中心;
若是,从所述第一用户已注册的可用的数据中心,确定符合部署所述至少一个安全应用的条件的目标数据中心。
可选的,所述条件包括:
所述目标数据中心的硬件配置参数和/或软件配置参数满足部署所述至少一个安全应用所需的要求。
可选的,若确定所述第一用户未注册有可用的数据中心,所述方法还包括:
向所述第一用户发送需注册用于部署至少一个安全应用的数据中心的提示信息;
接收所述第一用户发送的注册数据中心请求;以及
将所述至少一个安全应用以及所述至少一个配置文件发送给完成注册的所述第一用户的数据中心。
可选的,所述将所述至少一个安全应用以及与所述至少一个安全应用对应的至少一个配置文件发送给所述目标数据中心之后,所述方法还包括:
确定在预设周期内未接收到所述目标数据中心发送的其部署的安全应用数量的反馈信息;
将所述目标数据中心标记为所述第一用户的不可用的数据中心。
可选的,所述方法还包括:
接收第二用户发布安全应用请求;
对所述第二用户发布的安全应用进行威胁检测以及功能测试;
若所述安全应用的未通过所述威胁检测以及功能测试,则向所述第二用户发送修改所述安全应用的信息;
若所述安全应用的通过所述威胁检测以及功能测试,则发布所述安全应用。
一方面,本发明实施例提供了一种安全应用交付装置,包括:
接收模块,用于接收第一用户购买至少一个安全应用的请求;
确定模块,用于确定用于部署所述第一用户购买的至少一个安全应用的目标数据中心;
发送模块,用于并将所述至少一个安全应用以及与所述至少一个安全应用对应的至少一个配置文件发送给所述目标数据中心,所述至少一个配置文件用于指导所述目标数据中心部署所述至少一个安全应用。
可选的,所述确定模块还用于:
确定所述第一用户是否已注册有可用的数据中心;
若是,从所述第一用户已注册的可用的数据中心,确定符合部署所述至少一个安全应用的条件的目标数据中心。
可选的,所述条件包括:
所述目标数据中心的硬件配置参数和/或软件配置参数满足部署所述至少一个安全应用所需的要求。
可选的,若确定所述第一用户未注册有可用的数据中心,所述发送模块还用于:
向所述第一用户发送需注册用于部署至少一个安全应用的数据中心的提示信息;
接收所述第一用户发送的注册数据中心请求;以及
将所述至少一个安全应用以及所述至少一个配置文件发送给完成注册的所述第一用户的数据中心。
可选的,所述确定模块还用于:确定在预设周期内未接收到所述目标数据中心发送的其部署的安全应用数量的反馈信息;
将所述目标数据中心标记为所述第一用户的不可用的数据中心。
可选的,所述接收模块还用于:
接收第二用户发布安全应用请求;
对所述第二用户发布的安全应用进行威胁检测以及功能测试;
若所述安全应用的未通过所述威胁检测以及功能测试,则向所述第二用户发送修改所述安全应用的信息;
若所述安全应用的通过所述威胁检测以及功能测试,则发布所述安全应用。
一方面,本发明实施了还通过一种安全应用交付装置,包括至少一个处理器、以及至少一个存储器,其中,所述存储器存储有程序,当所述程序被所述处理器执行时,使得所述处理器执行如本发明实施例中提供的安全应用交付方法的步骤。
一方面,本发明实施例还提供了一种存储介质,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如本发明实施例中提供的安全应用交付方法的步骤。
本发明实施例中提供的安全应用交付方法,可以先接收第一用户购买至少一个安全应用的请求,进而确定出用于部署第一用户购买的至少一个安全应用的目标数据中心,并将至少一个安全应用以及与至少一个安全应用对应的至少一个配置文件发送给目标数据中心,其中,至少一个配置文件用于指导目标数据中心部署至少一个安全应用,因此,第一用户的目标数据中心就可以根据配置文件对至少一个安全应用进行部署,由于安全应用是部署在第一用户拥有的数据中心中的,即相当于将安全应用部署在客户侧,进而可以使用部署的安全应用提供面向客户侧的安全服务,所以提高了发生安全状况时安全服务的响应能力,以及基于部署的安全应用提供的安全服务的可靠性,还缩短了安全应用交付周期,节约人力和物力成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例。
图1为本发明实施例提供的一种应用场景示意图;
图2为本发明实施例提供的一种安全应用交付方法流程图;
图3为本发明实施例提供的确定目标数据中心的流程图;
图4为本发明实施例提供的开发用户发布安全应用的流程图;
图5为本发明实施例提供一种安全应用交付装置示意图;
图6为本发明实施例提供另一种安全应用交付装置示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明技术方案的一部分实施例,而不是全部的实施例。基于本申请文件中记载的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明技术方案保护的范围。
现有技术中,如上文叙述,现有的基于云平台的安全服务提供方式,其带来安全服务能力几乎都存在与云端,主要面向的是广大中小企业,针对大体量企业用户而言,他们需要的是扎实的安全能力、快速的响应速度以及开放的应用接口,以网站安全扫描为例,基于云平台提供的扫描能力主要是存在于服务提供商的云端侧,进行的是远程扫描,对于有些安全隐患远程扫描并不能及时发现,所以,现有技术存在着发生安全事件时响应不及时,安全服务可靠性低的技术问题。
基于此,本发明实施例提供了一种安全应用交付方法,该方法可以接收第一用户购买至少一个安全应用的请求,进而确定出用于部署第一用户购买的至少一个安全应用的目标数据中心,并将至少一个安全应用以及与至少一个安全应用对应的至少一个配置文件发送给目标数据中心,其中,至少一个配置文件用于指导目标数据中心部署至少一个安全应用,因此,第一用户的目标数据中心就可以根据配置文件对至少一个安全应用进行部署,由于安全应用是部署在第一用户拥有的数据中心中的,即相当于将安全应用部署在客户侧,所以可以使用部署的安全应用提供面向客户侧的安全服务,进而提高发生安全状况时的安全服务的响应能力,以及基于部署的安全应用提供的安全服务可靠性。
在本发明实施例中的安全应用项目的处理方法可以应用于如图1所示的应用场景,该应用场景中包括安全应用交付平台10、第一用户终端11以及第二用户终端12,其中,安全应用交付平台10可以是一台服务器,也可以是若干台服务器组成的服务器集群或云计算中心,第一用户终端11对应有数据中心,该数据中心可以是一台服务器,也可以是若干台服务器组成的服务器集群。第一用户终端11和第二用户终端12可以为任何能够按照程序运行,自动、高速处理大量数据的智能设备,这样在智能设备可以是平板电脑、便携式个人计算机或其他智能终端等等。安全应用交付平台10可以与第一用户终端11和第二用户终端12通过网络进行通讯,网络可以为局域网、广域网或移动互联网等通信网络中的任意一种。
第一用户终端11与第二用户终端12中分别安装有安全应用交付平台10支持的客户端,第一用户终端11的用户可以通过第一用户终端11中安装的安全应用交付平台客户端,向安全应用交付平台10发送购买安全应用的请求,第二用户终端12的用户可以通过第二用户终端12中安装的安全应用交付平台客户端,向安全应用交付平发布安全应用的请求,下文将对此进行详细叙述。
需要注意的是,上文提及的应用场景仅是为了便于理解本发明的精神和原理而示出,本发明实施例在此方面不受任何限制。相反,本发明实施例可以应用于适用的任何场景。
下面结合图1所示的应用场景,对本发明实施例提供的安全应用交付方法进行说明。
需要说明的是,本发明实施例中的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
请参考图2,为本发明实施例提供的一种安全应用交付方法,包括:
步骤201:接收第一用户购买至少一个安全应用的请求。
在本发明实施例中,在执行步骤201之前,第一用户可以通过如图1所示的第一用户终端11注册成为安全应用交付平台的用户,进而第一用户可以向安全应用交付平台发送购买至少一个安全应用的请求。在本发明实施例中,第一用户在注册成为该安全应用交付平台用户的同时,可以将其拥有的数据中心的相关信息发送给安全应用交付平台,即进行数据中心的注册,第一用户也可以在注册成为该安全应用交付平台的用户之后,再向安全应用交付平台进行数据中心的注册。
在本发明实施例中,第一用户购买至少一个安全应用请求中,可以携带第一用户所需购买的安全应用的数量,例如一个或多个安全应用,在具体实践过程中,购买数量可以由用户所需实现的安全防护效果来确定。第一用户购买至少一个安全应用请求中还可携带所需购买的安全应用的类别,当然,第一用户购买至少一个安全应用请求中也可携带第一用户的用户标识,进而安全应用交付平台可以根据用户标识确定该第一用户的具体身份。
步骤202:确定用于部署第一用户购买的至少一个安全应用的目标数据中心。
在本发明实施例中,安全应用交付平台在接收到第一用户购买至少一个安全应用请求后,可以确定用于部署该购买的至少一个安全应用的目标数据中心,进而可以将第一用户购买的至少一个安全应用部署到目标数据中心。
具体的,步骤202可以按照如图3所述的实施方式执行,图3所示实施方式包括:
步骤301:确定第一用户是否已注册有可用的数据中心,若第一用户已经注册有可用的数据中心,则执行步骤302,若第一用户未注册有可用的数据中心,则执行步骤303和步骤304。
步骤302:从第一用户已注册的可用的数据中心,确定符合部署至少一个安全应用的条件的目标数据中心;
步骤303:向第一用户发送需注册用于部署至少一个安全应用的数据中心的提示信息;
步骤304:接收所述第一用户发送的注册数据中心请求;
步骤305:确定完成注册的第一用户的数据中心为目标数据中心。
在本发明实施例中,在确定用于部署第一用户购买至少一个安全应用的目标数据中心时,可以先确定第一用户是否已经在安全应用购买平台中注册有可用的数据中心。如果第一用户已经向安全应用交付平台注册有可用的数据中心,则可以从已经注册的第一用户的数据中心确定出可以用于部署第一用户购买的至少一个安全应用的目标数据中心。
第一用户可能将其拥有的多个数据中心都向安全应用交付平台进行注册,因此,可以根据部署至少一个安全应用的条件,从第一用户拥有的已注册的多个数据中心中确定出目标数据中心,即可以根据数据中心的硬件配置参数,从已注册的多个数据中心确定满足部署至少一个安全应用所需的要求的目标数据中心,还可以根据数据中心的软件配置参数,从已注册的多个数据中心确定满足部署至少一个安全应用所需的要求的目标数据中心,也可以结合据数据中心的硬件配置参数和软件配置参数,从已注册的多个数据中心确定满足部署至少一个安全应用所需的要求的目标数据中心,其中,数据中心的硬件参数包括数据中心的内存、数据中心的CPU(Center Process Unit,中央处理器)等,软件配置参数包括部署在数据中心的操作***,软件功能应用等,当然,还可以根据第一用户所要实现的安全防护效果选择部署至少一个安全应用的目标数据中心,即,可以在一个目标数据中心部署一个安全应用的多个实例或者将一安全应用的多个实例部署在多个目标数据中心。
在本发明实施例中,如果第一用户没有在安全应用交付平台注册的数据中心,安全应用交付平台会向该第一用户发送提示注册数据中心的提示信息,进而第一用户可以从其拥有的数据中心中选择出其想要部署购买的至少一个安全应用的数据中心,并将该数据中心的IP地址、名称以及数据中心的唯一标识码等信息发送给安全应用交付平台,该安全应用交付平台接收到数据中心的IP地址、名称以及数据中心的唯一标识码等信息后,对该数据中心进行注册,进而安全应用交付平台可以将该新注册的数据中心确定为目标数据中心。
在本发明实施例中,如果第一用户想将购买的至少一个安全应用部署到其拥有的除已经在安全应用交付平台中注册的数据中心之外的数据中心时,第一用户在向安全应用平台发送购买至少一个安全应用的请求时,可以同时将其想要用来部署该至少一个安全应用的数据中心的IP地址、名称以及数据中心的唯一标识码等信息发送给安全应用交付平台,安全应用交付平台接收到第一用户发送的注册数据中心的请求后,可以根据接收到的信息将该数据中心注册第一用户账户之下,进而可以将该数据中心确定为目标数据中心。
步骤203:将至少一个安全应用以及与至少一个安全应用对应的至少一个配置文件发送给目标数据中心,其中,至少一个配置文件用于指导目标数据中心部署至少一个安全应用。
在本发明实施例中,不同类型的安全应用的安全防护功能不相同,所以部署不同类型安全应用的方式也可能不相同,所以为确保第一用户能够正确的部署其购买的至少一个安全应用,以实现第一用户所需要的安全防护功能,安全应用交付平台在确定出第一用户用于部署至少一个安全应用的目标数据中心后,将第一用户购买的至少一个安全应用发送给目标数据中心时的同时,可以将与至少一个安全应用对应的用于指导目标数据中心部署至少一个安全应用部署的配置文件发送给目标数据中心,所以,目标数据中心可以根据配置文件,将至少一个安全应用分别部署至由数据中心控制的一个或者多个子服务器中,以使购买的至少一个安全应用运行起来进行安全防护,为第一用户提供安服务。进而,因为安全应用是部署在第一用户的数据中心中的,所以能够提升发生安全状况时的安全服务的响应能力和安全服务的可靠性,缩短了安全应用的交付周期。且目标数据中心可以直接根据配置文件来部署安全应用,不需要专门的配置人员进行部署,所以还节约了部署安全应用的人力和物力。
步骤204:确定在预设周期内未接收到目标数据中心发送的反馈信息,将目标数据中心标记为第一用户不可用的数据中心。
在本发明实施例中,为了节约安全应用交付平台的资源和方便对注册的数据中心进行管理,安全应用交付平台将第一用户购买的至少一个安全应用发送给目标数据中心后,目标数据中心会按照预设周期,向安全应用交付平台反馈当前部署在该目标数据中心中的安全应用的数量以及当前目标数据中心的使用状况。若安全应用交付平台在预设周期内未接收到目标数据中心反馈的该目标数据中心中安全用户部署状况,安全应用交付平台则会将该目标数据中心标记为不可用的数据中心。例如,假设目标数据中心每周向安全应用交付平台发送一次反馈信息,预设周期为一个月,若安全应用交付平台在一个月内都未接收到目标数据中心反馈的当前部署在该目标数据中心中的安全应用的数量的反馈信息,安全应用交付平台则会将该目标数据中心标记为不可用的数据中心。
由于安全应用交付平台可能同时接收到多个数据中心发送的反馈信息,所以,为了区分具体是由哪一数据中心反馈的信息,所以数据中心向反馈信息中应当包含数据中心的IP地址、名称、数据中心的唯一标识码以及其所属用户的标识信息。其中,将目标数据中心标记为不可以用的数据中心的方式包括禁止向该目标数据中心部署安全应用,或者从安全应用交付平台中直接删除该目标数据中心的注册信息和部署安全应用的信息,若第一用户想再次使用该目标数据中心部署购买的安全应用时,则需重新向安全应用交付平台发送注册该目标数据中心的请求,安全应用交付平台接收到该注册请求后,会根据注册请求中包含的信息重新对该目标数据中心进行注册。
作为一种可选的方式,在本发明实施例中,还可以执行如图4所示步骤,图4所示的步骤包括:
步骤401:接收第二用户发布安全应用请求;
步骤402:对第二用户发布的安全应用进行威胁检测以及功能测试;
步骤403:若安全应用的未通过威胁检测以及功能测试,则向第二用户发送修改安全应用的信息;
步骤404:若安全应用的通过威胁检测以及功能测试,则发布安全应用。
在本发实施例中,安全应用交付平台中的用户可以包括通过该安全应用交付平台购买安全应用的用户,还可以包括通过该安全应用交付平台发布安全应用的用户,这里为区分用户具体是通过安全应用交付平台购买安全应用的用户,还是通过安全应用交付平台发布安全应用的用户,可以用第一用户表示购买安全应用的用户,用第二用户表示发布安全应用的用户。同样的,第二用户在安全应用平台中发布安全应用之前,可以先注册成为安全应用交付平台的用户。
在本发明实施例中,当安全应用交付平台接收到第二用户通过如图1所示第二用户终端12发布安全应用的请求时,可以先对第二用户的身份进行验证,在确定该第二用户为应用开发者时,第二用户可以上传其开发的安全应用的镜像文件,进而安全应用交付平台对第二用户上传的镜像文件进行镜像扫描,以确定该镜像文件是否存在漏洞,是否是安全的文件,即对第二用户上传的安全应用进行威胁检测。若该镜像文件扫描合格,不存在漏洞才会对该镜像文件对应的安全应用进行功能测试,以保证该安全应用功能的完备且能够用于提供安全服务。若该安全应用未通过功能测试,则可以向第二用户发送修改该安全应用对应镜像文件的信息,不对该安全应用进行发布;若该安全应用通过与其功能对应的功能测试,才会在安全交付平台中发布该安全应用,以确保安全应用交付平台中安全应用的质量。
所以,通过上述方法,在接收第一用户购买至少一个安全应用的请求后,若第一用户拥有的已经在安全应用交付平台注册过的数据中心,可以从该数据中心中确定出用于部署第一用户购买的至少一个安全应用的目标数据中心,若第一用户没有已经向安全应用交付平台注册过的数据中心,则需要提示第一用户注册数据中心,并根据接收到的用户中心的IP地址、名称、所属用户的标识信息进行注册,再确定注册完成的数据中心为目标数据中心,并将至少一个安全应用以及与至少一个安全应用对应的至少一个配置文件发送给目标数据中心,其中,至少一个配置文件用于指导目标数据中心部署至少一个安全应用,因此,第一用户的目标数据中心就可以根据配置文件对至少一个安全应用进行部署,由于安全应用是部署在第一用户拥有的数据中心中的,即相当于将安全应用部署在客户侧,进而可以使用部署的安全应用提供面向客户侧的安全服务,所以提高发生安全状况时安全服务的响应能力,以及基于部署的安全应用提供的安全服务可靠性,还缩短了安全应用的交付周期,节约人力和物力成本。
基于同一发明构思,本发明实施例中提供了一种安全应用交付装置,该装置的安全应用交付方法的具体实施可参见上述方法实施例部分的描述,重复之处不再赘述,如图5所示,该平台包括:
接收模块50,用于接收第一用户购买至少一个安全应用的请求;
确定模块51,用于确定用于部署所述第一用户购买的至少一个安全应用的目标数据中心;
发送模块52,用于并将所述至少一个安全应用以及与所述至少一个安全应用对应的至少一个配置文件发送给所述目标数据中心,所述至少一个配置文件用于指导所述目标数据中心部署所述至少一个安全应用。
可选的,所述确定模块51还用于:
确定所述第一用户是否已注册有可用的数据中心;
若是,从所述第一用户已注册的可用的数据中心,确定符合部署所述至少一个安全应用的条件的目标数据中心。
可选的,所述条件包括:
所述目标数据中心的硬件配置参数和/或软件配置参数满足部署所述至少一个安全应用所需的要求。
可选的,若确定所述第一用户未注册有可用的数据中心,所述发送模块52还用于:
向所述第一用户发送需注册用于部署至少一个安全应用的数据中心的提示信息;
接收所述第一用户发送的注册数据中心请求;以及
将所述至少一个安全应用以及所述至少一个配置文件发送给完成注册的所述第一用户的数据中心。
可选的,所述确定模块51还用于:确定在预设周期内未接收到所述目标数据中心发送的其部署的安全应用数量的反馈信息;
将所述目标数据中心标记为所述第一用户的不可用的数据中心。
可选的,所述接收模块50还用于:
接收第二用户发布安全应用请求;
对所述第二用户发布的安全应用进行威胁检测以及功能测试;
若所述安全应用的未通过所述威胁检测以及功能测试,则向所述第二用户发送修改所述安全应用的信息;
若所述安全应用的通过所述威胁检测以及功能测试,则发布所述安全应用。
基于同一发明构思,如图6所示,本发明实施例还提供了一种安全应用交付装置,包括至少一个处理器60、以及至少一个存储器61,其中,所述存储器61存储有程序,当所述程序被所述处理器60执行时,使得所述处理器60执行如上文叙述的安全应用交付方法的步骤。
基于同一发明构思,本发明实施例中提供了一种存储介质,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如上所述的安全应用交付方法的步骤。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种安全应用交付方法,其特征在于,包括:
接收第一用户购买至少一个安全应用的请求;
确定用于部署所述第一用户购买的至少一个安全应用的目标数据中心;
并将所述至少一个安全应用以及与所述至少一个安全应用对应的至少一个配置文件发送给所述目标数据中心,所述至少一个配置文件用于指导所述目标数据中心部署所述至少一个安全应用。
2.如权利要求1所述的方法,其特征在于,所述确定用于部署所述第一用户购买的至少一个安全应用的目标数据中心,具体包括:
确定所述第一用户是否已注册有可用的数据中心;
若是,从所述第一用户已注册的可用的数据中心,确定符合部署所述至少一个安全应用的条件的目标数据中心。
3.如权利要求2所述的方法,其特征在于,所述条件包括:
所述目标数据中心的硬件配置参数和/或软件配置参数满足部署所述至少一个安全应用所需的要求。
4.如权利要求2所述的方法,其特征在于,若确定所述第一用户未注册有可用的数据中心,所述方法还包括:
向所述第一用户发送需注册用于部署至少一个安全应用的数据中心的提示信息;
接收所述第一用户发送的注册数据中心请求;以及
将所述至少一个安全应用以及所述至少一个配置文件发送给完成注册的所述第一用户的数据中心。
5.如权利要求1-4中任一项所述的方法,其特征在于,所述将所述至少一个安全应用以及与所述至少一个安全应用对应的至少一个配置文件发送给所述目标数据中心之后,所述方法还包括:
确定在预设周期内未接收到所述目标数据中心发送的反馈信息;
将所述目标数据中心标记为所述第一用户不可用的数据中心。
6.如权利要求1-4中任一项所述的方法,其特征在于,所述方法还包括:
接收第二用户发布安全应用请求;
对所述第二用户发布的安全应用进行威胁检测以及功能测试;
若所述安全应用的未通过所述威胁检测以及功能测试,则向所述第二用户发送修改所述安全应用的信息;
若所述安全应用的通过所述威胁检测以及功能测试,则发布所述安全应用。
7.一种安全应用交付装置,其特征在于,包括:
接收模块,用于接收第一用户购买至少一个安全应用的请求;
确定模块,用于确定用于部署所述第一用户购买的至少一个安全应用的目标数据中心;
发送模块,用于并将所述至少一个安全应用以及与所述至少一个安全应用对应的至少一个配置文件发送给所述目标数据中心,所述至少一个配置文件用于指导所述目标数据中心部署所述至少一个安全应用。
8.如权利要求7所述的装置,其特征在于,所述确定模块还用于:
确定所述第一用户是否已注册有可用的数据中心;
若是,从所述第一用户已注册的可用的数据中心,确定符合部署所述至少一个安全应用的条件的目标数据中心。
9.如权利要求8所述的装置,其特征在于,若确定所述第一用户未注册有可用的数据中心,所述发送模块还用于:
向所述第一用户发送需注册用于部署至少一个安全应用的数据中心的提示信息;
接收所述第一用户发送的注册数据中心请求;以及
将所述至少一个安全应用以及所述至少一个配置文件发送给完成注册的所述第一用户的数据中心。
10.如权利要求7-9中任一项所述的装置,其特征在于,所述确定模块还用于:确定在预设周期内未接收到所述目标数据中心发送的反馈信息;
将所述目标数据中心标记为所述第一用户的不可用的数据中心。
11.如权利要求7-9中任一项所述的装置,其特征在于,所述接收模块还用于:
接收第二用户发布安全应用请求;
对所述第二用户发布的安全应用进行威胁检测以及功能测试;
若所述安全应用的未通过所述威胁检测以及功能测试,则向所述第二用户发送修改所述安全应用的信息;
若所述安全应用的通过所述威胁检测以及功能测试,则发布所述安全应用。
12.一种安全应用交付装置,其特征在于,包括至少一个处理器、以及至少一个存储器,其中,所述存储器存储有计算机程序,当所述程序被所述处理器执行时,使得所述处理器执行权利要求1-6任一项所述方法的步骤。
13.一种存储介质,其特征在于,所述存储介质存储有计算机指令,当所述计算机指令在计算机上运行时,使得计算机执行如权利要求1-6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811643243.1A CN109710270A (zh) | 2018-12-29 | 2018-12-29 | 一种安全应用交付方法、装置以及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811643243.1A CN109710270A (zh) | 2018-12-29 | 2018-12-29 | 一种安全应用交付方法、装置以及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109710270A true CN109710270A (zh) | 2019-05-03 |
Family
ID=66260311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811643243.1A Pending CN109710270A (zh) | 2018-12-29 | 2018-12-29 | 一种安全应用交付方法、装置以及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109710270A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111814196A (zh) * | 2020-09-04 | 2020-10-23 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置及设备 |
| US11341284B2 (en) | 2020-09-04 | 2022-05-24 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted hardware-based data management methods, apparatuses, and devices |
| US11354447B2 (en) | 2020-08-28 | 2022-06-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data authorization information acquisition methods, apparatuses, and devices |
| US11354448B2 (en) | 2020-09-04 | 2022-06-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Demand trusted device-based data acquisition methods, apparatuses, and devices |
| US11362815B2 (en) | 2020-08-28 | 2022-06-14 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted data transmission methods, apparatuses, and devices |
| US11386191B2 (en) | 2020-09-15 | 2022-07-12 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted hardware-based identity management methods, apparatuses, and devices |
| US20220294851A1 (en) * | 2021-03-12 | 2022-09-15 | Agarik Sas | Control interface for the deployment of an application, system and method using such a control interface |
| US11494511B2 (en) | 2020-09-15 | 2022-11-08 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
| US11604894B2 (en) | 2020-07-24 | 2023-03-14 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, devices, and media |
| US11614929B2 (en) | 2020-08-28 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Identity registration methods, apparatuses, and devices |
| US11652879B2 (en) | 2020-08-28 | 2023-05-16 | Alipay (Hangzhou) Information Technology Co., Ltd. | Matching methods, apparatuses, and devices based on trusted asset data |
| US11726968B2 (en) | 2020-09-15 | 2023-08-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods, apparatuses, and devices for transferring data assets based on blockchain |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023710A (zh) * | 2011-09-21 | 2013-04-03 | 阿里巴巴集团控股有限公司 | 一种安全测试***和方法 |
| US20160182345A1 (en) * | 2014-12-23 | 2016-06-23 | Andrew J. Herdrich | End-to-end datacenter performance control |
| CN105871914A (zh) * | 2016-06-03 | 2016-08-17 | 成都镜杰科技有限责任公司 | 客户关系管理***访问控制方法 |
| CN106131122A (zh) * | 2016-06-21 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种部署负载均衡服务的方法及装置 |
| CN106330575A (zh) * | 2016-11-08 | 2017-01-11 | 上海有云信息技术有限公司 | 一种安全服务平台及安全服务部署方法 |
| CN107273300A (zh) * | 2017-07-31 | 2017-10-20 | 北京云测信息技术有限公司 | 一种应用程序测试方法和装置 |
-
2018
- 2018-12-29 CN CN201811643243.1A patent/CN109710270A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023710A (zh) * | 2011-09-21 | 2013-04-03 | 阿里巴巴集团控股有限公司 | 一种安全测试***和方法 |
| US20160182345A1 (en) * | 2014-12-23 | 2016-06-23 | Andrew J. Herdrich | End-to-end datacenter performance control |
| CN105871914A (zh) * | 2016-06-03 | 2016-08-17 | 成都镜杰科技有限责任公司 | 客户关系管理***访问控制方法 |
| CN106131122A (zh) * | 2016-06-21 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种部署负载均衡服务的方法及装置 |
| CN106330575A (zh) * | 2016-11-08 | 2017-01-11 | 上海有云信息技术有限公司 | 一种安全服务平台及安全服务部署方法 |
| CN107273300A (zh) * | 2017-07-31 | 2017-10-20 | 北京云测信息技术有限公司 | 一种应用程序测试方法和装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11604894B2 (en) | 2020-07-24 | 2023-03-14 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, devices, and media |
| US11652879B2 (en) | 2020-08-28 | 2023-05-16 | Alipay (Hangzhou) Information Technology Co., Ltd. | Matching methods, apparatuses, and devices based on trusted asset data |
| US11354447B2 (en) | 2020-08-28 | 2022-06-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data authorization information acquisition methods, apparatuses, and devices |
| US11614929B2 (en) | 2020-08-28 | 2023-03-28 | Alipay (Hangzhou) Information Technology Co., Ltd. | Identity registration methods, apparatuses, and devices |
| US11362815B2 (en) | 2020-08-28 | 2022-06-14 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted data transmission methods, apparatuses, and devices |
| US11354448B2 (en) | 2020-09-04 | 2022-06-07 | Alipay (Hangzhou) Information Technology Co., Ltd. | Demand trusted device-based data acquisition methods, apparatuses, and devices |
| US11455417B2 (en) | 2020-09-04 | 2022-09-27 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
| CN111814196A (zh) * | 2020-09-04 | 2020-10-23 | 支付宝(杭州)信息技术有限公司 | 一种数据处理方法、装置及设备 |
| US11341284B2 (en) | 2020-09-04 | 2022-05-24 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted hardware-based data management methods, apparatuses, and devices |
| US11494511B2 (en) | 2020-09-15 | 2022-11-08 | Alipay (Hangzhou) Information Technology Co., Ltd. | Data processing methods, apparatuses, and devices |
| US11386191B2 (en) | 2020-09-15 | 2022-07-12 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted hardware-based identity management methods, apparatuses, and devices |
| US11726968B2 (en) | 2020-09-15 | 2023-08-15 | Alipay (Hangzhou) Information Technology Co., Ltd. | Methods, apparatuses, and devices for transferring data assets based on blockchain |
| US20220294851A1 (en) * | 2021-03-12 | 2022-09-15 | Agarik Sas | Control interface for the deployment of an application, system and method using such a control interface |
| US11785085B2 (en) * | 2021-03-12 | 2023-10-10 | Agarik Sas | Control interface for the deployment of an application, system and method using such a control interface |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109710270A (zh) | 一种安全应用交付方法、装置以及存储介质 | |
| US9967366B2 (en) | Internet of things (IoT) API platform | |
| US8954564B2 (en) | Cross-cloud vendor mapping service in cloud marketplace | |
| Li et al. | Software defined environments: An introduction | |
| US20170104767A1 (en) | Monitoring cloud computing environments | |
| CN102710753B (zh) | 一种互联网应用的发布方法、装置及*** | |
| US20160191411A1 (en) | Cloud service system and method | |
| US20160241446A1 (en) | Managing a number of secondary clouds by a master cloud service manager | |
| US20130332524A1 (en) | Data service on a mobile device | |
| CN104536890B (zh) | 测试***、方法和装置 | |
| US10057302B2 (en) | Context-based selection of instruction sets for connecting through captive portals | |
| CN104765678A (zh) | 对移动终端设备上的应用进行测试的方法及装置 | |
| US10817267B2 (en) | State machine representation of a development environment deployment process | |
| CN107431630A (zh) | 高度可扩展、容错的远程访问架构和与之连接的方法 | |
| CN106411825A (zh) | 一种微信访问令牌获取方法及*** | |
| US20200258101A1 (en) | Intelligent marketing using group presence | |
| CN112860569A (zh) | 一种自动化测试方法、装置、电子设备和存储介质 | |
| US20180020057A1 (en) | Method and System for Connecting Heterogeneous Internet of Things Devices for Workflow Automation | |
| CN105871853A (zh) | 一种入口认证方法和*** | |
| CN104967644A (zh) | 消息推送方法、装置及*** | |
| CN112583898A (zh) | 业务流程编排方法、装置、以及可读介质 | |
| CN116155771A (zh) | 网络异常测试方法、装置、设备、存储介质和程序 | |
| Zavodovski et al. | ExEC: Elastic extensible edge cloud | |
| US20170161026A1 (en) | Deployment of development environments | |
| CN108924159A (zh) | 一种报文特征识别库的验证方法与装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190503 |
|
| RJ01 | Rejection of invention patent application after publication |