CN115174148B - 面向云计算和信息安全的云服务管理方法及人工智能平台 - Google Patents

面向云计算和信息安全的云服务管理方法及人工智能平台 Download PDF

Info

Publication number
CN115174148B
CN115174148B CN202210624082.1A CN202210624082A CN115174148B CN 115174148 B CN115174148 B CN 115174148B CN 202210624082 A CN202210624082 A CN 202210624082A CN 115174148 B CN115174148 B CN 115174148B
Authority
CN
China
Prior art keywords
target
cloud
data resource
performance
service node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210624082.1A
Other languages
English (en)
Other versions
CN115174148A (zh
Inventor
梁燕铃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Youlai (Beijing) Technology Co.,Ltd.
Original Assignee
Yuwen Daojing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yuwen Daojing filed Critical Yuwen Daojing
Priority to CN202210624082.1A priority Critical patent/CN115174148B/zh
Publication of CN115174148A publication Critical patent/CN115174148A/zh
Application granted granted Critical
Publication of CN115174148B publication Critical patent/CN115174148B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及云计算技术领域,揭露了一种面向云计算和信息安全的云服务管理方法,包括:对原始数据资源进行价值评估,得到资产价值等级,根据资产价值等级选择目标云服务器,利用性能计算公式选择目标服务节点,对原始数据资源进行云计算,得到目标计算数据资源,对目标计算数据资源进行云存储,得到目标存储数据资源,接收访问请求,按照请求权限,进行身份校验,判断身份校验是否通过,若未通过,则拒绝,若通过,则允许访问。本发明还提出一种面向云计算和信息安全的云服务管理人工智能平台、电子设备以及计算机可读存储介质。本发明可以解决云服务资源分配不合理,耗费大量人力物力的问题。

Description

面向云计算和信息安全的云服务管理方法及人工智能平台
技术领域
本发明涉及云计算技术领域,尤其涉及一种面向云计算和信息安全的云服务管理方法、人工智能平台、电子设备及计算机可读存储介质。
背景技术
随着云计算技术的发展,越来越多的企事业单位开始部署云计算信息***,云计算的信息数据有着信息交换模式化及数据存储集群化等特点,云计算实现了网络计算资源的充分共享。
当前企事业单位可以通过向云服务提供商申请云计算等服务,进而可以实现数据的云计算、云存储以及云传输等功能,但云服务提供商并未根据申请云服务的企事业单位数据的重要程度,划分出不同的云服务安全等级,因此造成云服务资源分配不合理,耗费大量人力物力的现象。
发明内容
本发明提供一种面向云计算和信息安全的云服务管理方法、人工智能平台及计算机可读存储介质,其主要目的在于解决云服务资源分配不合理,耗费大量人力物力的问题。
为实现上述目的,本发明提供的一种面向云计算和信息安全的云服务管理方法,包括:
接收用户发出的云服务请求,根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级;
根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器;
根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点;
利用所述目标服务节点对所述原始数据资源进行云计算,得到目标计算数据资源,根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源;
接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验;
判断所述身份校验是否通过;
若所述身份校验未通过,则拒绝所述访问请求;
若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问,完成所述云服务管理。
可选地,所述根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级,包括:
根据数据资源的可信性、机密性、完整性、可用性以及可审性的维度标准构建云数据资产价值评估表;
根据所述云服务请求,提取所述原始数据资源的可信性、机密性、完整性、可用性以及可审性;
按照所述云数据资产价值评估表,根据所述原始数据资源的可信性、机密性、完整性、可用性以及可审性,对所述原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级。
可选地,所述根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器,包括:
获取所述服务器集群中每个服务器的物理防御等级;
按照所述原始数据资源的资产价值等级,在所述服务器集群中选取相应物理防御等级的服务器,得到所述目标云服务器。
可选地,所述根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点,包括:
按照预定的节点性能指标,提取所述目标服务器中每个服务节点的节点性能指标值;
根据所述目标服务器中每个服务节点的节点性能指标值组建节点性能矩阵;
利用预构建的归一化公式,对所述节点性能矩阵进行归一化处理,得到归一性能矩阵;
根据所述云服务请求,确定各项所述服务节点性能指标对所述原始数据资源的权重;
利用所述权重、归一性能矩阵及性能计算公式,计算出所述目标服务器中每个服务节点对于所述原始数据资源的综合性能值;
利用预构建的性能选择公式,根据所述目标服务器中每个服务节点对于所述原始数据资源的综合性能值,在所述所述目标服务器中选择目标服务节点。
可选地,所述归一化公式,如下所示:
其中,Pi,j表示归一化后的第i个服务节点的第j项性能指标参数,Qi,j表示未归一化的第i个服务节点的第j项性能指标参数,表示第j项性能指标的最小值,/>表示第j项性能指标的最大值。
可选地,所述性能选择公式,如下所示:
Rbest=Ri,i=d
其中,Rbest表示所述目标服务节点,Ri表示第i服务节点的综合性能值,d表示资产价值等级。
可选地,所述根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源,包括:
根据所述资产价值等级在预构建的不同安全等级的API管理与交互接口中选择目标API管理与交互接口;
利用所述目标API管理与交互接口将所述目标计算数据资源存储至预构建的数据库中,得到待加密数据资源;
根据所述资产价值等级选择目标密码防护标准,利用所述目标密码防护标准加密所述待加密数据资源,并对加密后的待加密数据资源进行异地备份,得到加密数据资源;
根据所述资产价值等级选择目标镜像快照校验周期,根据所述目标镜像快照校验周期,对所述加密数据资源进行定期镜像校验,得到所述目标存储数据资源。
可选地,所述接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验,包括:
根据预设的潜在威胁程度,设定不同复杂程度的访问控制标准;
根据所述访问请求的请求权限,确定所述访问请求的潜在威胁程度;
利用所述访问请求的潜在威胁程度,在所述不同复杂程度的访问控制标准中选择目标访问控制标准;
按照所述目标访问控制标准对所述访问请求进行身份校验。
可选地,所述若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问之后,所述方法还包括:
根据所述用户的访问操作,生成访问日志;
判断所述目标存储数据资源是否需要清除;
若所述目标存储数据资源需要清除,则将所述目标存储数据资源清除;
若所述目标存储数据资源不需要清除,则按照所述目标镜像快照校验周期继续定期镜像校验所述目标存储数据资源,完成所述访问请求。
为了解决上述问题,本发明还提供一种面向云计算和信息安全的云服务管理人工智能平台,所述人工智能平台包括:
资产价值等级评估模块,用于接收用户发出的云服务请求,根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级;
目标云服务器选择模块,用于根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器;
目标服务节点选择模块,用于根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点;
目标存储数据资源获取模块,用于利用所述目标服务节点对所述原始数据资源进行云计算,得到目标计算数据资源,根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源;
用户身份校验模块,用于接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验;判断所述身份校验是否通过;若所述身份校验未通过,则拒绝所述访问请求;若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以实现上述所述的面向云计算和信息安全的云服务管理方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的面向云计算和信息安全的云服务管理方法。
相比于背景技术所述:云服务提供商并未根据申请云服务的企事业单位数据的重要程度,划分出不同的云服务安全等级,因此造成云服务资源分配不合理,耗费大量人力物力的现象,本发明实施例通过对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级,进而可以实现根据所述资产价值等级采取不同防护等级进行数据防护的目的,首先可以根据所述资产价值等级选择目标云服务器,再在所述云服务器中选择最佳的目标服务节点,通过所述性能计算公式,可以计算出最适合所述资产价值等级的目标服务节点,进而利用所述目标服务节点对所述原始数据资源云计算和云存储,得到所述目标存储数据资源,当接收到用户的访问请求时,可以根据所述资产价值等级,实施不同等级的身份校验,从而实现根据所述资产价值等级匹配不同防护等级的目标,节约了人力物理的消耗。因此本发明提出的面向云计算和信息安全的云服务管理方法、人工智能平台、电子设备及计算机可读存储介质,可以解决云服务资源分配不合理,耗费大量人力物力的问题。
附图说明
图1为本发明一实施例提供的面向云计算和信息安全的云服务管理方法的流程示意图;
图2为图1中其中一个步骤的详细实施流程示意图;
图3为图1中另一个步骤的详细实施流程示意图;
图4为本发明一实施例提供的面向云计算和信息安全的云服务管理人工智能平台的功能模块图;
图5为本发明一实施例提供的实现所述面向云计算和信息安全的云服务管理方法的电子设备的结构示意图。
本发明目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种面向云计算和信息安全的云服务管理方法。所述面向云计算和信息安全的云服务管理方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述面向云计算和信息安全的云服务管理方法可以由安装在终端设备或服务端设备的软件或硬件来执行。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
实施例1:
参照图1所示,为本发明一实施例提供的面向云计算和信息安全的云服务管理方法的流程示意图。在本实施例中,所述面向云计算和信息安全的云服务管理方法包括:
S1、接收用户发出的云服务请求,根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级。
可解释的,所述云服务请求指企业或者个人发起的云计算、云存储等云数据处理请求。所述原始数据资源指企业或个人需要进行云处理的数据资源,例如企业内部的运营数据及档案文件等。不同企业或者个人的数据资源有着不同的价值,因此需要对数据资源进行价值评估。所述资产价值等级指所述数据资源经过价值评估后,得到所述数据资源的价值等级,数据资源越重要,资产价值等级越高。
详细地,参阅图2所示,所述根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级,包括:
S11、根据数据资源的可信性、机密性、完整性、可用性以及可审性的维度标准构建云数据资产价值评估表;
S12、根据所述云服务请求,提取所述原始数据资源的可信性、机密性、完整性、可用性以及可审性;
S13、按照所述云数据资产价值评估表,根据所述原始数据资源的可信性、机密性、完整性、可用性以及可审性,对所述原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级。
可选择的,所述云数据资产价值评估表可以将数据资源的资产价值等级划分为5个等级,第5等级可以为所述原始数据资源可以对外界公开,完整性、可信性以及可审性价值极低,可用性超99.9%;第4等级可以为在特定的内部环境可以公开,完整性、可信性、可审性价值较低,可用性达90%,若扩散到外界,扩散危害可控;第3等级可以为一般机密性、完整性、可信性以及可审性一般,可用性超过70%,若扩散到外界,危害局部可控;第2等级可以为重要机密性、完整性、可信性以及可审性价值较高,可用性超25%,若扩散到外界将造成严重危害;第1等级可以为极其重要机密,完整性、可信性以及可审性价值极高,可用性低于25%,若扩散到外界,将造成灾难性的损失。
S2、根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器。
可理解的,所述服务器集群中的不同服务器可以置于不同的物理环境下进行运行保护。
详细地,参阅图3所示,所述根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器,包括:
S21、获取所述服务器集群中每个服务器的物理防御等级;
S22、按照所述原始数据资源的资产价值等级,在所述服务器集群中选取相应物理防御等级的服务器,得到所述目标云服务器。
详细地,所述物理防御等级指保护服务器的保护程度等级,例如:不同物理防御等级对服务器的物理位置、物理访问控制、防盗窃防破坏、防雷击、防火、防水防潮、防静电、控温控湿、电力供应以及电磁防护程度有所不同。所述物理访问控制指对进入服务器机房等服务器所处环境的人员进行鉴别和记录。不同物理防御等级需要投入不同的人力物力以及财力,因此可以根据所述原始数据资源的资产价值等级进行动态设置。
S3、根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点。
详细地,所述性能计算公式表示计算所述述目标服务器中选择目标服务节点综合性能的公式,如下所示:
其中,Ri表示第i个服务节点的综合性能值,n表示节点性能指标数,m表示服务节点的数目,Pi,j表示第i个服务节点的第j项性能指标参数,Wj表示第j项性能参数的权重。
可解释的,节点性能指标可以为服务节点的CPU剩余使用率、内存空闲量(RAM)以及带宽空闲量(BW)等。对于不同的所述云服务请求,云服务的加密、解密、签名以及认证等安全服务的侧重将有所不同,因此可以根据所述云服务请求的类别,赋予每个性能指标相应的权重,但权重和应为1。例如:当所述云服务请求偏重计算功能时,CPU剩余使用率的重要性较高,因此CPU剩余使用率的权重较高;当所述云服务请求为片中存储功能时,内存空闲量的重要性较高,因此内存空闲量的权重较高。所述CPU剩余使用率指CPU剩下的数据处理能力占CPU总数据处理能力的占比。
本发明实施例中,所述根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点,包括:
按照预定的节点性能指标,提取所述目标服务器中每个服务节点的节点性能指标值;
根据所述目标服务器中每个服务节点的节点性能指标值组建节点性能矩阵;
利用预构建的归一化公式,对所述节点性能矩阵进行归一化处理,得到归一性能矩阵;
根据所述云服务请求,确定各项所述服务节点性能指标对所述原始数据资源的权重;
利用所述权重、归一性能矩阵及性能计算公式,计算出所述目标服务器中每个服务节点对于所述原始数据资源的综合性能值;
利用预构建的性能选择公式,根据所述目标服务器中每个服务节点对于所述原始数据资源的综合性能值,在所述所述目标服务器中选择目标服务节点。
应明白的,所述归一化处理指对每一列相同的性能指标进行归一化处理。由于每个所述节点性能指标的数值表达差异较大,没有统一的度量标准,因此需要对所述服务节点的节点性能指标值进行归一化。归一化是指将每个节点性能指标中不同服务节点的性能指标值映射到[0,1]区间。例如:当第一个所述服务节点的CPU剩余使用率Q11为0.3、第二个所述服务节点的CPU剩余使用率Q21为0.2、第三个所述服务节点的CPU剩余使用率Q31为0,4、第四个所述服务节点的CPU剩余使用率Q41为0.8、第五个所述服务节点的CPU剩余使用率Q51为1,则归一化后的第一个所述服务节点的CPU剩余使用率P11为1/8、第二个所述服务节点的CPU剩余使用率P21为0、第三个所述服务节点的CPU剩余使用率P31为2/8、第四个所述服务节点的CPU剩余使用率P41为6/8、第五个所述服务节点的CPU剩余使用率P51为1。
可解释的,所述节点性能矩阵的不同行可以表示不同服务节点的性能指标,不同列可以表示不同性能指标。当所述服务节点为5个,所述性能指标为4个时,所述节点性能矩阵即为5行4列的矩阵,例如:所述节点性能矩阵可以如下所示:
其中,Qs表示所述节点性能矩阵,Q11表示第一个服务节点的第一个性能指标值,Qnn表示第n个服务节点的第n个性能指标值。
本发明实施例中,所述归一化公式,如下所示:
其中,Pi,j表示归一化后的第i个服务节点的第j项性能指标参数,Qi,j表示未归一化的第i个服务节点的第j项性能指标参数,表示第j项性能指标的最小值,/>表示第j项性能指标的最大值。
应明白的,所述归一性能矩阵可以如下所示:
其中,Ps表示所述归一性能矩阵,P11表示归一化后第一个服务节点的第一个性能指标值,Pnn表示归一化后的第n个服务节点的第n个性能指标值。
本发明实施例中,所述性能选择公式,如下所示:
Rbest=Ri,i=d
其中,Rbest表示所述目标服务节点,Ri表示第i服务节点的综合性能值,d表示资产价值等级。例如:当所述资产价值等级为d=2时,则在所述服务节点中选择综合性能指标排第二的服务节点。
S4、利用所述目标服务节点对所述原始数据资源进行云计算,得到目标计算数据资源,根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源。
本发明实施例中,所述根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源,包括:
根据所述资产价值等级在预构建的不同安全等级的API管理与交互接口中选择目标API管理与交互接口;
利用所述目标API管理与交互接口将所述目标计算数据资源存储至预构建的数据库中,得到待加密数据资源;
根据所述资产价值等级选择目标密码防护标准,利用所述目标密码防护标准加密所述待加密数据资源,并对加密后的待加密数据资源进行异地备份,得到加密数据资源;
根据所述资产价值等级选择目标镜像快照校验周期,根据所述目标镜像快照校验周期,对所述加密数据资源进行定期镜像校验,得到所述目标存储数据资源。
可解释的,所述不同安全等级的API管理与交互接口具有不同的安全防护能力,例如:对接口数据流量的监控能力等。
可理解的,不同安全等级的API管理与交互接口、目标密码防护标准以及目标镜像快照校验周期的数据防护能力有所不同,耗费的人力物力也将有所不同,因此可以根据所述资产价值等级选择合适的数据防护等级。
可理解的,所述目标密码防护标准可以为密码长度、密码更换周期、加密方式等进行确定。
S5、接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验。
详细的,所述访问请求的请求权限可以为获取管理员权限、获取用户权限、非授权访问、读取数据等不同权限,不同请求权限有不同的潜在威胁程度。其中获取管理员权限的潜在威胁程度最大。
本发明实施例中,所述接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验,包括:
根据预设的潜在威胁程度,设定不同复杂程度的访问控制标准;
根据所述访问请求的请求权限,确定所述访问请求的潜在威胁程度;
利用所述访问请求的潜在威胁程度,在所述不同复杂程度的访问控制标准中选择目标访问控制标准;
按照所述目标访问控制标准对所述访问请求进行身份校验。
应明白的,所述所述访问控制标准可限制用户访问所述目标存储数据资源的严格程度,例如:用户口令的复杂程度、是否需要确定用户的IP地址、用户需提供自身资料的详细程度等。通常所述访问请求的潜在威胁程度越大,所需要的目标访问控制标准的严格程度越高。
S6、判断所述身份校验是否通过。
若所述身份校验未通过,则执行S7、拒绝所述访问请求。
本发明实施例中,所述访问请求被拒绝后,应自动提醒所述目标存储数据资源的真实用户以及云服务供应商等人员,并加强防护等级。
若所述身份校验通过,则执行S8、允许所述用户对所述目标存储数据资源进行访问,完成所述云服务管理。
本发明实施例中,所述若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问之后,所述方法还包括:
根据所述用户的访问操作,生成访问日志;
判断所述目标存储数据资源是否需要清除;
若所述目标存储数据资源需要清除,则将所述目标存储数据资源清除;
若所述目标存储数据资源不需要清除,则按照所述目标镜像快照校验周期继续定期镜像校验所述目标存储数据资源,完成所述访问请求。
相比于背景技术所述:云服务提供商并未根据申请云服务的企事业单位数据的重要程度,划分出不同的云服务安全等级,因此造成云服务资源分配不合理,耗费大量人力物力的现象,本发明实施例通过对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级,进而可以实现根据所述资产价值等级采取不同防护等级进行数据防护的目的,首先可以根据所述资产价值等级选择目标云服务器,再在所述云服务器中选择最佳的目标服务节点,通过所述性能计算公式,可以计算出最适合所述资产价值等级的目标服务节点,进而利用所述目标服务节点对所述原始数据资源云计算和云存储,得到所述目标存储数据资源,当接收到用户的访问请求时,可以根据所述资产价值等级,实施不同等级的身份校验,从而实现根据所述资产价值等级匹配不同防护等级的目标,节约了人力物理的消耗。因此本发明提出的面向云计算和信息安全的云服务管理方法、人工智能平台、电子设备及计算机可读存储介质,可以解决云服务资源分配不合理,耗费大量人力物力的问题。
实施例2:
如图4所示,是本发明一实施例提供的面向云计算和信息安全的云服务管理人工智能平台的功能模块图。
本发明所述面向云计算和信息安全的云服务管理人工智能平台100可以安装于电子设备中。根据实现的功能,所述面向云计算和信息安全的云服务管理人工智能平台100可以包括资产价值等级评估模块101、目标云服务器选择模块102、目标服务节点选择模块103、目标存储数据资源获取模块104及用户身份校验模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
所述资产价值等级评估模块101,用于接收用户发出的云服务请求,根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级;
所述目标云服务器选择模块102,用于根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器;
所述目标服务节点选择模块103,用于根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点;
所述目标存储数据资源获取模块104,用于利用所述目标服务节点对所述原始数据资源进行云计算,得到目标计算数据资源,根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源;
所述用户身份校验模块105,用于接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验;判断所述身份校验是否通过;若所述身份校验未通过,则拒绝所述访问请求;若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问。
详细地,本发明实施例中所述面向云计算和信息安全的云服务管理人工智能平台100中的所述各模块在使用时采用与上述的图1中所述的面向云计算和信息安全的云服务管理方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
实施例3:
如图5所示,是本发明一实施例提供的实现面向云计算和信息安全的云服务管理方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11、总线12和通信接口13,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如面向云计算和信息安全的云服务管理程序。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如面向云计算和信息安全的云服务管理程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如面向云计算和信息安全的云服务管理程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图5仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图5示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理人工智能平台与所述至少一个处理器10逻辑相连,从而通过电源管理人工智能平台实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电人工智能平台、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的面向云计算和信息安全的云服务管理程序是多个指令的组合,在所述处理器10中运行时,可以实现:
接收用户发出的云服务请求,根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级;
根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器;
根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点;
利用所述目标服务节点对所述原始数据资源进行云计算,得到目标计算数据资源,根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源;
接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验;
判断所述身份校验是否通过;
若所述身份校验未通过,则拒绝所述访问请求;
若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问,完成所述云服务管理。
具体地,所述处理器10对上述指令的具体实现方法可参考图1至图4对应实施例中相关步骤的描述,在此不赘述。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。所述计算机可读存储介质可以是易失性的,也可以是非易失性的。例如,所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或人工智能平台、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
本发明还提供一种计算机可读存储介质,所述可读存储介质存储有计算机程序,所述计算机程序在被电子设备的处理器所执行时,可以实现:
接收用户发出的云服务请求,根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级;
根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器;
根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点;
利用所述目标服务节点对所述原始数据资源进行云计算,得到目标计算数据资源,根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源;
接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验;
判断所述身份校验是否通过;
若所述身份校验未通过,则拒绝所述访问请求;
若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问,完成所述云服务管理。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,人工智能平台和方法,可以通过其它的方式实现。例如,以上所描述的人工智能平台实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (8)

1.一种面向云计算和信息安全的云服务管理方法,其特征在于,所述方法包括:
接收用户发出的云服务请求,根据数据资源的可信性、机密性、完整性、可用性以及可审性的维度标准构建云数据资产价值评估表;根据所述云服务请求,提取原始数据资源的可信性、机密性、完整性、可用性以及可审性;按照所述云数据资产价值评估表,根据所述原始数据资源的可信性、机密性、完整性、可用性以及可审性,对所述原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级;
获取服务器集群中每个服务器的物理防御等级;按照所述原始数据资源的资产价值等级,在所述服务器集群中选取相应物理防御等级的服务器,得到目标云服务器;
根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标云服务器中选择目标服务节点,其中所述性能计算公式如下所示:
其中,表示第i个服务节点的综合性能值,/>表示性能指标数,/>表示服务节点的数目,/>表示归一化后的第i个服务节点的第j项性能指标参数,/>表示第j项性能参数的权重;
利用所述目标服务节点对所述原始数据资源进行云计算,得到目标计算数据资源,根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源;
接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验;
判断所述身份校验是否通过;
若所述身份校验未通过,则拒绝所述访问请求;
若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问,完成所述云服务管理。
2.如权利要求1所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标云服务器中选择目标服务节点,包括:
按照预定的节点性能指标,提取所述目标云服务器中每个服务节点的节点性能指标值;
根据所述目标云服务器中每个服务节点的节点性能指标值组建节点性能矩阵;
利用预构建的归一化公式,对所述节点性能矩阵进行归一化处理,得到归一性能矩阵;
根据所述云服务请求,确定各项所述服务节点性能指标对所述原始数据资源的权重;
利用所述权重、归一性能矩阵及性能计算公式,计算出所述目标云服务器中每个服务节点对于所述原始数据资源的综合性能值;
利用预构建的性能选择公式,根据所述目标云服务器中每个服务节点对于所述原始数据资源的综合性能值,在所述目标云服务器中选择目标服务节点。
3.如权利要求2所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述归一化公式,如下所示:
其中,表示归一化后的第i个服务节点的第j项性能指标参数,/>表示未归一化的第i个服务节点的第j项性能指标参数,/>表示第j项性能指标的最小值,/>表示第j项性能指标的最大值。
4.如权利要求3所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述性能选择公式,如下所示:
其中,表示所述目标服务节点,/>表示第i服务节点的综合性能值,d表示资产价值等级。
5.如权利要求4所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源,包括:
根据所述资产价值等级在预构建的不同安全等级的API管理与交互接口中选择目标API管理与交互接口;
利用所述目标API管理与交互接口将所述目标计算数据资源存储至预构建的数据库中,得到待加密数据资源;
根据所述资产价值等级选择目标密码防护标准,利用所述目标密码防护标准加密所述待加密数据资源,并对加密后的待加密数据资源进行异地备份,得到加密数据资源;
根据所述资产价值等级选择目标镜像快照校验周期,根据所述目标镜像快照校验周期,对所述加密数据资源进行定期镜像校验,得到所述目标存储数据资源。
6.如权利要求5所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验,包括:
根据预设的潜在威胁程度,设定不同复杂程度的访问控制标准;
根据所述访问请求的请求权限,确定所述访问请求的潜在威胁程度;
利用所述访问请求的潜在威胁程度,在所述不同复杂程度的访问控制标准中选择目标访问控制标准;
按照所述目标访问控制标准对所述访问请求进行身份校验。
7.如权利要求6所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问之后,所述方法还包括:
根据所述用户的访问操作,生成访问日志;
判断所述目标存储数据资源是否需要清除;
若所述目标存储数据资源需要清除,则将所述目标存储数据资源清除;
若所述目标存储数据资源不需要清除,则按照所述目标镜像快照校验周期继续定期镜像校验所述目标存储数据资源,完成所述访问请求。
8.一种面向云计算和信息安全的云服务管理人工智能平台,其特征在于,用于执行如权利要求1所述的面向云计算和信息安全的云服务管理方法,所述人工智能平台包括:
资产价值等级评估模块,用于接收用户发出的云服务请求,根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级;
目标云服务器选择模块,用于根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器;
目标服务节点选择模块,用于根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标云服务器中选择目标服务节点;
目标存储数据资源获取模块,用于利用所述目标服务节点对所述原始数据资源进行云计算,得到目标计算数据资源,根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源;
用户身份校验模块,用于接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验;判断所述身份校验是否通过;若所述身份校验未通过,则拒绝所述访问请求;若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问。
CN202210624082.1A 2022-06-02 2022-06-02 面向云计算和信息安全的云服务管理方法及人工智能平台 Active CN115174148B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210624082.1A CN115174148B (zh) 2022-06-02 2022-06-02 面向云计算和信息安全的云服务管理方法及人工智能平台

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210624082.1A CN115174148B (zh) 2022-06-02 2022-06-02 面向云计算和信息安全的云服务管理方法及人工智能平台

Publications (2)

Publication Number Publication Date
CN115174148A CN115174148A (zh) 2022-10-11
CN115174148B true CN115174148B (zh) 2023-11-24

Family

ID=83483653

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210624082.1A Active CN115174148B (zh) 2022-06-02 2022-06-02 面向云计算和信息安全的云服务管理方法及人工智能平台

Country Status (1)

Country Link
CN (1) CN115174148B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116579022A (zh) * 2023-07-12 2023-08-11 嘉联支付有限公司 基于云服务的数据安全隐私保护方法
CN117040935B (zh) * 2023-10-10 2024-01-23 睿至科技集团有限公司 一种基于云计算的节点数据安全传输方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制***及控制方法
CN109242487A (zh) * 2018-09-26 2019-01-18 石帅 一种互联网区块链环境下网络域名的价值评价方法
CN110147915A (zh) * 2018-02-11 2019-08-20 陕西爱尚物联科技有限公司 一种资源配置的方法及其***
CN112291232A (zh) * 2020-10-27 2021-01-29 中国联合网络通信有限公司深圳市分公司 一种基于租户的安全能力和安全服务链管理平台

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9413833B2 (en) * 2013-04-17 2016-08-09 International Business Machines Corporation Identity management in a networked computing environment

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532981A (zh) * 2013-10-31 2014-01-22 中国科学院信息工程研究所 一种面向多租户的身份托管鉴权云资源访问控制***及控制方法
CN110147915A (zh) * 2018-02-11 2019-08-20 陕西爱尚物联科技有限公司 一种资源配置的方法及其***
CN109242487A (zh) * 2018-09-26 2019-01-18 石帅 一种互联网区块链环境下网络域名的价值评价方法
CN112291232A (zh) * 2020-10-27 2021-01-29 中国联合网络通信有限公司深圳市分公司 一种基于租户的安全能力和安全服务链管理平台

Also Published As

Publication number Publication date
CN115174148A (zh) 2022-10-11

Similar Documents

Publication Publication Date Title
CN115174148B (zh) 面向云计算和信息安全的云服务管理方法及人工智能平台
CN113364753B (zh) 反爬虫方法、装置、电子设备及计算机可读存储介质
CN103414585A (zh) 建立业务***的安全基线的方法和装置
CN112084486A (zh) 用户信息验证方法、装置、电子设备及存储介质
CN112446022A (zh) 数据权限控制方法、装置、电子设备及存储介质
Wang et al. Verification of data redundancy in cloud storage
CN116910816B (zh) 一种提高隐私保护下的多方资产协同管理方法及装置
CN117574403A (zh) 一种基于可信计算的光伏嵌入式***访问控制方法及***
CN114697132B (zh) 重复访问请求攻击拦截方法、装置、设备及存储介质
CN112217639A (zh) 数据的加密共享方法、装置、电子设备及计算机存储介质
CN115119197B (zh) 基于大数据的无线网络风险分析方法、装置、设备及介质
CN112988888B (zh) 密钥管理方法、装置、电子设备及存储介质
CN114237517A (zh) 一种文件分散存储方法及装置
CN113722200A (zh) 基于云端管理的多级审计管理方法、装置和***
CN113360575A (zh) 联盟链中交易数据的监管方法、装置、设备及存储介质
CN115221136A (zh) 日志防篡改校验***、方法、装置和计算机设备
CN112597490A (zh) 安全威胁编排响应方法、装置、电子设备及可读存储介质
CN112257078A (zh) 一种基于tee技术的区块链加解密服务安全可信***
CN115296901B (zh) 基于人工智能的权限管理方法及相关设备
CN116418580B (zh) 用于局域网的数据完整性保护检测方法、装置及电子设备
Vaidya Handling critical issues of big data on cloud
CN111092857A (zh) 信息安全预警方法、装置、计算机设备和存储介质
CN116542795B (zh) 基于区块链的审计数据跨链交互方法及装置
CN113343288B (zh) 一种基于tee的区块链智能合约安全管理***
CN116707835B (zh) 一种基于区块链实现患者信息交互方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20231102

Address after: Room 604, Building A, Changjiang New Village, Gulou District, Nanjing City, Jiangsu Province, 210000

Applicant after: YuWen Daojing

Address before: 518130 521, Mintai building, Minkang intersection, Minzhi street, Longhua New District, Shenzhen, Guangdong Province

Applicant before: Shenzhen zhongtiandi Network Communication Technology Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231220

Address after: 520, 5th Floor, Building 3, No. 2 Binyu East Road, Tongzhou District, Beijing, 100000 RMB

Patentee after: Youlai (Beijing) Technology Co.,Ltd.

Address before: Room 604, Building A, Changjiang New Village, Gulou District, Nanjing City, Jiangsu Province, 210000

Patentee before: YuWen Daojing