一种云计算中心的基础安全服务引擎的制作方法
【技术领域】
[0001]本发明涉及信息安全技术领域,尤其涉及一种云计算中心的基础安全服务引擎。
【背景技术】
[0002]云描述了由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役,并且可以迅速扩充或缩减,提供按需的、效用计算类似的分配和消费模式。
[0003]云计算安全可以促进云计算创新发展,将有利于解决投资分散、重复建设、产能过剩、资源整合不均和建设缺乏协同等很多问题。通常的来说在SaaS环境中,安全控制及其范围在服务合同中进行协商;服务等级、隐私和符合性等也都在合同中关系到。在IaaS中,低层基础设施和抽象层的安全保护属于提供商职责,其它职责则属于客户。PaaS则居于两者之间,提供商为平台自身提供安全保护,平台上应用的安全性及如何安全地开发这些应用则为客户的职责。
[0004]本发明专注IaaS层的安全保护工作,提出一个云计算中心的基础安全服务引擎。
【发明内容】
[0005]本发明的目的是为了克服现有云计算基础资源的安全性保护技术的缺陷,整合传统的安全产品(UTM、防火墙、IDS入侵检测、漏洞扫描安全类产品)实现虚拟化的安全保护和传统的安全保护。
[0006]本发明所述的一种云计算中心的基础安全服务引擎,由云计算中心基础安全服务引擎核心模块、虚拟化层管理模块、硬件层组成,并向上层服务(包括大数据平台、PaaS平台即服务、SaaS软件即服务)开放接口,也向部分第三方平台开放API接口。
[0007]云计算中心基础安全服务引擎核心模块对安全服务编排管理和对基础资源的计算资源管理、网络资源管理、存储资源进行管理,并且对基础资源(包括物理资源和虚拟化资源)进行持续的安全监控,其包含安全服务编排管理模块,硬件层与虚拟层安全管理模块和资源对接服务模块;
[0008]其中,安全服务编排管理模块描绘出基础的安全管理,共享服务管理信息;
[0009]虚拟层安全管理模块向硬件层提供安全保护,通过向虚拟化平台、平台上的虚拟机、虚拟网络提供安全服务;
[0010]资源对接服务模块监听IaaS基础设施上虚拟化管理平台、相关虚拟机、虚拟交换机实体的活动变化情况,接受安全服务编排管理模块下达的安全命令;
[0011]虚拟化层管理模块整合融入云计算中心中的虚拟化管理平台,向云计算中心基础安全服务引擎核心模块提供监控报告;
[0012]硬件层为一种云计算中心的基础安全服务引擎默认部署在整体柜服务器上,通过网络设备连接云资源;
[0013]本发明技术方案带来的有益效果:
[0014]一种云计算中心的基础安全服务引擎重点保护云计算基础资源的安全性问题,着重解决虚拟化层的安全问题,同时保持传统安全产品的优势对云计算基础资源进行灵活可定制化的管理,确保对云计算每个环节进行了严格的安全保护;同时整合传统的安全产品(UTM、防火墙、IDS入侵检测、漏洞扫描等安全类产品)实现虚拟化的安全保护和传统的安全保护;为政府,企业实现全虚拟化、自动化部署,做到真正的软硬件资源全融合,对云计算基础资源进行一体化的安全管理,实现高效运维。
【附图说明】
[0015]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0016]图1是本发明产品的系统架构图;
[0017]图2是本发明广品的工作原理不意图;
【具体实施方式】
[0018]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0019]一种云计算中心的基础安全服务引擎由云计算中心基础安全服务引擎核心模块、虚拟化层管理模块组成,并向上层服务(包括大数据平台、PaaS平台即服务、SaaS软件即服务)开放接口,也向部分第三方平台开放API接口,以提供云计算基础资源的安全监控服务和资源管控服务。一种云计算中心的基础安全服务引擎系统架构位置如图1所示。
[0020]云计算中心基础安全服务引擎核心模块通过对安全服务编排管理和对基础资源的计算资源管理、网络资源管理、存储资源进行管理,并且对基础资源(包括物理资源和虚拟化资源)进行持续的安全监控,其包含安全服务编排管理模块,硬件层与虚拟层安全管理模块和资源对接服务模块。
[0021]安全服务编排管理是对涉及系统安全、网络安全和数据安全的基础安全进行管理,建立系统程序安全要求;为IaaS资源组件提供认证和访问策略服务,依赖自身(基于Identity API)系统进行工作,对计算网元、映像、存储等进行认证与授权,管理虚拟机镜像发现、注册、检索,收集IaaS内部发生的所有事件以作为计费和监控以及其它服务提供数据支撑。
[0022]硬件层与虚拟层安全管理通过对IPS/IDS、UTM、入侵检测、审计、防火墙/VPN、安全内容、漏洞扫描必要的数据中心的安全管理;向虚拟化平台、平台上的虚拟机、虚拟网络提供安全服务;根据基础安全管理模块下达的安全政策,对接服务模块快速的部署或关闭所需的安全虚拟器件(如IDS/IPS、审计类产品、漏洞扫描、安全管理平台)并且向虚拟交换机更新安全策略。
[0023]资源对接服务模块通过与云计算基础资源对接的计算资源、网络资源、存储资源、安全监控进行安全管理,监听IaaS基础设施上虚拟化管理平台、相关虚拟机、虚拟交换机等实体的活动变化情况,把消息反