云安全服务实现系统和云安全服务实现方法
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种云安全服务实现系统和云安全服务实现方法。
【背景技术】
[0002]云安全是推动信息安全技术实现按需服务、促进信息安全技术和安全数据资源充分利用的全新形态。云安全作为信息安全技术领域的一种创新应用模式,自其概念诞生以来一直备受国际国内的广泛关注,近年来被看作是新一代信息安全技术变革和商业模式变革的核心,具有广阔的市场前景。目前几乎所有的主流安全企业都已参与云安全领域,各公司根据自己的传统安全技术领域和市场策略从各个方向进军云安全。
[0003]云计算是一种IT基础设施交付和使用模式,也是一种信息服务交付和使用模式,同时还是一种基于互联网共享信息资源的新型计算模式。云计算是一种将可伸缩、弹性、共享的物理和虚拟资源池以按需自服务的方式供应和管理,并提供网络访问的模式。云计算的特点之一就是将相关资源池化后按需提供服务,传统意义上讲,资源包括计算资源、存储资源、网络资源,但随着信息技术的发展及相关租户的需求,安全资源同样具备可以池化的属性。正是由于相关资源池化共享,云计算租户除了面临传统的信息安全风险,还面临着云计算技术引入的增量风险,如何最大程度的化解避免相关安全风险成为了加快云计算项目落地的最大难题。
[0004]云计算租户普遍希望可以向使用计算服务、存储服务、网络服务一样,按需弹性的自助式申请使用安全服务,解决云计算环境下各个租户之间的网络隔离、数据保护、访问控制等由于云计算技术引入的增量风险,又可以按需使用诸如VPN、IDS、UTM等传统安全服务,解决传统的信息安全风险,最大限度的保护租户信息系统等数据安全,并且极大的节省成本支出。
[0005]基于云计算的以上特性,结合传统信息安全技术或信息安全产品,在云计算环境下,用软件定义的方式按需为租户提供自助式云安全服务成为可能。
【发明内容】
[0006]本发明提供一种云安全服务实现系统和云安全服务实现方法,用于在云计算环境下,为租户提供安全、独立、自助式的云安全服务。
[0007]为实现上述目的,本发明提供了一种云安全服务实现系统,包括:
[0008]自助式服务门户,用于根据租户的选择生成相应的安全服务资源请求表单,并将所述安全服务资源请求表单发送至云安全服务中间件,所述安全服务资源请求表单中记载有租户请求租用的各安全服务资源;
[0009]所述云安全服务中间件,用于根据接收到的所述安全服务资源请求表单,检测安全服务资源池中是否包含有所述安全服务资源请求表单中记载的全部所述安全服务资源,以及当检测出安全服务资源池中包含有所述安全服务资源请求表单中记载的全部所述安全服务资源时,根据所述安全服务资源请求表单生成相应的实例化指令,并将所述实例化指令发送至云安全服务容器;
[0010]所述云安全服务容器,用于根据接收到的所述实例化指令,将安全服务资源池内的所述安全服务资源请求表单中记载的各所述安全服务资源实例化,并将实例化后的各所述安全服务资源封装至所述云安全服务容器内的一个独立子容器中,所述独立子容器为各所述安全服务资源提供运行环境,以供所述独立子容器中的所述安全服务资源为所述租户提供隔离的云安全服务。
[0011]可选地,所述云安全服务中间件还用于在所述独立子容器中的所述安全服务资源为所述租户提供隔离的云安全服务之前,根据预设编排规则对所述独立子容器中的各所述安全服务资源进行编排。
[0012]可选地,还包括:
[0013]所述云安全服务控制器,用于获取所述租户所处的虚拟网络的拓扑结构,并根据所述拓扑结构生成所述租户到所述云安全服务容器的路由路径,以使得所述租户发出的待处理数据在进入所述独立子容器之前,先牵引至所述云安全服务中间件;
[0014]所述云安全服务中间件还用于计算所述待处理数据对应的网络流量。
[0015]可选地,所述云安全服务控制器为SDN控制器。
[0016]为实现上述目的,本发明还提供了一种云安全服务实现方法,包括:
[0017]自助式服务门户根据租户的选择生成相应的安全服务资源请求表单,并将所述安全服务资源请求表单发送至云安全服务中间件,所述安全服务资源请求表单中记载有租户请求租用的各安全服务资源;
[0018]所述云安全服务中间件根据接收到的所述安全服务资源请求表单,检测安全服务资源池中是否包含有所述安全服务资源请求表单中记载的全部所述安全服务资源;
[0019]当检测出安全服务资源池中包含有所述安全服务资源请求表单中记载的全部所述安全服务资源时,所述云安全服务中间件根据所述安全服务资源请求表单生成相应的实例化指令,并将所述实例化指令发送至云安全服务容器;
[0020]所述云安全服务容器根据接收到的所述实例化指令,将安全服务资源池内的所述安全服务资源请求表单中记载的各所述安全服务资源实例化,并将实例化后的各所述安全服务资源封装至所述云安全服务容器内的一个独立子容器中,所述独立子容器为各所述安全服务资源提供运行环境;
[0021]所述独立子容器中的所述安全服务资源为所述租户提供隔离的云安全服务。
[0022]可选地,在所述独立子容器中的所述安全服务资源为所述租户提供云安全服务的步骤之前,还包括:
[0023]所述云安全服务中间件根据预设编排规则对所述独立子容器中的各所述安全服务资源进行编排。
[0024]可选地,在检测出安全服务资源池中包含有所述安全服务资源请求表单中记载的全部所述安全服务资源之后,还包括:
[0025]所述云安全服务控制器获取所述租户所处的虚拟网络的拓扑结构,并根据所述拓扑结构生成所述租户到所述云安全服务容器的路由路径,以使得租户发出的待处理数据在进入所述独立子容器之前,先牵引至所述云安全服务中间件;
[0026]在所述独立子容器中的所述安全服务资源为所述租户提供隔离的云安全服务的同时,还包括:
[0027]所述云安全服务中间件计算所述待处理数据对应的网络流量。
[0028]可选地,所述云安全服务控制器为SDN控制器。
[0029]本发明具有以下有益效果:
[0030]本发明提供了一种云安全服务实现系统和云安全服务实现方法,本发明的技术方案基于资源池化技术将安全服务资源资源池化,并通过容器技术来为每个租户请求的云安全服务提供彼此隔离、不可访问的运行环境,以实现在云计算环境下,为租户提供安全、独立、自助式的云安全服务。
【附图说明】
[0031]图1为本发明实施例一提供的一种云安全服务实现系统的结构示意图;
[0032]图2为本发明实施例二提供的一种云安全服务实现方法的流程图;
[0033]图3为本发明实施例三提供的一种云安全服务实现方法的流程图。
【具体实施方式】
[0034]为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图对本发明提供的一种云安全服务实现系统和云安全服务实现方法进行详细描述。
[0035]实施例一
[0036]图1为本发明实施例一提供的一种云安全服务实现系统的结构示意图,如图1所示,该云安全服务实现系统包括:自助式服务门户1、云安全服务中间件2、云安全服务容器4(Container)以及安全服务资源池3(Resources Pool)。
[0037]其中,自助式服务门户I用于根据租户的选择生成相应安全服务资源请求表单,并将安全服务资源请求表单发送至云安全服务中间件2,安全服务资源请求表单中记载有租户请求租用的各安全服务资源。
[0038]云安全服务中间件2,用于根据接收到的安全服务资源请求表单,检测安全服务资源池3中是否包含有安全服务资源请求表单中记载的全部安全服务资源,以及当检测出安全服务资源池3中包含有安全服务资源请求表单中记载的全部安全服务资源时,根据安全服务资源请求表单生成相应的实例化指令,并将实例化指令发送至云安全服务容器4。
[0039]云安全服务容器4用于根据接收到的实例化指令,将安全服务资源池3内的安全服务资源请求表单中记载的各安全服务资源通过容器进行实例化,并将实例化后的各安全服务资源封装至云安全服务容器4内的一个独立子容器中,独立子容器为各安全服务资源提供运行环境,以供独立子容器中的安全服务资源为租户提供隔离的云安全服务。
[0040]在本实施例中,容器为一种软件技术,可以打包各种服务应用以及依赖包到一个可移植的容器中。容器是完全使用沙箱机制,相互之间不会有任何接口,几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统,通过容器技术可以很好的实现不同安全服务应