环境。
[0065]步骤105:供独立子容器中的安全服务资源为租户提供隔离的云安全服务。
[0066]需要说明的是,对于本实施例中各步骤的具体描述,可参见上述实施例一中相应内容,此处不再赘述。
[0067]本实施例提供的技术方案,通过容器技术来为每个租户请求的云安全服务提供彼此隔离、不可访问的运行环境,从而保证了各租户在使用云安全服务的过程中数据的安全性。
[0068]实施例三
[0069]图3为本发明实施例三提供的另一种云安全服务实现方法的流程图,如图3所示,该云安全服务实现方法基于云安全服务实现系统,其中该云安全服务实现系统采用上述实施例一提供的云安全服务实现系统,该云安全服务实现方法包括:
[0070]步骤201:自助式服务门户根据租户的选择生成相应安全服务资源请求表单,并将安全服务资源请求表单发送至云安全服务中间件,安全服务资源请求表单中记载有租户请求租用的各安全服务资源。
[0071]步骤202:云安全服务中间件根据接收到的安全服务资源请求表单,检测安全服务资源池中是否包含有安全服务资源请求表单中记载的全部安全服务资源。
[0072]当检测出安全服务资源池中包含有安全服务资源请求表单中记载的全部安全服务资源时,则执行步骤203;否则,云安全服务中间件向租户反馈安全服务请求失败信息,该安全服务请求失败信息中可以携带有租户所请求但安全服务资源池中不存在的各安全服务资源的名称,以便于租户及时选择其他安全服务资源。
[0073]步骤203:云安全服务控制器获取租户所处的虚拟网络的拓扑结构,并根据拓扑结构生成租户到云安全服务容器的路由路径。
[0074]通过步骤203,可对租户到云安全服务容器的路由路径进行设定,以使得租户在使用云安全服务过程中所发出的待处理数据在进入云安全服务容器之前,先牵引至云安全服务中间件。
[0075]在步骤203中,可选地,云安全服务控制器为SDN控制器。
[0076]步骤204:云安全服务中间件根据安全服务资源请求表单生成相应的实例化指令,并将实例化指令发送至云安全服务容器。
[0077]步骤205:云安全服务容器根据接收到的实例化指令,将安全服务资源池内的安全服务资源请求表单中记载的各安全服务资源实例化,并将实例化后的各安全服务资源封装至云安全服务容器内的一个独立子容器中,独立子容器为各安全服务资源提供运行环境。
[0078]步骤206:云安全服务中间件根据预设编排规则,对独立子容器中的各安全服务资源进行编排。
[0079]在本实施例中,在对独立子容器中的各安全服务资源进行编排时,无需网络运维管理人员到机房现场插拔网线等操作,只需要远程通过软件的方式即可以达到目的。
[0080]步骤207:独立子容器中的各安全服务资源为租户提供隔离的云安全服务,云安全服务中间件计算待处理数据对应的网络流量。
[0081]需要说明的是,对于本实施例中各步骤的具体描述,可参见上述实施例一中相应内容,此处不再赘述。
[0082]此外,作为本实施例中一种可选方案,当步骤202中检测的检测结果为“是”时,下一步执行步骤204,此时步骤203可与步骤204同时执行,或位于步骤204之后且位于步骤207之前的任一时刻执行,具体内容此处不再详细描述。
[0083]与上述实施例二相比,本实施例的技术方案不仅可以实现为租户提供安全、自助式的云安全服务,而且还可以实现云安全服务的可度量化。
[0084]可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
【主权项】
1.一种云安全服务实现系统,其特征在于,包括: 自助式服务门户,用于根据租户的选择生成相应的安全服务资源请求表单,并将所述安全服务资源请求表单发送至云安全服务中间件,所述安全服务资源请求表单中记载有租户请求租用的各安全服务资源; 所述云安全服务中间件,用于根据接收到的所述安全服务资源请求表单,检测安全服务资源池中是否包含有所述安全服务资源请求表单中记载的全部所述安全服务资源,以及当检测出安全服务资源池中包含有所述安全服务资源请求表单中记载的全部所述安全服务资源时,根据所述安全服务资源请求表单生成相应的实例化指令,并将所述实例化指令发送至云安全服务容器; 所述云安全服务容器,用于根据接收到的所述实例化指令,将安全服务资源池内的所述安全服务资源请求表单中记载的各所述安全服务资源实例化,并将实例化后的各所述安全服务资源封装至所述云安全服务容器内的一个独立子容器中,所述独立子容器为各所述安全服务资源提供运行环境,以供所述独立子容器中的所述安全服务资源为所述租户提供隔离的云安全服务。2.根据权利要求1所述的云安全服务实现系统,其特征在于,所述云安全服务中间件还用于在所述独立子容器中的所述安全服务资源为所述租户提供隔离的云安全服务之前,根据预设编排规则对所述独立子容器中的各所述安全服务资源进行编排。3.根据权利要求1所述的云安全服务实现系统,其特征在于,还包括: 所述云安全服务控制器,用于获取所述租户所处的虚拟网络的拓扑结构,并根据所述拓扑结构生成所述租户到所述云安全服务容器的路由路径,以使得所述租户发出的待处理数据在进入所述独立子容器之前,先牵引至所述云安全服务中间件; 所述云安全服务中间件还用于计算所述待处理数据对应的网络流量。4.根据权利要求3所述的云安全服务实现系统,其特征在于,所述云安全服务控制器为SDN控制器。5.一种云安全服务实现方法,其特征在于,包括: 自助式服务门户根据租户的选择生成相应的安全服务资源请求表单,并将所述安全服务资源请求表单发送至云安全服务中间件,所述安全服务资源请求表单中记载有租户请求租用的各安全服务资源; 所述云安全服务中间件根据接收到的所述安全服务资源请求表单,检测安全服务资源池中是否包含有所述安全服务资源请求表单中记载的全部所述安全服务资源; 当检测出安全服务资源池中包含有所述安全服务资源请求表单中记载的全部所述安全服务资源时,所述云安全服务中间件根据所述安全服务资源请求表单生成相应的实例化指令,并将所述实例化指令发送至云安全服务容器; 所述云安全服务容器根据接收到的所述实例化指令,将安全服务资源池内的所述安全服务资源请求表单中记载的各所述安全服务资源实例化,并将实例化后的各所述安全服务资源封装至所述云安全服务容器内的一个独立子容器中,所述独立子容器为各所述安全服务资源提供运行环境; 所述独立子容器中的所述安全服务资源为所述租户提供隔离的云安全服务。6.根据权利要求5所述的云安全服务实现方法,其特征在于,在所述独立子容器中的所述安全服务资源为所述租户提供云安全服务的步骤之前,还包括: 所述云安全服务中间件根据预设编排规则对所述独立子容器中的各所述安全服务资源进行编排。7.根据权利要求5所述的云安全服务实现方法,其特征在于,在检测出安全服务资源池中包含有所述安全服务资源请求表单中记载的全部所述安全服务资源之后,还包括: 所述云安全服务控制器获取所述租户所处的虚拟网络的拓扑结构,并根据所述拓扑结构生成所述租户到所述云安全服务容器的路由路径,以使得租户发出的待处理数据在进入所述独立子容器之前,先牵引至所述云安全服务中间件; 在所述独立子容器中的所述安全服务资源为所述租户提供隔离的云安全服务的同时,还包括: 所述云安全服务中间件计算所述待处理数据对应的网络流量。8.根据权利要求7所述的云安全服务实现方法,其特征在于,所述云安全服务控制器为SDN控制器。
【专利摘要】本发明公开了一种云安全服务实现系统和云安全服务实现方法,该云安全服务实现系统包括:自助式服务门户、云安全服务中间件和云安全服务容器,自助式服务门户用于根据租户的选择生成相应的安全服务资源请求表单;云安全服务中间件用于检测安全服务资源池中是否包含有安全服务资源请求表单中记载的全部安全服务资源,以及当检测结果为“是”时生成相应的实例化指令;云安全服务容器用于根据接收到的实例化指令进行实例化处理,并将实例化后的各安全服务资源封装至一个独立子容器中,以供独立子容器中的安全服务资源为租户提供隔离的云安全服务。本发明的技术方案可在云计算环境下为租户提供安全、独立、自助式的云安全服务。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105450668
【申请号】CN201511024444
【发明人】王海洋, 张兴, 何武红, 施光源, 陈幼雷
【申请人】中电长城网际系统应用有限公司
【公开日】2016年3月30日
【申请日】2015年12月30日