一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法����,包括:在部署用戶應(yīng)用前����,云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約,簽約完成后云計(jì)算安全管理中心為該用戶應(yīng)用建立權(quán)限記錄����;云計(jì)算安全管理中心接收到云計(jì)算管理平臺(tái)發(fā)送的用戶應(yīng)用的環(huán)境部署信息后�,如查詢到該用戶應(yīng)用的權(quán)限記錄,則根據(jù)所述權(quán)限記錄和環(huán)境部署信息生成該用戶應(yīng)用的安全策略并發(fā)送給所述云計(jì)算管理平臺(tái)��;云計(jì)算管理平臺(tái)接收到所述安全策略后��,根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署��。該方法能夠?qū)崿F(xiàn)多租戶架構(gòu)下的不同租戶的應(yīng)用在隔離的云平臺(tái)環(huán)境下安全運(yùn)行�。本發(fā)明還公開了一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的系統(tǒng)。
【專利說明】—種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及云計(jì)算【技術(shù)領(lǐng)域】�����,尤其涉及的是一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法和系統(tǒng)�。
【背景技術(shù)】
[0002]云計(jì)算平臺(tái)為云應(yīng)用提供了開發(fā)�����、運(yùn)行���、管理和監(jiān)控的環(huán)境。
[0003]在目前的云計(jì)算環(huán)境中����,用戶與云計(jì)算平臺(tái)服務(wù)提供商之間的關(guān)系是不可靠的,這給云計(jì)算平臺(tái)的安全帶來了很大的危害����。一方面,云計(jì)算用戶想要確保他們的作業(yè)在云計(jì)算平臺(tái)中被正確地運(yùn)行�,他們的數(shù)據(jù)信息相對(duì)于其他用戶或組織是不可見的,而且不會(huì)被惡意使用�;另一方面云計(jì)算平臺(tái)中存在多個(gè)用戶,它必須得保證少部分用戶對(duì)平臺(tái)的不安全操作不能影響到云計(jì)算平臺(tái)本身�,造成云計(jì)算平臺(tái)對(duì)其他用戶無法提供正常的服務(wù)。
[0004]目前���,云計(jì)算平臺(tái)一般采用多租戶架構(gòu)提供服務(wù)�,以最大化資源使用效率。在多租戶架構(gòu)下��,惡意用戶或不知情的用戶可能會(huì)利用平臺(tái)軟件漏洞���,對(duì)其他用戶的應(yīng)用造成危害��。因此����,多租戶架構(gòu)的云計(jì)算平臺(tái)���,最核心的安全原則就是多租戶的應(yīng)用隔離���。應(yīng)用隔離指的是不同應(yīng)用之間在運(yùn)行時(shí)不會(huì)相互干擾����,包括對(duì)業(yè)務(wù)和數(shù)據(jù)的處理等各個(gè)方面。應(yīng)用隔離保證應(yīng)用都運(yùn)行在一個(gè)隔離的工作區(qū)內(nèi)���,云計(jì)算平臺(tái)提供安全的管理機(jī)制對(duì)隔離的工作區(qū)進(jìn)行訪問控制���。
[0005]目前的大部分云計(jì)算提供商(如亞馬遜等)只關(guān)注于多租戶架構(gòu)下的用戶數(shù)據(jù)隔離,尚無完善的多租戶架構(gòu)應(yīng)用隔離解決方案,因此無法提供平臺(tái)即服務(wù)PaaS (Platformas a Service)云計(jì)算服務(wù)�����。而另一些云計(jì)算提供商(如谷歌等)則通過單租戶方式提供PaaS云計(jì)算服務(wù)�,回避多租戶安全問題,但隨之而來的是資源利用率較低���。
[0006]因此���,完善的多租戶應(yīng)用隔離機(jī)制是建立高效安全的云計(jì)算基礎(chǔ)設(shè)施的核心問題。
【發(fā)明內(nèi)容】
[0007]本發(fā)明所要解決的技術(shù)問題是提供一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法和系統(tǒng)����,能夠?qū)崿F(xiàn)多租戶架構(gòu)下的不同租戶的應(yīng)用在隔離的云平臺(tái)環(huán)境下安全運(yùn)行。
[0008]為了解決上述技術(shù)問題�����,本發(fā)明提供了一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法���,該方法包括:
[0009]在部署用戶應(yīng)用前����,云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約,簽約完成后所述云計(jì)算安全管理中心為該用戶應(yīng)用建立權(quán)限記錄�����;
[0010]云計(jì)算安全管理中心接收到云計(jì)算管理平臺(tái)發(fā)送的用戶應(yīng)用的環(huán)境部署信息后����,如查詢到該用戶應(yīng)用的權(quán)限記錄,則根據(jù)所述權(quán)限記錄和環(huán)境部署信息生成該用戶應(yīng)用的安全策略并發(fā)送給所述云計(jì)算管理平臺(tái)�;
[0011]所述云計(jì)算管理平臺(tái)接收到所述安全策略后,根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署�����。[0012]進(jìn)一步地��,該方法還具有下述特點(diǎn):
[0013]所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約�,包括:云計(jì)算安全管理中心向用戶提供通用權(quán)限信息����,并對(duì)用戶的反饋信息進(jìn)行審核,審核通過后與用戶進(jìn)行安全簽約����;
[0014]所述通用權(quán)限信息包括權(quán)限項(xiàng)目,用戶的反饋信息包括:用戶標(biāo)識(shí)、應(yīng)用名及對(duì)所述權(quán)限項(xiàng)目的設(shè)置值����;
[0015]所述為該用戶應(yīng)用建立權(quán)限記錄,包括:根據(jù)所述反饋信息為該用戶應(yīng)用建立權(quán)限記錄���。
[0016]進(jìn)一步地,該方法還具有下述特點(diǎn):
[0017]所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后�����,還包括:
[0018]在用戶應(yīng)用運(yùn)行過程中�,云計(jì)算管理平臺(tái)監(jiān)控應(yīng)用行為���,檢測(cè)操作或訪問是否與安全策略相符合����,如符合�����,允許該操作或訪問��;如不符合����,則對(duì)不相符的操作或訪問進(jìn)行攔截,在攔截后對(duì)該操作或訪問進(jìn)行警告�����、阻止或強(qiáng)迫應(yīng)用暫停運(yùn)行。
[0019]進(jìn)一步地,該方法還具有下述特點(diǎn):
[0020]所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后�����,還包括:
[0021]如用戶應(yīng)用向云計(jì)算安全管理中心發(fā)起權(quán)限更新請(qǐng)求����,則所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約����,簽約完成后所述云計(jì)算安全管理中心更新該用戶應(yīng)用的權(quán)限記錄;
[0022]云計(jì)算安全管理中心根據(jù)更新后的權(quán)限記錄更新該用戶應(yīng)用的安全策略��,并將更新后的安全策略推送給所述云計(jì)算管理平臺(tái)��;
[0023]云計(jì)算管理平臺(tái)接收到所述更新后的安全策略后����,根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署�。
[0024]進(jìn)一步地,該方法還具有下述特點(diǎn):
[0025]云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署���,包括:云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略執(zhí)行對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署����,部署過程中不停止已有的應(yīng)用服務(wù)����,部署結(jié)束后���,將已有的應(yīng)用動(dòng)態(tài)移植到新部署的環(huán)境中�。
[0026]為了解決上述技術(shù)問題����,本發(fā)明還提供了一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的系統(tǒng),該系統(tǒng)包括:
[0027]安全簽約模塊�,用于在部署用戶應(yīng)用前,云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約,簽約完成后所述云計(jì)算安全管理中心為該用戶應(yīng)用建立權(quán)限記錄��;
[0028]策略制定與同步模塊��,用于云計(jì)算安全管理中心接收到云計(jì)算管理平臺(tái)發(fā)送的用戶應(yīng)用的環(huán)境部署信息后�����,如查詢到該用戶應(yīng)用的權(quán)限記錄,則根據(jù)所述權(quán)限記錄和環(huán)境部署信息生成該用戶應(yīng)用的安全策略并發(fā)送給所述云計(jì)算管理平臺(tái)�����;
[0029]策略執(zhí)行模塊�,用于所述云計(jì)算管理平臺(tái)接收到所述安全策略后���,根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署�����。
[0030]進(jìn)一步地,該系統(tǒng)還具有下述特點(diǎn):[0031]所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約�����,包括:云計(jì)算安全管理中心向用戶提供通用權(quán)限信息�����,并對(duì)用戶的反饋信息進(jìn)行審核����,審核通過后與用戶進(jìn)行安全簽約;
[0032]所述通用權(quán)限信息包括權(quán)限項(xiàng)目�����,用戶的反饋信息包括:用戶標(biāo)識(shí)���、應(yīng)用名及對(duì)所述權(quán)限項(xiàng)目的設(shè)置值����;
[0033]所述為該用戶應(yīng)用建立權(quán)限記錄����,包括:根據(jù)所述反饋信息為該用戶應(yīng)用建立權(quán)限記錄。
[0034]進(jìn)一步地,該系統(tǒng)還具有下述特點(diǎn):
[0035]所述策略執(zhí)行模塊��,還用于所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后�����,在用戶應(yīng)用運(yùn)行過程中��,云計(jì)算管理平臺(tái)監(jiān)控應(yīng)用行為,檢測(cè)操作或訪問是否與安全策略相符合����,如符合,允許該操作或訪問��;如不符合���,則對(duì)不相符的操作或訪問進(jìn)行攔截�����,在攔截后對(duì)該操作或訪問進(jìn)行警告���、阻止或強(qiáng)迫應(yīng)用暫停運(yùn)行����。
[0036]進(jìn)一步地,該系統(tǒng)還具有下述特點(diǎn):
[0037]該系統(tǒng)還包括權(quán)限更新模塊����;
[0038]所述策略執(zhí)行模塊,還用于所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后��,開啟權(quán)限更新模塊;
[0039]所述權(quán)限更新模塊�,包括權(quán)限更新單元、策略更新與推送單元和策略執(zhí)行單元����;
[0040]權(quán)限更新單元,用于如用戶應(yīng)用向云計(jì)算安全管理中心發(fā)起權(quán)限更新請(qǐng)求��,則所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約�����,簽約完成后所述云計(jì)算安全管理中心更新該用戶應(yīng)用的權(quán)限記錄��;
[0041]策略更新與推送單元��,用于云計(jì)算安全管理中心根據(jù)更新后的權(quán)限記錄更新該用戶應(yīng)用的安全策略�,并將更新后的安全策略推送給所述云計(jì)算管理平臺(tái);
[0042]策略執(zhí)行單元�,用于云計(jì)算管理平臺(tái)接收到所述更新后的安全策略后,根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署�。
[0043]進(jìn)一步地,該系統(tǒng)還具有下述特點(diǎn):
[0044]云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署,包括:云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略執(zhí)行對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署����,部署過程中不停止已有的應(yīng)用服務(wù)�,部署結(jié)束后����,將已有的應(yīng)用動(dòng)態(tài)移植到新部署的環(huán)境中。
[0045]與現(xiàn)有技術(shù)相比���,本發(fā)明提供的一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法和系統(tǒng)����,云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約并為該用戶應(yīng)用建立權(quán)限記錄�,根據(jù)該用戶應(yīng)用的環(huán)境部署信息和權(quán)限記錄生成該用戶應(yīng)用的安全策略并同步給云計(jì)算管理平臺(tái)以供其部署和管理用戶應(yīng)用,該方法和系統(tǒng)能夠?qū)崿F(xiàn)多租戶架構(gòu)下的不同租戶的應(yīng)用在隔離的云平臺(tái)環(huán)境下安全運(yùn)行��。
【專利附圖】
【附圖說明】
[0046]圖1為本發(fā)明的多租戶架構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)示意圖�。
[0047]圖2為本發(fā)明實(shí)施例的云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法的流程圖。
[0048]圖3為本發(fā)明實(shí)施例的云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的系統(tǒng)的結(jié)構(gòu)示意圖��?�!揪唧w實(shí)施方式】
[0049]為使本發(fā)明的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白��,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明��。需要說明的是����,在不沖突的情況下,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合�����。
[0050]本發(fā)明的云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法��,基于如圖1所示的多租戶架構(gòu)����,該架構(gòu)包括:云計(jì)算平臺(tái)(運(yùn)行一個(gè)或多個(gè)用戶應(yīng)用)、云計(jì)算管理平臺(tái)和云計(jì)算平臺(tái)安全管理中心���,云計(jì)算管理平臺(tái)和云計(jì)算平臺(tái)安全管理中心通過網(wǎng)絡(luò)相連接���。
[0051]如圖2所示,本發(fā)明實(shí)施例提供了一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法�����,該方法包括:
[0052]S10����,在部署用戶應(yīng)用前��,云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約�����,簽約完成后所述云計(jì)算安全管理中心為該用戶應(yīng)用建立權(quán)限記錄��;
[0053]S20�,云計(jì)算安全管理中心接收到云計(jì)算管理平臺(tái)發(fā)送的用戶應(yīng)用的環(huán)境部署信息后�����,如查詢到該用戶應(yīng)用的權(quán)限記錄�����,則根據(jù)所述權(quán)限記錄和環(huán)境部署信息生成該用戶應(yīng)用的安全策略并發(fā)送給所述云計(jì)算管理平臺(tái)�;
[0054]S30,所述云計(jì)算管理平臺(tái)接收到所述安全策略后�����,根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署�。
[0055]該方法進(jìn)一步包括下述特征:
[0056]其中,步驟SlO中��,所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約���,包括:云計(jì)算安全管理中心向用戶提供通用權(quán)限信息����,并對(duì)用戶的反饋信息進(jìn)行審核���,審核通過后與用戶進(jìn)行安全簽約��;
[0057]其中�,所述通用權(quán)限信息包括權(quán)限項(xiàng)目�����,用戶的反饋信息包括:用戶標(biāo)識(shí)��、應(yīng)用名及對(duì)所述權(quán)限項(xiàng)目的設(shè)置值����;
[0058]所述為該用戶應(yīng)用建立權(quán)限記錄,包括:根據(jù)所述反饋信息為該用戶應(yīng)用建立權(quán)限記錄。
[0059]其中��,所述通用權(quán)限信息與具體的云計(jì)算平臺(tái)的實(shí)現(xiàn)方式無關(guān)���。
[0060]其中�,用戶的反饋信息中還可以包括應(yīng)用信息���,應(yīng)用信息是用戶提供的該用戶應(yīng)用的綜合信息���,比如:應(yīng)用功能描述,應(yīng)用預(yù)期的訪問量�����,應(yīng)用的安全性等信息�。
[0061]其中,權(quán)限信息可以包括以下權(quán)限類型:文件訪問控制權(quán)限��,網(wǎng)絡(luò)訪問控制權(quán)限�,資源訪問控制權(quán)限,接口訪問控制權(quán)限�����。其中,對(duì)文件訪問的控制�����,比如��,禁止對(duì)文件系統(tǒng)進(jìn)行寫操作����,只能讀取該用戶應(yīng)用自身的代碼和資源文件����;對(duì)網(wǎng)絡(luò)訪問的控制,比如��,禁止私自使用Socket ;對(duì)資源訪問的控制�����,比如����,對(duì)用戶應(yīng)用所簽約的系統(tǒng)資源使用配額(分鐘配額、每日配額)進(jìn)行控制���,對(duì)用戶應(yīng)用所使用的系統(tǒng)資源(CPU�����、內(nèi)存����、帶寬等)進(jìn)行控制;對(duì)接口訪問的控制�,比如,控制應(yīng)用訪問操作系統(tǒng)API�,為不同應(yīng)用分配不同安全級(jí)別的系統(tǒng)調(diào)用。具體的權(quán)限信息����,比如:系統(tǒng)文件讀寫權(quán)限,組文件讀寫權(quán)限�,文件所有者讀寫權(quán)限,socket訪問權(quán)限��,CPU占用權(quán)限�,內(nèi)存分配大小,帶寬占用權(quán)限�,系統(tǒng)調(diào)用權(quán)限。
[0062]其中��,步驟S20中,用戶應(yīng)用的環(huán)境部署信息包括:服務(wù)器類型�、操作系統(tǒng)類型、云計(jì)算平臺(tái)類型��、開發(fā)語(yǔ)言類型����、云平臺(tái)版本號(hào)���、部署路徑等��。
[0063]其中�,步驟S20中����,云計(jì)算安全管理中心查詢用戶應(yīng)用的權(quán)限記錄,包括:云計(jì)算安全管理中心根據(jù)用戶應(yīng)用的用戶標(biāo)識(shí)和應(yīng)用名進(jìn)行權(quán)限記錄的查詢���。
[0064]其中���,步驟S20中,安全策略是用戶應(yīng)用實(shí)際運(yùn)行的云計(jì)算運(yùn)行環(huán)境的權(quán)限配置信息����。
[0065]比如����,在生成安全策略時(shí)����,可以通過調(diào)整Web服務(wù)器的硬件配置來設(shè)置相應(yīng)的權(quán)限。服務(wù)器的硬件配置包括處理器����、內(nèi)存、磁盤子系統(tǒng)和網(wǎng)絡(luò)環(huán)境����。其中,處理器的運(yùn)行速度以及操作系統(tǒng)對(duì)CPU的利用情況決定了 Web服務(wù)器的服務(wù)能力��;內(nèi)存大小以及存儲(chǔ)介質(zhì)對(duì)服務(wù)器性能最為關(guān)鍵���,內(nèi)存過小�����,將增加磁盤I/O頻率�,從而降低系統(tǒng)效率,內(nèi)存過大��,也不會(huì)進(jìn)一步提高性能�,屬于資源的浪費(fèi)。另外��,不同語(yǔ)言開發(fā)環(huán)境所需要的權(quán)限存在不同�����,比如�,使用ASP.NET構(gòu)建WEB應(yīng)用程序時(shí)����,由于處理大用戶量時(shí)內(nèi)存消耗會(huì)成為瓶頸,因此對(duì)于ASP.NET應(yīng)用應(yīng)該分配較大的內(nèi)存容量���。使用CGI (Common Gateway Interface,通用網(wǎng)關(guān)接口 )的服務(wù)器程序時(shí)����,由于CGI程序每個(gè)客戶啟動(dòng)一個(gè)新進(jìn)程��,當(dāng)多用戶同時(shí)訪問CGI服務(wù)器時(shí)����,服務(wù)器會(huì)因進(jìn)程過多而加重負(fù)擔(dān)�����,為保證執(zhí)行效率����,應(yīng)為CGI應(yīng)用配置較高的進(jìn)程配額����。
[0066]其中,步驟S30中����,云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署,包括:云計(jì)算管理平臺(tái)根據(jù)所述安全策略分配應(yīng)用運(yùn)行所需各項(xiàng)資源���、預(yù)先設(shè)置應(yīng)用訪問的權(quán)限�。
[0067]所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后�,還包括:在用戶應(yīng)用運(yùn)行過程中,云計(jì)算管理平臺(tái)監(jiān)控應(yīng)用行為���,檢測(cè)操作或訪問是否與安全策略相符合����,如符合,允許該操作或訪問�;如不符合,則對(duì)不相符的操作或訪問進(jìn)行攔截�,在攔截后對(duì)該操作或訪問進(jìn)行警告、阻止或強(qiáng)迫應(yīng)用暫停運(yùn)行���。
[0068]比如����,當(dāng)應(yīng)用使用CGI服務(wù)器處理請(qǐng)求時(shí)����,由于CGI程序?yàn)槊總€(gè)客戶啟動(dòng)一個(gè)新進(jìn)程�����,當(dāng)多用戶同時(shí)訪問CGI服務(wù)器時(shí)�����,服務(wù)器會(huì)因進(jìn)程過多而加重負(fù)擔(dān),此時(shí)如果應(yīng)用頻繁調(diào)用forkO函數(shù)增加新的進(jìn)程���,使得當(dāng)前的進(jìn)程數(shù)已經(jīng)達(dá)到了安全策略規(guī)定的上限��,則當(dāng)應(yīng)用繼續(xù)調(diào)用forkO時(shí)���,云計(jì)算管理平臺(tái)將返回調(diào)用失敗響應(yīng),阻止該應(yīng)用的操作���,并返回錯(cuò)誤碼用于提示用戶�����。
[0069]其中����,步驟S30中����,所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后,還包括:
[0070]如用戶應(yīng)用向云計(jì)算安全管理中心發(fā)起權(quán)限更新請(qǐng)求����,則所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約,簽約完成后所述云計(jì)算安全管理中心更新該用戶應(yīng)用的權(quán)限記錄;
[0071]云計(jì)算安全管理中心根據(jù)更新后的權(quán)限記錄更新該用戶應(yīng)用的安全策略,并將更新后的安全策略推送給所述云計(jì)算管理平臺(tái)�����;
[0072]云計(jì)算管理平臺(tái)接收到所述更新后的安全策略后�,根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署
[0073]其中,云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署�����,包括在線更新和下線更新���;
[0074]在線更新是指:云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略執(zhí)行對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署�,部署過程中不停止已有的應(yīng)用服務(wù)�����,部署結(jié)束后���,將已有的應(yīng)用動(dòng)態(tài)移植到新部署的環(huán)境中。[0075]下線更新是指:將用戶應(yīng)用下線����,根據(jù)更新后的安全策略執(zhí)行對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署,部署完成后加載用戶應(yīng)用上線。下線更新可以選擇應(yīng)用的非高峰使用時(shí)段或應(yīng)用的非實(shí)時(shí)性使用時(shí)段�����。
[0076]如圖3所示����,本發(fā)明實(shí)施例提供了一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的系統(tǒng),該系統(tǒng)包括:
[0077]安全簽約模塊�,用于在部署用戶應(yīng)用前,云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約�����,簽約完成后所述云計(jì)算安全管理中心為該用戶應(yīng)用建立權(quán)限記錄��;
[0078]策略制定與同步模塊�,用于云計(jì)算安全管理中心接收到云計(jì)算管理平臺(tái)發(fā)送的用戶應(yīng)用的環(huán)境部署信息后,如查詢到該用戶應(yīng)用的權(quán)限記錄�,則根據(jù)所述權(quán)限記錄和環(huán)境部署信息生成該用戶應(yīng)用的安全策略并發(fā)送給所述云計(jì)算管理平臺(tái);
[0079]策略執(zhí)行模塊��,用于所述云計(jì)算管理平臺(tái)接收到所述安全策略后��,根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署����。
[0080]該系統(tǒng)進(jìn)一步包括下述特征:
[0081]其中���,所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約,包括:云計(jì)算安全管理中心向用戶提供通用權(quán)限信息�,并對(duì)用戶的反饋信息進(jìn)行審核,審核通過后與用戶進(jìn)行安全簽約���;
[0082]其中���,所述通用權(quán)限信息包括權(quán)限項(xiàng)目,用戶的反饋信息包括:用戶標(biāo)識(shí)����、應(yīng)用名及對(duì)所述權(quán)限項(xiàng)目的設(shè)置值;
[0083]所述為該用戶應(yīng)用建立權(quán)限記錄�,包括:根據(jù)所述反饋信息為該用戶應(yīng)用建立權(quán)限記錄。
[0084]其中���,所述策略執(zhí)行模塊��,還用于所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后�����,在用戶應(yīng)用運(yùn)行過程中��,云計(jì)算管理平臺(tái)監(jiān)控應(yīng)用行為�,檢測(cè)操作或訪問是否與安全策略相符合�����,如符合�,允許該操作或訪問;如不符合�����,則對(duì)不相符的操作或訪問進(jìn)行攔截�,在攔截后對(duì)該操作或訪問進(jìn)行警告、阻止或強(qiáng)迫應(yīng)用暫停運(yùn)行���。
[0085]其中���,該系統(tǒng)還包括權(quán)限更新模塊;
[0086]所述策略執(zhí)行模塊���,還用于所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后��,開啟權(quán)限更新模塊�����;
[0087]所述權(quán)限更新模塊�,包括權(quán)限更新單元、策略更新與推送單元和策略執(zhí)行單元����;
[0088]權(quán)限更新單元,用于如用戶應(yīng)用向云計(jì)算安全管理中心發(fā)起權(quán)限更新請(qǐng)求�,則所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約,簽約完成后所述云計(jì)算安全管理中心更新該用戶應(yīng)用的權(quán)限記錄��;
[0089]策略更新與推送單元�����,用于云計(jì)算安全管理中心根據(jù)更新后的權(quán)限記錄更新該用戶應(yīng)用的安全策略�,并將更新后的安全策略推送給所述云計(jì)算管理平臺(tái);
[0090]策略執(zhí)行單元����,用于云計(jì)算管理平臺(tái)接收到所述更新后的安全策略后,根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署��。
[0091]其中,云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署�,包括在線更新和下線更新;
[0092]在線更新是指:云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略執(zhí)行對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署��,部署過程中不停止已有的應(yīng)用服務(wù)���,部署結(jié)束后,將已有的應(yīng)用動(dòng)態(tài)移植到新部署的環(huán)境中����。
[0093]下線更新是指:將用戶應(yīng)用下線,根據(jù)更新后的安全策略執(zhí)行對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署�,部署完成后加載用戶應(yīng)用上線。下線更新可以選擇應(yīng)用的非高峰使用時(shí)段或應(yīng)用的非實(shí)時(shí)性使用時(shí)段����。
[0094]上述實(shí)施例提供的一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法和系統(tǒng),云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約并為該用戶應(yīng)用建立權(quán)限記錄����,根據(jù)該用戶應(yīng)用的環(huán)境部署信息和權(quán)限記錄生成該用戶應(yīng)用的安全策略并同步給云計(jì)算管理平臺(tái)以供其部署和管理用戶應(yīng)用,該方法和系統(tǒng)能夠?qū)崿F(xiàn)多租戶架構(gòu)下的不同租戶的應(yīng)用在隔離的云平臺(tái)環(huán)境下安全運(yùn)行�。
[0095]本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關(guān)硬件完成,所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,如只讀存儲(chǔ)器、磁盤或光盤等�。可選地����,上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來實(shí)現(xiàn),相應(yīng)地����,上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn),也可以采用軟件功能模塊的形式實(shí)現(xiàn)�����。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合��。
[0096]需要說明的是���,本發(fā)明還可有其他多種實(shí)施例���,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形�,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
【權(quán)利要求】
1.一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的方法,該方法包括: 在部署用戶應(yīng)用前��,云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約��,簽約完成后所述云計(jì)算安全管理中心為該用戶應(yīng)用建立權(quán)限記錄��; 云計(jì)算安全管理中心接收到云計(jì)算管理平臺(tái)發(fā)送的用戶應(yīng)用的環(huán)境部署信息后���,如查詢到該用戶應(yīng)用的權(quán)限記錄,則根據(jù)所述權(quán)限記錄和環(huán)境部署信息生成該用戶應(yīng)用的安全策略并發(fā)送給所述云計(jì)算管理平臺(tái)�; 所述云計(jì)算管理平臺(tái)接收到所述安全策略后,根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署�。
2.如權(quán)利要求1所述的方法,其特征在于: 所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約����,包括:云計(jì)算安全管理中心向用戶提供通用權(quán)限信息,并對(duì)用戶的反饋信息進(jìn)行審核�,審核通過后與用戶進(jìn)行安全簽約; 所述通用權(quán)限信息包括權(quán)限項(xiàng)目��,用戶的反饋信息包括:用戶標(biāo)識(shí)����、應(yīng)用名及對(duì)所述權(quán)限項(xiàng)目的設(shè)置值; 所述為該用戶應(yīng)用建立權(quán)限記錄,包括:根據(jù)所述反饋信息為該用戶應(yīng)用建立權(quán)限記錄�����。
3.如權(quán)利要求1或2所述的方法�����,其特征在于: 所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后,還包括: 在用戶應(yīng)用運(yùn)行過程中�����,云計(jì)算管理平臺(tái)監(jiān)控應(yīng)用行為,檢測(cè)操作或訪問是否與安全策略相符合����,如符合���,允許該操作或訪問����;如不符合����,則對(duì)不相符的操作或訪問進(jìn)行攔截,在攔截后對(duì)該操作或訪問進(jìn)行警告�����、阻止或強(qiáng)迫應(yīng)用暫停運(yùn)行。
4.如權(quán)利要求1或2所述的方法���,其特征在于: 所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后,還包括: 如用戶應(yīng)用向云計(jì)算安全管理中心發(fā)起權(quán)限更新請(qǐng)求��,則所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約,簽約完成后所述云計(jì)算安全管理中心更新該用戶應(yīng)用的權(quán)限記錄; 云計(jì)算安全管理中心根據(jù)更新后的權(quán)限記錄更新該用戶應(yīng)用的安全策略,并將更新后的安全策略推送給所述云計(jì)算管理平臺(tái); 云計(jì)算管理平臺(tái)接收到所述更新后的安全策略后�,根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署�。
5.如權(quán)利要求4所述的方法�,其特征在于: 云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署,包括:云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略執(zhí)行對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署�,部署過程中不停止已有的應(yīng)用服務(wù),部署結(jié)束后�,將已有的應(yīng)用動(dòng)態(tài)移植到新部署的環(huán)境中�����。
6.一種云計(jì)算平臺(tái)中多租戶應(yīng)用隔離的系統(tǒng),該系統(tǒng)包括: 安全簽約模塊���,用于在部署用戶應(yīng)用前�����,云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約,簽約完成后所述云計(jì)算安全管理中 心為該用戶應(yīng)用建立權(quán)限記錄�;策略制定與同步模塊��,用于云計(jì)算安全管理中心接收到云計(jì)算管理平臺(tái)發(fā)送的用戶應(yīng)用的環(huán)境部署信息后��,如查詢到該用戶應(yīng)用的權(quán)限記錄�����,則根據(jù)所述權(quán)限記錄和環(huán)境部署信息生成該用戶應(yīng)用的安全策略并發(fā)送給所述云計(jì)算管理平臺(tái)����; 策略執(zhí)行模塊���,用于所述云計(jì)算管理平臺(tái)接收到所述安全策略后�����,根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署�����。
7.如權(quán)利要求6所述的系統(tǒng)���,其特征在于: 所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約�,包括:云計(jì)算安全管理中心向用戶提供通用權(quán)限信息�,并對(duì)用戶的反饋信息進(jìn)行審核�����,審核通過后與用戶進(jìn)行安全簽約;所述通用權(quán)限信息包括權(quán)限項(xiàng)目,用戶的反饋信息包括:用戶標(biāo)識(shí)��、應(yīng)用名及對(duì)所述權(quán)限項(xiàng)目的設(shè)置值; 所述為該用戶應(yīng)用建立權(quán)限記錄����,包括:根據(jù)所述反饋信息為該用戶應(yīng)用建立權(quán)限記錄��。
8.如權(quán)利要求6或7所述的系統(tǒng),其特征在于: 所述策略執(zhí)行模塊,還用于所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后��,在用戶應(yīng)用運(yùn)行過程中�����,云計(jì)算管理平臺(tái)監(jiān)控應(yīng)用行為��,檢測(cè)操作或訪問是否與安全策略相符合�,如符合�,允許該操作或訪問�����;如不符合����,則對(duì)不相符的操作或訪問進(jìn)行攔截����,在攔截后對(duì)該操作或訪問進(jìn)行警告、阻止或強(qiáng)迫應(yīng)用暫停運(yùn)行�����。
9.如權(quán)利要求6或7所述的系統(tǒng),其特征在于: 該系統(tǒng)還包括權(quán)限更新模塊�; 所述策略執(zhí)行模塊,還用于所述云計(jì)算管理平臺(tái)根據(jù)所述安全策略對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境進(jìn)行部署之后�����,開啟權(quán)限更新模塊��; 所述權(quán)限更新模塊�,包括權(quán)限更新單元、策略更新與推送單元和策略執(zhí)行單元�����; 權(quán)限更新單元,用于如用戶應(yīng)用向云計(jì)算安全管理中心發(fā)起權(quán)限更新請(qǐng)求����,則所述云計(jì)算安全管理中心與用戶之間進(jìn)行安全簽約,簽約完成后所述云計(jì)算安全管理中心更新該用戶應(yīng)用的權(quán)限記錄�����; 策略更新與推送單元����,用于云計(jì)算安全管理中心根據(jù)更新后的權(quán)限記錄更新該用戶應(yīng)用的安全策略,并將更新后的安全策略推送給所述云計(jì)算管理平臺(tái)�; 策略執(zhí)行單元,用于云計(jì)算管理平臺(tái)接收到所述更新后的安全策略后�����,根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署��。
10.如權(quán)利要求9所述的系統(tǒng)���,其特征在于: 云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略更新對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署����,包括:云計(jì)算管理平臺(tái)根據(jù)更新后的安全策略執(zhí)行對(duì)該用戶應(yīng)用的云計(jì)算運(yùn)行環(huán)境的部署,部署過程中不停止已有的應(yīng)用服務(wù)�,部署結(jié)束后,將已有的應(yīng)用動(dòng)態(tài)移植到新部署的環(huán)境中����。
【文檔編號(hào)】G06F21/71GK103810444SQ201210460028
【公開日】2014年5月21日 申請(qǐng)日期:2012年11月15日 優(yōu)先權(quán)日:2012年11月15日
【發(fā)明者】陸平, 羅圣美, 李靜林, 胡潔 申請(qǐng)人:中興通訊股份有限公司