一種用于混合云的虛擬機(jī)管控方法
【專利摘要】本發(fā)明公開了一種用于混合云的虛擬機(jī)管控方法����,針對(duì)混合云中的公有云虛擬機(jī)訪問私有云時(shí)的安全問題�����,提出了一種支持動(dòng)態(tài)訪問控制策略的管控方法�。通過在公用云虛擬機(jī)內(nèi)部安裝監(jiān)控代理,動(dòng)態(tài)地將虛擬機(jī)狀態(tài)發(fā)送給的混合云管理平臺(tái)進(jìn)行安全風(fēng)險(xiǎn)分析�����,后者根據(jù)分析結(jié)果生成相應(yīng)的訪問控制策略�,并下發(fā)至私有云網(wǎng)關(guān),私有云網(wǎng)關(guān)執(zhí)行策略���,從而實(shí)現(xiàn)對(duì)公有云虛擬機(jī)的動(dòng)態(tài)管控。
【專利說明】一種用于混合云的虛擬機(jī)管控方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種計(jì)算機(jī)云的虛擬機(jī)管控方法����,尤其涉及針對(duì)混合云模式下公有云中的虛擬機(jī)對(duì)私有云的安全訪問控制�����。
【背景技術(shù)】
[0002]隨著云計(jì)算技術(shù)的應(yīng)用推廣�,混合云模式逐漸成企業(yè)信息化的重要IT戰(zhàn)略����。混合云是私有云�����,公有云����,社區(qū)云之外的一種計(jì)算資源部署模式。其特點(diǎn)是云環(huán)境是由多種部署模式云構(gòu)成的����。其典型的構(gòu)成模式是私有云環(huán)境擴(kuò)展到公有云環(huán)境中。如圖1所示���,私有云網(wǎng)關(guān)和公有云網(wǎng)關(guān)之間是互聯(lián)網(wǎng)�。混合云管理平臺(tái)同時(shí)管理私有云��,私有云網(wǎng)關(guān)及用戶租用的公有云虛擬機(jī)��。
[0003]由于公有云中的虛擬機(jī)面臨被篡改��,病毒���,木馬等風(fēng)險(xiǎn)�����,這些受到攻擊的虛擬機(jī)可能成為攻擊者訪問私有云的跳板��,非法訪問私有云內(nèi)部資源����,甚至入侵私有云環(huán)境���。因此����,有必要對(duì)公有云中的虛擬機(jī)進(jìn)行嚴(yán)格的訪問控制管理���。
[0004]目前還沒有專門針對(duì)混合云中公有云虛擬機(jī)訪問私有云的安全管控方法��。比較相關(guān)的方案是使用私有云網(wǎng)關(guān)來實(shí)施訪問控制����。私有云網(wǎng)關(guān)具有防火墻�����,防病毒�����,防入侵等功能���,由于私有云網(wǎng)關(guān)上的訪問控制策略是預(yù)先設(shè)置的�����,即靜態(tài)的���。當(dāng)虛擬機(jī)的安全狀態(tài)變化時(shí),私有云網(wǎng)關(guān)并不能感知這些變化��,給私有云環(huán)境帶來的安全風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于:發(fā)明一種用于混合云環(huán)境下的虛擬機(jī)管控方����,通過在公用云虛擬機(jī)內(nèi)部安裝監(jiān)控代理,動(dòng)態(tài)地將虛擬機(jī)狀態(tài)發(fā)送給的混合云管理平臺(tái)進(jìn)行安全風(fēng)險(xiǎn)分析�,后者根據(jù)分析結(jié)果生成相應(yīng)的訪問控制策略,并下發(fā)至私有云網(wǎng)關(guān)����,私有云網(wǎng)關(guān)執(zhí)行策略,從而實(shí)現(xiàn)對(duì)公有云虛擬機(jī)的動(dòng)態(tài)管控�����。
[0006]本發(fā)明是這樣實(shí)現(xiàn)的:一種混合云的虛擬機(jī)管控方法���,包括如下步驟:
[0007]步驟一初始化:部署監(jiān)控代理至公有云虛擬機(jī)中�;混合云管理平臺(tái)根據(jù)所述公有云虛擬機(jī)信息創(chuàng)建初始訪問控制策略��;混合云管理平臺(tái)部署初始訪問控制策略至私有云網(wǎng)關(guān)���。具體步驟如下:
[0008]1�����、通過混合云管理平臺(tái)登錄公有云虛擬機(jī)����;
[0009]2���、通過所述公有云虛擬機(jī)命令行接口安裝監(jiān)控代理�����;
[0010]3�����、手動(dòng)啟動(dòng)代理或修改虛擬機(jī)配置以支持監(jiān)控代理隨虛擬機(jī)一起啟動(dòng)�;
[0011]4�����、注冊(cè)所述公有云虛擬機(jī)信息到混合云管理平臺(tái)中�;
[0012]5、通過混合云管理平臺(tái)根據(jù)所述公有云虛擬機(jī)信息創(chuàng)建相應(yīng)的初始訪問控制策略���;
[0013]6�����、通過混合云管理平臺(tái)部署所述公有云虛擬機(jī)的初始訪問控制策略至私有云網(wǎng)關(guān)�。
[0014]所述的訪問控制策略包括三種類型:阻塞策略,所述公有云虛擬機(jī)在訪問私有云時(shí)被阻止�����;放行策略�,所述公有云虛擬機(jī)在訪問私有云時(shí)被放行;延遲策略����,所述公有云虛擬機(jī)在一定時(shí)間內(nèi)不能訪問私有云。
[0015]步驟二虛擬機(jī)狀態(tài)收集:監(jiān)控代理收集公有云虛擬機(jī)的狀態(tài)信息����;監(jiān)控代理與混合云管理平臺(tái)建立安全連接;監(jiān)控代理通過安全連接將虛擬機(jī)狀態(tài)信息發(fā)送給混合云管理平臺(tái)����。具體步驟如下:
[0016]1、所述監(jiān)控代理收集所述公有云虛擬機(jī)的狀態(tài)信息�,并以XML文件格式臨時(shí)存儲(chǔ)在本地;
[0017]2�、所述監(jiān)控代理與所述混合云管理平臺(tái)建立安全連接��;
[0018]3���、所述監(jiān)控代理通過安全連接將XML文件發(fā)送給所述混合云管理平臺(tái);
[0019]4��、所述監(jiān)控代理刪除本地XML文件�。
[0020]步驟三虛擬機(jī)訪問控制決策:混合云管理平臺(tái)對(duì)虛擬機(jī)狀態(tài)信息進(jìn)行安全風(fēng)險(xiǎn)分析�����;混合云管理平臺(tái)根據(jù)風(fēng)險(xiǎn)分析結(jié)果生成相應(yīng)的訪問控制策略���;混合云管理平臺(tái)部署新的虛擬機(jī)訪問控制策略至私有云網(wǎng)關(guān)��。具體步驟如下:
[0021]1��、所述混合云管理平臺(tái)中的安全風(fēng)險(xiǎn)管理引擎根據(jù)所述公有云虛擬機(jī)的狀態(tài)信息XML文件對(duì)虛擬機(jī)進(jìn)行安全風(fēng)險(xiǎn)分析�����,并輸出分析結(jié)果����;
[0022]2、所述混合云管理平臺(tái)中的安全策略管理引擎根據(jù)安全風(fēng)險(xiǎn)分析結(jié)果生成針對(duì)所述公有云虛擬機(jī)的訪問控制策略�����;
[0023]3�、通過所述混合云管理平臺(tái)發(fā)送所述虛擬機(jī)訪問控制策略至所述私有云網(wǎng)關(guān)。
[0024]步驟四訪問控制策略執(zhí)行:私有云網(wǎng)關(guān)更新模塊更新虛擬機(jī)訪問控制策略���;當(dāng)出現(xiàn)來自所述公有云虛擬機(jī)的鏈接時(shí)����,私有云網(wǎng)關(guān)執(zhí)行更新后的虛擬機(jī)訪問控制策略��。具體步驟如下:
[0025]1���、所述私有云網(wǎng)關(guān)更新針對(duì)所述公有云虛擬機(jī)的訪問控制策略庫(kù)信息�����;
[0026]2��、所述私有云網(wǎng)關(guān)監(jiān)控來自公有云的虛擬機(jī)的數(shù)據(jù)包�����;
[0027]3����、當(dāng)出現(xiàn)來自所述公有云虛擬機(jī)的數(shù)據(jù)包時(shí),私有云網(wǎng)關(guān)執(zhí)行更新后的虛擬機(jī)訪問控制策略����。
[0028]該步驟所述訪問控制策略執(zhí)行的具體流程如下:
[0029]1、提取出所述公有云的虛擬機(jī)特征���;
[0030]2�、根據(jù)虛擬機(jī)特征查詢所述私有云網(wǎng)關(guān)本地訪問控制策略庫(kù)�;
[0031 ] 3�、當(dāng)匹配到所述訪問控制策略記錄時(shí),執(zhí)行相應(yīng)的訪問控制��。
[0032]如果是阻塞策略���,則所述公有云虛擬機(jī)的數(shù)據(jù)包被丟棄���;如果是放行策略,則所述公有云虛擬機(jī)的數(shù)據(jù)包被轉(zhuǎn)發(fā)至私有云��;如果是延遲策略,則判斷是否所述公有云虛擬機(jī)的數(shù)據(jù)包的是否在延遲時(shí)間間隔內(nèi)�����,如果是則所述公有云虛擬機(jī)的數(shù)據(jù)包被丟棄��;否則被轉(zhuǎn)發(fā)至私有云�。
[0033]相較于現(xiàn)有技術(shù)本發(fā)明具有的積極效果在于:本發(fā)明解決了混合云環(huán)境下管理和控制公有云的虛擬機(jī)安全訪問私有云的問題。支持公有云虛擬機(jī)的動(dòng)態(tài)訪問控制:所提出的訪問控制策略可以根據(jù)虛擬機(jī)的安全狀態(tài)進(jìn)行動(dòng)態(tài)調(diào)整�,適應(yīng)公有云環(huán)境下虛擬機(jī)的安全性變化。支持不同公有云環(huán)境:因?yàn)楸O(jiān)控代理只依賴于具體的虛擬機(jī)上的操作系統(tǒng)環(huán)境�����,不依賴底層公有云虛擬化技術(shù)���;實(shí)現(xiàn)可行性強(qiáng)�����。本發(fā)明中只需要在每個(gè)虛擬機(jī)內(nèi)部安裝一個(gè)監(jiān)控代理即可���,不增加其他組件。因此技術(shù)實(shí)現(xiàn)的可行性強(qiáng)。
【專利附圖】
【附圖說明】
[0034]圖1是現(xiàn)有技術(shù)中典型混合云結(jié)構(gòu)連接示意圖�����。
[0035]圖2是本發(fā)明公開的一種混合云的虛擬機(jī)管控方法的處理流程圖���。
[0036]圖3是本發(fā)明公開的一種混合云虛擬機(jī)管控方法的應(yīng)用場(chǎng)景連接示意圖���。
【具體實(shí)施方式】
[0037]本發(fā)明為混合云環(huán)境下的公有云虛擬機(jī)提供了一種動(dòng)態(tài)訪問控制方法。為了更好的說明本發(fā)明中的方法及技術(shù)�,本發(fā)明給出了一些具體圖例。需要說明的是��,這里給出的圖例只是本發(fā)明的一種實(shí)例��,對(duì)于本領(lǐng)域技術(shù)人員��,可以根據(jù)這些實(shí)例方便地獲得其他實(shí)例����。下面結(jié)合本發(fā)明中的附圖�,對(duì)本發(fā)明中的技術(shù)方案進(jìn)行清楚,完整地描述��。
[0038]本發(fā)明公開了一種用于混合云的虛擬機(jī)管控方法的處理流程如圖2所示:
[0039]步驟一:初始化
[0040]部署監(jiān)控代理至所述公有云虛擬機(jī)中;
[0041]混合云管理平臺(tái)根據(jù)公有云虛擬機(jī)信息創(chuàng)建初始訪問控制策略���;
[0042]混合云管理平臺(tái)部署初始訪問控制策略至私有云網(wǎng)關(guān)���;
[0043]該步驟中,所述混合云管理平臺(tái)是一種信息管理系統(tǒng)�,主要功能包括云服務(wù)管理,安全管理���,云資源管理等���。其中安全管理又包括設(shè)施監(jiān)控,安全策略管理����,安全風(fēng)險(xiǎn)管理,身份認(rèn)證管理等功能�����;
[0044]所述監(jiān)控代理是一個(gè)具有收集虛擬機(jī)內(nèi)部狀態(tài)信息的程序�,如操作系統(tǒng)日志信息,關(guān)鍵組件完整性信息等��;監(jiān)控代理具有一定的自保護(hù)功能,運(yùn)行在虛擬機(jī)的內(nèi)核態(tài)����,可隨虛擬機(jī)啟動(dòng)而啟動(dòng),也可以手動(dòng)運(yùn)行或停止�。
[0045]所述私有云網(wǎng)關(guān)是私有云邊界的安全設(shè)備,如防火墻��。
[0046]混合云管理平臺(tái)通過私有云網(wǎng)關(guān)專用的管理端口下發(fā)所述虛擬機(jī)的訪問控制策略����。
[0047]所述公有云虛擬機(jī)信息包括虛擬機(jī)標(biāo)記ID,虛擬機(jī)IP���,虛擬機(jī)MAC ����;
[0048]所述虛擬機(jī)初始訪問控制策略包括三種類型:
[0049]阻塞策略�����,則所述虛擬機(jī)訪問私有云的連接被阻止��;
[0050]放行策略���,則所述虛擬機(jī)訪問私有云的連接被放行����;
[0051]延遲策略���,則所述虛擬機(jī)訪問私有云的在一定時(shí)間內(nèi)被拒絕�;
[0052]步驟二:虛擬機(jī)狀態(tài)收集
[0053]監(jiān)控代理收集公有云虛擬機(jī)的狀態(tài)信息����;
[0054]監(jiān)控代理與混合云管理平臺(tái)中的安全檢測(cè)模塊建立連接;
[0055]監(jiān)控代理通過安全連接將虛擬機(jī)狀態(tài)信息發(fā)送給混合云管理平臺(tái)�����;
[0056]該步驟中�����,監(jiān)控代理啟動(dòng)后�����,監(jiān)控代理收集虛擬機(jī)狀態(tài)信息�����。在一定時(shí)間間隔后,監(jiān)控代理與混合云管理平臺(tái)的安全檢測(cè)模塊建立加密連接�����;然而地將收集虛擬機(jī)狀態(tài)信息以XML文件發(fā)送給混合云管理平臺(tái)�����;
[0057]步驟三:虛擬機(jī)訪問控制決策
[0058]混合云管理平臺(tái)對(duì)虛擬機(jī)狀態(tài)信息進(jìn)行安全風(fēng)險(xiǎn)分析�����;
[0059]混合云管理平臺(tái)根據(jù)風(fēng)險(xiǎn)分析結(jié)果生成相應(yīng)的訪問控制策略����;
[0060]混合云管理平臺(tái)部署新的虛擬機(jī)訪問控制策略至私有云網(wǎng)關(guān);
[0061]該步驟中���,混合云安全管理平臺(tái)對(duì)虛擬機(jī)狀態(tài)的安全風(fēng)險(xiǎn)分析是根據(jù)一定的安全檢測(cè)方法執(zhí)行的�。如果安全風(fēng)險(xiǎn)分析結(jié)果發(fā)現(xiàn)虛擬機(jī)存在安全風(fēng)險(xiǎn)或者安全風(fēng)險(xiǎn)已撤銷�,則混合云安全管理平臺(tái)會(huì)自動(dòng)化生成針對(duì)虛擬機(jī)的訪問控制策略;然后由程序自動(dòng)地通過私有云網(wǎng)關(guān)管理接口下發(fā)至私有云網(wǎng)關(guān)����;
[0062]當(dāng)然,管理員也可以手動(dòng)地通過混合云管理平臺(tái)創(chuàng)建或修改虛擬機(jī)防火控制策略��,并下發(fā)給私有z?網(wǎng)關(guān)����;
[0063]步驟四:訪問控制策略執(zhí)行
[0064]私有云網(wǎng)關(guān)更新模塊更新虛擬機(jī)訪問控制策略;
[0065]當(dāng)出現(xiàn)來自所述公有云虛擬機(jī)的鏈接時(shí)�,私有云網(wǎng)關(guān)執(zhí)行更新后的虛擬機(jī)訪問控制策略;當(dāng)收到所述虛擬機(jī)的私有云連接請(qǐng)求時(shí)執(zhí)行訪問控制��;執(zhí)行過程和傳統(tǒng)的訪問控制過程類似��,包括提取請(qǐng)求服務(wù)的特征信息���,并根據(jù)特征信息查詢本體訪問控制策略庫(kù)�����;根據(jù)訪問策略執(zhí)行相應(yīng)的處理����;
[0066]該步驟中����,私有云網(wǎng)關(guān)收到虛擬機(jī)的訪問控制策略后�,先更新本地策略庫(kù)���;在更新本地策略庫(kù)前��,先查詢是否已經(jīng)存在���,如果存在則不需要更新;否則按照本地策略庫(kù)規(guī)則存儲(chǔ)���;策略庫(kù)可以采用數(shù)據(jù)庫(kù)來實(shí)現(xiàn)�����;
[0067]私有云網(wǎng)關(guān)分析流經(jīng)的數(shù)據(jù)包信息�����,如果發(fā)現(xiàn)來自所述虛擬機(jī)的數(shù)據(jù)包時(shí)�,則查詢本地訪問控制策略庫(kù)����。如果找到對(duì)應(yīng)的策略則根據(jù)對(duì)應(yīng)的策略執(zhí)行訪問控制�����。為降低頻繁訪問本地訪問控制策略庫(kù)�,可以對(duì)虛擬機(jī)的訪問控制處理結(jié)果進(jìn)行緩存����,這樣可以通過訪問緩存就能確定當(dāng)前連接訪問的處理方式�����。
[0068]與所公開的混合云虛擬機(jī)管控方法相對(duì)應(yīng)�,如圖3所示的本發(fā)明公開了一種混合云的虛擬機(jī)管控方法的應(yīng)用場(chǎng)景連接示意圖。
[0069]混合云環(huán)境包含混合云管理平臺(tái)��,私有云�,私有云網(wǎng)關(guān),公有云網(wǎng)關(guān)及公有云���,公有云虛擬機(jī)��,公有云虛擬機(jī)����。其中,公有云虛擬機(jī)是混合云用戶租用的虛擬機(jī)�����,其內(nèi)部安裝有監(jiān)控代理�。
[0070]通過上述部署,混合云管理平臺(tái)可以實(shí)現(xiàn)對(duì)私有云和公有云虛擬機(jī)的統(tǒng)一管理�����;同時(shí)�����,公有云虛擬機(jī)如果出現(xiàn)關(guān)鍵組件被篡改����、惡意代碼入侵等情況,可以通過該虛擬機(jī)中的監(jiān)控代理將安全狀態(tài)變化相關(guān)聯(lián)的信息(如組件完整性計(jì)算值�����,日志記錄)發(fā)送給混合云管理平臺(tái)�����。混合云管理平臺(tái)利用其風(fēng)險(xiǎn)管理引擎判決公有云虛擬機(jī)是否處于安全風(fēng)險(xiǎn)狀態(tài)�����,并根據(jù)風(fēng)險(xiǎn)分析結(jié)果動(dòng)態(tài)創(chuàng)建針對(duì)該虛擬機(jī)的訪問控制策略�,然而部署到私有云網(wǎng)關(guān)上,從而實(shí)現(xiàn)對(duì)公有云虛擬機(jī)的動(dòng)態(tài)訪問控制�����。
【權(quán)利要求】
1.一種混合云的虛擬機(jī)管控方法��,其特征在于:所述方法包括如下步驟: 步驟一:初始化 部署監(jiān)控代理至公有云虛擬機(jī)中�����; 混合云管理平臺(tái)根據(jù)所述公有云虛擬機(jī)信息創(chuàng)建初始訪問控制策略�; 混合云管理平臺(tái)部署初始訪問控制策略至私有云網(wǎng)關(guān)���; 步驟二:虛擬機(jī)狀態(tài)收集 監(jiān)控代理收集公有云虛擬機(jī)的狀態(tài)信息���; 監(jiān)控代理與混合云管理平臺(tái)建立安全連接; 監(jiān)控代理通過安全連接將虛擬機(jī)狀態(tài)信息發(fā)送給混合云管理平臺(tái); 步驟三:虛擬機(jī)訪問控制決策 混合云管理平臺(tái)對(duì)虛擬機(jī)狀態(tài)信息進(jìn)行安全風(fēng)險(xiǎn)分析�; 混合云管理平臺(tái)根據(jù)風(fēng)險(xiǎn)分析結(jié)果生成相應(yīng)的訪問控制策略; 混合云管理平臺(tái)部署所述虛擬機(jī)訪問控制策略至私有云網(wǎng)關(guān)�; 步驟四:訪問控制策略執(zhí)行 私有云網(wǎng)關(guān)更新模塊更新虛擬機(jī)訪問控制策略; 當(dāng)出現(xiàn)來自所述公有云虛擬機(jī)的鏈接時(shí)��,私有云網(wǎng)關(guān)執(zhí)行更新后的虛擬機(jī)訪問控制策略�����。
2.根據(jù)權(quán)利I所述的管控方法����,其特征在于:所述步驟一的具體流程如下: ①通過混合云管理平臺(tái)登錄公有云虛擬機(jī); ②通過所述公有云虛擬機(jī)命令行接口安裝監(jiān)控代理�; ③手動(dòng)啟動(dòng)代理或修改虛擬機(jī)配置以支持監(jiān)控代理隨虛擬機(jī)一起啟動(dòng); ④注冊(cè)所述公有云虛擬機(jī)信息到混合云管理平臺(tái)中����; ⑤通過混合云管理平臺(tái)根據(jù)所述公有云虛擬機(jī)信息創(chuàng)建相應(yīng)的初始訪問控制策略; ⑥通過混合云管理平臺(tái)部署所述公有云虛擬機(jī)的初始訪問控制策略至私有云網(wǎng)關(guān)���。
3.根據(jù)權(quán)利I或2所述的步驟中�,其特征在于:所述的訪問控制策略包括三種類型: 阻塞策略�����,所述公有云虛擬機(jī)在訪問私有云時(shí)被阻止; 放行策略���,所述公有云虛擬機(jī)在訪問私有云時(shí)被放行��; 延遲策略����,所述公有云虛擬機(jī)在一定時(shí)間內(nèi)不能訪問私有云�����。
4.根據(jù)權(quán)利I所述的管控方法�,其特征在于�����,所述步驟二的具體流程如下: ①所述監(jiān)控代理收集所述公有云虛擬機(jī)的狀態(tài)信息����,并以XML文件格式臨時(shí)存儲(chǔ)在本地; ②所述監(jiān)控代理與所述混合云管理平臺(tái)建立安全連接���; ③所述監(jiān)控代理通過安全連接將XML文件發(fā)送給所述混合云管理平臺(tái)���; ④所述監(jiān)控代理刪除本地XML文件���。
5.根據(jù)權(quán)利I所述的管控方法,其特征在于:所述步驟三的具體流程如下: ①所述混合云管理平臺(tái)中的安全風(fēng)險(xiǎn)管理引擎根據(jù)所述公有云虛擬機(jī)的狀態(tài)信息XML文件對(duì)虛擬機(jī)進(jìn)行安全風(fēng)險(xiǎn)分析�����,并輸出分析結(jié)果�����; ②所述混合云管理平臺(tái)中的安全策略管理引擎根據(jù)安全風(fēng)險(xiǎn)分析結(jié)果生成針對(duì)所述公有云虛擬機(jī)的訪問控制策略��; ③通過所述混合云管理平臺(tái)發(fā)送所述虛擬機(jī)訪問控制策略至所述私有云網(wǎng)關(guān)���。
6.根據(jù)權(quán)利I所述的管控方法�����,其特征在于:所述步驟四具體流程如下: ①所述私有云網(wǎng)關(guān)更新針對(duì)所述公有云虛擬機(jī)的訪問控制策略庫(kù)信息���; ②所述私有云網(wǎng)關(guān)監(jiān)控來自公有云的虛擬機(jī)的數(shù)據(jù)包���; ③當(dāng)出現(xiàn)來自所述公有云虛擬機(jī)的數(shù)據(jù)包時(shí),私有云網(wǎng)關(guān)執(zhí)行更新后的虛擬機(jī)訪問控制策略����。
7.根據(jù)權(quán)利6所述步驟四流程,其特征在于:所述訪問控制策略執(zhí)行的具體流程如下: ①提取出所述公有云的虛擬機(jī)特征�����; ②根據(jù)虛擬機(jī)特征查詢所述私有云網(wǎng)關(guān)本地訪問控制策略庫(kù)�����; ③當(dāng)匹配到所述訪問控制策略記錄時(shí)�����,執(zhí)行相應(yīng)的訪問控制�。 如果是阻塞策略����,則所述公有云虛擬機(jī)的數(shù)據(jù)包被丟棄; 如果是放行策略���,則所述公有云虛擬機(jī)的數(shù)據(jù)包被轉(zhuǎn)發(fā)至私有云����; 如果是延遲策略,則判斷是否所述公有云虛擬機(jī)的數(shù)據(jù)包的是否在延遲時(shí)間間隔內(nèi)�����,如果是則所述公有云虛擬機(jī)的數(shù)據(jù)包被丟棄�;否則被轉(zhuǎn)發(fā)至私有云。
【文檔編號(hào)】H04L29/06GK104270467SQ201410571654
【公開日】2015年1月7日 申請(qǐng)日期:2014年10月24日 優(yōu)先權(quán)日:2014年10月24日
【發(fā)明者】馮斌, 趙銘, 孫強(qiáng)強(qiáng), 丘惠軍, 陳昊, 何子龍, 劉忠魁 申請(qǐng)人:馮斌, 趙銘, 孫強(qiáng)強(qiáng)