一種云平臺管理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種云平臺管理方法及系統(tǒng)����,方法包括:云主機(jī)生成請求獲取步驟,包括:云管理平臺接收到云主機(jī)生成請求��,在云計(jì)算資源池滿足所述云主機(jī)生成請求所要求訪問的安全等級區(qū)內(nèi)創(chuàng)建云主機(jī)����,如果所述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第一安全等級區(qū),則執(zhí)行第一安全等級區(qū)創(chuàng)建步驟�,如果所述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第二安全等級區(qū)�����,則執(zhí)行第二安全等級區(qū)創(chuàng)建步驟,所述第二安全等級區(qū)的安全等級高于所述第一安全等級區(qū)��。本發(fā)明充分利用VPN����、4A、堡壘機(jī)等網(wǎng)絡(luò)安全設(shè)備功能完善���、穩(wěn)定可靠的優(yōu)勢����,將其集成進(jìn)云計(jì)算資源池中�����,為云計(jì)算資源池中的云主機(jī)提供可靠�、高效的網(wǎng)絡(luò)安全與系統(tǒng)審計(jì)服務(wù)。
【專利說明】
一種云平臺管理方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及云平臺相關(guān)技術(shù)領(lǐng)域����,特別是一種云平臺管理方法及系統(tǒng)�����?!颈尘凹夹g(shù)】
[0002]IaaS(Infrastructure as a Service基礎(chǔ)設(shè)施即服務(wù))云計(jì)算技術(shù)通過虛擬化技術(shù)將一臺物理主機(jī)虛擬化為多臺虛擬機(jī)主機(jī)���。虛擬機(jī)之間互相獨(dú)立�����,并且可以運(yùn)行不同的操作系統(tǒng)�。IaaS云計(jì)算資源池中將多臺相同配置���、相同虛擬化軟件的物理主機(jī)組成集群�,多個集群構(gòu)成資源池��。通過IaaS云計(jì)算技術(shù)����,可以構(gòu)建多種云服務(wù),實(shí)現(xiàn)資源的快速供給����、靈活復(fù)用�����、彈性伸縮�����。云計(jì)算資源池的虛擬機(jī)通過網(wǎng)絡(luò)與資源池中或外部的物理機(jī)、虛擬機(jī)進(jìn)行交互�,為保證信息安全,VPN(Virtual Private Network)��、4A(認(rèn)證Authenticat1n�����、賬號 Account���、授權(quán)Authorizat1n���、審計(jì)Audit)等網(wǎng)絡(luò)安全設(shè)施來提供相應(yīng)的云安全服務(wù)。
[0003]4A 是指:認(rèn)證 Authenticat1n����、賬號 Account�、授權(quán) Authorizat1n�����、審計(jì) Audit�����, 中文名稱為統(tǒng)一 4A安全管理平臺設(shè)備解決方案����。即將身份認(rèn)證、授權(quán)�、審計(jì)和賬號(即不可否認(rèn)性及數(shù)據(jù)完整性)定義為網(wǎng)絡(luò)安全的四大組成部分,從而確立了身份認(rèn)證在整個網(wǎng)絡(luò)安全系統(tǒng)中的地位與作用�����。國內(nèi)外安全廠商均實(shí)現(xiàn)了相應(yīng)的商業(yè)化產(chǎn)品����,即4A安全管理平臺設(shè)備,或稱為4A設(shè)備���。
[0004]堡皇機(jī)����,即在一個特定的網(wǎng)絡(luò)環(huán)境下,為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞�,而運(yùn)用各種技術(shù)手段實(shí)時收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件�����、網(wǎng)絡(luò)活動���,以便集中報警、記錄�����、分析�����、處理的一種設(shè)備�����。
[0005]虛擬專用網(wǎng)絡(luò)(Virtual Private Network����,VPN)��,是指在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)�����,進(jìn)行加密通訊�。在企業(yè)網(wǎng)絡(luò)中有廣泛應(yīng)用����。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。VPN有多種分類方式���,主要是按協(xié)議進(jìn)行分類��。VPN可通過服務(wù)器�、硬件���、軟件等多種方式實(shí)現(xiàn)���。VPN具有成本低,易于使用的特點(diǎn)。
[0006]虛擬化是指通過虛擬化技術(shù)將一臺計(jì)算機(jī)虛擬為多臺邏輯計(jì)算機(jī)����。在一臺計(jì)算機(jī)上同時運(yùn)行多個邏輯計(jì)算機(jī),每個邏輯計(jì)算機(jī)可運(yùn)行不同的操作系統(tǒng)��,并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響�,從而顯著提高計(jì)算機(jī)的工作效率。
[0007]現(xiàn)有的解決方案中�,通常的做法是將虛擬主機(jī)視同為物理主機(jī),以VPN�、4A等系統(tǒng)連接物理主機(jī)的方式將其和虛擬主機(jī)連接。但是這種方法需要在不同的網(wǎng)絡(luò)安全設(shè)備中進(jìn)行分別進(jìn)行配置���,無法實(shí)現(xiàn)云管理平臺對虛擬資源和網(wǎng)絡(luò)安全資源的統(tǒng)一管理和統(tǒng)一調(diào)度�,對于資源池中大量的虛擬機(jī)主機(jī)非常耗時耗力���,也無法根據(jù)運(yùn)營需要靈活地增加或者減少相應(yīng)的安全服務(wù)。
【發(fā)明內(nèi)容】
[0008]基于此���,有必要針對現(xiàn)有技術(shù)未能將不同的網(wǎng)絡(luò)安全設(shè)備中的虛擬主機(jī)進(jìn)行統(tǒng)一管理的技術(shù)問題���,提供一種云平臺管理方法及系統(tǒng)。
[0009]—種云平臺管理方法,包括:
[0010]云主機(jī)生成請求獲取步驟�����,包括:云管理平臺接收到云主機(jī)生成請求�,在云計(jì)算資源池滿足所述云主機(jī)生成請求所要求訪問的安全等級區(qū)內(nèi)創(chuàng)建云主機(jī),如果所述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第一安全等級區(qū)����,則執(zhí)行第一安全等級區(qū)創(chuàng)建步驟,如果所述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第二安全等級區(qū)��,則執(zhí)行第二安全等級區(qū)創(chuàng)建步驟����,所述第二安全等級區(qū)的安全等級高于所述第一安全等級區(qū);
[0011]第一安全等級區(qū)創(chuàng)建步驟��,包括:獲取所述云主機(jī)生成請求所包括的用戶聯(lián)系信息�����,向所述用戶聯(lián)系信息發(fā)送關(guān)于所述云主機(jī)的IP地址���、主機(jī)名���、云主機(jī)登錄帳號和云主機(jī)登錄密碼�;
[0012]第二安全等級區(qū)創(chuàng)建步驟����,包括:
[0013] 獲取在與所述云計(jì)算資源池連接的虛擬專用網(wǎng)絡(luò)設(shè)備上使用,且與所述云主機(jī)生成請求相關(guān)的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼���,將所述虛擬專用網(wǎng)絡(luò)賬號綁定至虛擬專用網(wǎng)絡(luò)設(shè)備上的云平臺專用用戶組�,所述云平臺專用用戶組所使用的訪問策略為可訪問與所述云計(jì)算資源池依次連接的4A安全管理平臺設(shè)備和堡皇機(jī)���;
[0014] 獲取云管理平臺在所述4A安全管理平臺設(shè)備上使用���,且與所述云主機(jī)生成請求相關(guān)的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼,將所述云主機(jī)的IP地址����、 主機(jī)名、云主機(jī)登錄帳號和云主機(jī)登錄密碼同步至所述4A安全管理平臺設(shè)備�����;
[0015]根據(jù)所述云主機(jī)生成請求所包括的用戶聯(lián)系信息��,向所述用戶聯(lián)系信息發(fā)送虛擬專用網(wǎng)絡(luò)賬號��、虛擬專用網(wǎng)絡(luò)密碼�����、虛擬專用網(wǎng)絡(luò)設(shè)備登錄地址��、4A安全管理平臺設(shè)備賬號��、4A安全管理平臺設(shè)備密碼����、4A安全管理平臺設(shè)備登錄地址、所述云主機(jī)的IP地址和主機(jī)名��。
[0016] —種云平臺管理系統(tǒng)��,包括:
[0017]云主機(jī)生成請求獲取模塊��,用于:云管理平臺接收到云主機(jī)生成請求��,在云計(jì)算資源池滿足所述云主機(jī)生成請求所要求訪問的安全等級區(qū)內(nèi)創(chuàng)建云主機(jī)��,如果所述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第一安全等級區(qū)�����,則執(zhí)行第一安全等級區(qū)創(chuàng)建模塊,如果所述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第二安全等級區(qū)�,則執(zhí)行第二安全等級區(qū)創(chuàng)建模塊,所述第二安全等級區(qū)的安全等級高于所述第一安全等級區(qū)��;
[0018]第一安全等級區(qū)創(chuàng)建模塊�,用于:獲取所述云主機(jī)生成請求所包括的用戶聯(lián)系信息,向所述用戶聯(lián)系信息發(fā)送關(guān)于所述云主機(jī)的IP地址��、主機(jī)名�、云主機(jī)登錄帳號和云主機(jī)登錄密碼;
[0019]第二安全等級區(qū)創(chuàng)建模塊��,用于:
[0020] 獲取在與所述云計(jì)算資源池連接的虛擬專用網(wǎng)絡(luò)設(shè)備上使用��,且與所述云主機(jī)生成請求相關(guān)的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼���,將所述虛擬專用網(wǎng)絡(luò)賬號綁定至虛擬專用網(wǎng)絡(luò)設(shè)備上的云平臺專用用戶組���,所述云平臺專用用戶組所使用的訪問策略為可訪問與所述云計(jì)算資源池依次連接的4A安全管理平臺設(shè)備和堡皇機(jī);
[0021] 獲取云管理平臺在所述4A安全管理平臺設(shè)備上使用���,且與所述云主機(jī)生成請求相關(guān)的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼����,將所述云主機(jī)的IP地址���、 主機(jī)名�、云主機(jī)登錄帳號和云主機(jī)登錄密碼同步至所述4A安全管理平臺設(shè)備�����;
[0022]根據(jù)所述云主機(jī)生成請求所包括的用戶聯(lián)系信息�,向所述用戶聯(lián)系信息發(fā)送虛擬專用網(wǎng)絡(luò)賬號、虛擬專用網(wǎng)絡(luò)密碼�����、虛擬專用網(wǎng)絡(luò)設(shè)備登錄地址����、4A安全管理平臺設(shè)備賬號、4A安全管理平臺設(shè)備密碼����、4A安全管理平臺設(shè)備登錄地址、所述云主機(jī)的IP地址和主機(jī)名�。
[0023]本發(fā)明通過對云主機(jī)生成請求所要求訪問的安全等級區(qū)進(jìn)行區(qū)分�,對于安全等級要求低的采用直接訪問的方式��,而對于安全等級較高的��,則為其建立VPN和4A�,實(shí)現(xiàn)安全訪問。從而充分利用VPN��、4A�����、堡皇機(jī)等網(wǎng)絡(luò)安全設(shè)備功能完善����、穩(wěn)定可靠的優(yōu)勢,將其集成進(jìn)云計(jì)算資源池中����,為云計(jì)算資源池中的云主機(jī)提供可靠、高效的網(wǎng)絡(luò)安全與系統(tǒng)審計(jì)服務(wù)��。 同時����,通過完善的信息集成�����,由云管理平臺統(tǒng)一調(diào)度安全、計(jì)算���、存儲�����、網(wǎng)絡(luò)等資源��,可以方便地將不同服務(wù)進(jìn)行組合���,為用戶提供不同等級、不同功能等網(wǎng)絡(luò)安全與云主機(jī)服務(wù)�。【附圖說明】
[0024]圖1為本發(fā)明一種云平臺管理方法的工作流程圖���;
[0025]圖2為本發(fā)明最佳實(shí)施例的系統(tǒng)結(jié)構(gòu)示意圖�;
[0026]圖3為本發(fā)明一種云平臺管理系統(tǒng)的結(jié)構(gòu)模塊圖��。【具體實(shí)施方式】
[0027]下面結(jié)合附圖和具體實(shí)施例對本發(fā)明做進(jìn)一步詳細(xì)的說明����。
[0028]如圖1所示為本發(fā)明一種云平臺管理方法的工作流程圖,包括:
[0029]步驟S101�,包括:云管理平臺接收到云主機(jī)生成請求,在云計(jì)算資源池滿足所述云主機(jī)生成請求所要求訪問的安全等級區(qū)內(nèi)創(chuàng)建云主機(jī)��,如果所述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第一安全等級區(qū)�����,則執(zhí)行步驟S102,如果所述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第二安全等級區(qū)�,則執(zhí)行步驟S103,所述第二安全等級區(qū)的安全等級高于所述第一安全等級區(qū);
[0030]步驟S102,包括:獲取所述云主機(jī)生成請求所包括的用戶聯(lián)系信息����,向所述用戶聯(lián)系信息發(fā)送關(guān)于所述云主機(jī)的IP地址、主機(jī)名����、云主機(jī)登錄帳號和云主機(jī)登錄密碼;
[0031]步驟S103,包括:
[0032]獲取在與所述云計(jì)算資源池連接的虛擬專用網(wǎng)絡(luò)設(shè)備上使用����,且與所述云主機(jī)生成請求相關(guān)的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼,將所述虛擬專用網(wǎng)絡(luò)賬號綁定至虛擬專用網(wǎng)絡(luò)設(shè)備上的云平臺專用用戶組,所述云平臺專用用戶組所使用的訪問策略為可訪問與所述云計(jì)算資源池依次連接的4A安全管理平臺設(shè)備和堡皇機(jī)����;
[0033]獲取云管理平臺在所述4A安全管理平臺設(shè)備上使用,且與所述云主機(jī)生成請求相關(guān)的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼��,將所述云主機(jī)的IP地址����、 主機(jī)名��、云主機(jī)登錄帳號和云主機(jī)登錄密碼同步至所述4A安全管理平臺設(shè)備�;
[0034]根據(jù)所述云主機(jī)生成請求所包括的用戶聯(lián)系信息,向所述用戶聯(lián)系信息發(fā)送虛擬專用網(wǎng)絡(luò)賬號���、虛擬專用網(wǎng)絡(luò)密碼�����、虛擬專用網(wǎng)絡(luò)設(shè)備登錄地址�、4A安全管理平臺設(shè)備賬號�����、4A安全管理平臺設(shè)備密碼、4A安全管理平臺設(shè)備登錄地址��、所述云主機(jī)的IP地址和主機(jī)名����。
[0035]其中,云主機(jī)是指通過虛擬化技術(shù)在云計(jì)算資源池中所創(chuàng)建的虛擬機(jī)����。云計(jì)算資源池中包括有具有較低安全等級的第一安全等級區(qū)和具有較高安全等級的第二安全等級區(qū),云管理平臺接收到云主機(jī)生成請求后����,在接收到對該云主機(jī)生成請求的審核通過后,在云計(jì)算資源池滿足所述云主機(jī)生成請求所要求訪問的安全等級區(qū)內(nèi)創(chuàng)建云主機(jī)�����。
[0036]第二安全等級區(qū)有加密連接����,加強(qiáng)認(rèn)證,加強(qiáng)審計(jì)等安全功能�����,在第二安全等級區(qū),云計(jì)算資源池中的云主機(jī)只有通過所述4A安全管理平臺和堡皇機(jī)才能訪問
[0037]本發(fā)明針對用戶的不同的安全要求��,實(shí)現(xiàn)不同的網(wǎng)絡(luò)連接訪問功能����。對于第一安全等級區(qū),即低安全等級區(qū)的訪問���,當(dāng)在第一安全等級區(qū)創(chuàng)建好云主機(jī)后���,向用戶返回云主機(jī)的IP地址、主機(jī)名和登錄密碼���,使得用戶可以直接對云主機(jī)進(jìn)行訪問,而對于第二安全等級區(qū)�,即高安全等級區(qū)的訪問,在第二安全等級區(qū)創(chuàng)建好云主機(jī)后�����,為用戶在VPN�、4A上進(jìn)行合適的設(shè)置,然后向用戶返回虛擬專用網(wǎng)絡(luò)賬號�����、虛擬專用網(wǎng)絡(luò)密碼、4A安全管理平臺設(shè)備賬號��、4A安全管理平臺設(shè)備密碼��、所述云主機(jī)的IP地址和主機(jī)名����,使得用戶能夠順利地通過VPN、4A和堡皇機(jī)的方式訪問在高安全等級區(qū)中的云主機(jī)�。
[0038]在其中一個實(shí)施例中,云管理平臺將生成的云主機(jī)登陸賬號和云主機(jī)密碼同步至 4A安全管理平臺�����,4A安全管理平臺設(shè)備立即修改所述云主機(jī)密碼并定期修改所述云主機(jī)密碼�����。
[0039]至此��,云主機(jī)的密碼只有4A安全管理平臺設(shè)備掌握���,用戶只能通過所述4A安全管理設(shè)備才能登陸云主機(jī)���。4A安全管理平臺設(shè)備根據(jù)自身的策略����,定期自動修改所述虛擬機(jī)登陸密碼��,降低該密碼被破解的風(fēng)險���。
[0040]本實(shí)施例中�����,由4A安全管理平臺設(shè)備(4A設(shè)備)對于第二安全等級區(qū)中的云主機(jī)登錄密碼進(jìn)行管理����,定期修改���。由于云主機(jī)登錄密碼由4A設(shè)備進(jìn)行管理,因此���,用戶必須通過4A設(shè)備訪問云主機(jī)�����,從而保證第二安全等級區(qū)內(nèi)的云主機(jī)的安全�。
[0041]在其中一個實(shí)施例中:
[0042]所述步驟S103中,虛擬專用網(wǎng)絡(luò)賬號和所述虛擬專用網(wǎng)絡(luò)密碼采用如下方式獲取:
[0043]檢查所述云主機(jī)生成請求的用戶是否具有虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼�,如果具有,則使用已有的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼���,如果不具有����,則在所述虛擬專用網(wǎng)絡(luò)設(shè)備上��,生成虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼�����;
[0044]所述步驟S103中����,4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼采用如下方式獲取:
[0045]檢查所述云主機(jī)生成請求的用戶是否具有4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼,如果具有����,則使用已有的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼,如果不具有����,則在所述4A安全管理平臺設(shè)備上����,生成4A安全管理平臺設(shè)備賬號和 4A安全管理平臺設(shè)備密碼�。
[0046]在其中一個實(shí)施例中,還包括:
[0047]所述4A安全管理平臺設(shè)備定時從所述堡皇機(jī)獲取堡皇機(jī)審計(jì)日志并發(fā)送到所述云管理平臺����,所述云管理平臺將所獲取的堡皇機(jī)審計(jì)日志整合進(jìn)云管理平臺審計(jì)日志。
[0048]在其中一個實(shí)施例中����,還包括:
[0049]訪問請求步驟,包括:響應(yīng)于訪問請求�,檢查所述訪問請求所要求訪問的安全等級區(qū);
[0050]如果所述訪問請求所要求訪問的安全等級區(qū)域?yàn)榈谝话踩燃墔^(qū)域�����,則顯示用于訪問所述第一安全等級區(qū)域內(nèi)的云主機(jī)的遠(yuǎn)程登錄用戶端的顯示界面����;
[0051]如果所述訪問請求所要求訪問的安全等級區(qū)域?yàn)榈诙踩燃墔^(qū)域�,則依據(jù)所述云管理平臺記錄的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼�����,登錄所述虛擬專用網(wǎng)絡(luò)設(shè)備���, 成功登錄虛擬專用網(wǎng)絡(luò)設(shè)備后,依據(jù)云管理平臺記錄的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼登陸所述4A安全管理平臺設(shè)備�,依據(jù)記錄在所述4A安全管理平臺設(shè)備上的云主機(jī)賬號和云主機(jī)密碼,通過堡皇機(jī)登陸所述云主機(jī)���,成功登錄所述4A安全管理平臺設(shè)備后�,通過堡皇機(jī)顯示用于訪問所述第二安全等級區(qū)的云主機(jī)的界面���。堡皇機(jī)全程記錄下用戶操作該云主機(jī)的審計(jì)信息��。
[0052]4A安全管理平臺設(shè)備4A安全管理平臺設(shè)備4A安全管理平臺設(shè)備4A安全管理平臺設(shè)備4A安全管理平臺設(shè)備4A安全管理平臺設(shè)備本實(shí)施例為用戶提供了一個訪問云主機(jī)的途徑���,對于第一安全等級區(qū),用戶可以直接進(jìn)行訪問�����,而對于第二安全等級區(qū),云管理平臺為用戶完成所有的VPN��、4A的登錄步驟�,使得用戶能夠方便地訪問云主機(jī)。
[0053]如圖2所示為本發(fā)明最佳實(shí)施例的系統(tǒng)結(jié)構(gòu)示意圖���,包括:云管理平臺21�、VPNS 備22���、4A設(shè)備23���、堡皇機(jī)24和云計(jì)算資源池25,云計(jì)算資源池25劃分為低安全等級區(qū)251 和高安全等級區(qū)252。
[0054]針對用戶的不同的安全要求及使用場景��,對系統(tǒng)間的集成方案進(jìn)行詳細(xì)描述
[0055]1?用戶申請�、使用低安全等級區(qū)的云主機(jī)
[0056]1)用戶通過云管理平臺21的自服務(wù)門戶211提交低安全等級區(qū)251的云主機(jī)使用申請,內(nèi)容包括使用者信息�����、云主機(jī)配置(CPU����、內(nèi)存���、硬盤大小)���、對應(yīng)的操作系統(tǒng)及應(yīng)用軟件�����、網(wǎng)絡(luò)配置要求(內(nèi)外網(wǎng)權(quán)限����、網(wǎng)卡數(shù)量�、IP地址等)使用期限等信息。
[0057]2)自服務(wù)門戶211通過IF1將相應(yīng)的申請信息傳遞至云管理平臺21的管理門戶 212〇
[0058]3)系統(tǒng)管理員在管理門戶212對用戶的云主機(jī)申請進(jìn)行審核����,審核通過后,在管理門戶212對用戶的申請進(jìn)行施工����。
[0059]4)施工成功后,云管理平臺21通過短信網(wǎng)關(guān)和郵件網(wǎng)關(guān)向用戶發(fā)送短信和郵件��, 通知用戶申請主機(jī)的IP地址����,主機(jī)名��,初始密碼等信息�����。
[0060]5)用戶可以通過云管理平臺21的自服務(wù)門戶211所帶的遠(yuǎn)程登陸控制端登陸所申請的云主機(jī)(如圖2中bl所示)��,也可以通過其他遠(yuǎn)程登陸用戶端直接登陸云主機(jī)����。用戶可以自行修改云主機(jī)密碼�,用戶自己對密碼的安全性和強(qiáng)度負(fù)責(zé)。
[0061]6)云管理平臺21的管理門戶212同樣帶有遠(yuǎn)程登陸的用戶端�,管理員可以通過他登陸用戶申請的云主機(jī)(如圖中al所示),主要用于系統(tǒng)檢查和故障排除��。
[0062]2.用戶在外網(wǎng)�,申請、使用高安全等級區(qū)域的云主機(jī)
[0063]1)用戶通過自服務(wù)門戶211提交高安全等級區(qū)252的云主機(jī)使用申請��,內(nèi)容包括使用者信息����、云主機(jī)配置(CPU�、內(nèi)存��、硬盤大小)��、對應(yīng)的操作系統(tǒng)及應(yīng)用軟件���、網(wǎng)絡(luò)配置要求(內(nèi)外網(wǎng)權(quán)限、網(wǎng)卡數(shù)量����、IP地址等)使用期限等信息。
[0064]2)自服務(wù)門戶211通過IF1以webservice方式將相應(yīng)的申請信息傳遞至管理門戶 212�����。
[0065]3)系統(tǒng)管理員在管理門戶212對用戶的云主機(jī)申請進(jìn)行審核�����,審核通過后�����,在管理門戶對用戶的申請進(jìn)行施工操作�����。
[0066]4)云管理平臺21按照用戶要求為用戶生成相應(yīng)的云主機(jī)。
[0067]5)檢查用戶是否有VPN設(shè)備賬號�����,如果有�,云管理平臺21通過接口 IF2(可視VPN 設(shè)備的特點(diǎn)采用hppts連接串的方式或者webservice方式),則將VPN設(shè)備賬號綁定至云平臺專用的用戶組���,如果沒有�����,云管理平臺21通過接口 IF2在VPN設(shè)備22上為云主機(jī)的用戶創(chuàng)建VPN設(shè)備賬號�����、密碼及訪問權(quán)限��,并將VPN設(shè)備賬號綁定至云平臺專用的用戶組��。用戶創(chuàng)建成功之后���,VPN設(shè)備返回云平臺登陸VPN設(shè)備使用的URL�。(VPN設(shè)備中�����,用戶和用戶組�,策略是按用戶組來進(jìn)行;用戶組對用戶數(shù)無限制�,VPN設(shè)備系統(tǒng)中預(yù)先對云平臺設(shè)定了一個云平臺專用的用戶組,其訪問策略是可以對4A設(shè)備23和堡皇機(jī)24進(jìn)行訪問)�。
[0068]6)檢查云平臺管理平臺21是否為用戶在4A設(shè)備23中創(chuàng)建了主賬號(4A設(shè)備中資源使用者的賬號稱為主賬號)�,如果沒有,通過接口 IF3在4A設(shè)備23中為用戶創(chuàng)建主賬號�����。
[0069]7)將新創(chuàng)建的云主機(jī)的信息及賬號通過接口 IF3同步至4A設(shè)備23,同步的信息包括云主機(jī)所屬的業(yè)務(wù)域��、業(yè)務(wù)系統(tǒng)的名稱及編號����、資源名稱、主機(jī)名稱�、資源類型 (windows 主機(jī)、liunx 主機(jī)����、數(shù)據(jù)庫等)���、系統(tǒng)類型(Windows、Redhat�、Suse Linux、Ubuntu���、 Oracle����、DB2���、Sybase�、Sqlserver���、infomix��、MySQL 等)��、IP 地址�、負(fù)責(zé)人���、訪問協(xié)議���、4A 管理賬號����、最高權(quán)限賬號�、切換管理賬號模式(su模式;super模式���;enable模式)�、默認(rèn)工作目錄�、默認(rèn)shell、數(shù)據(jù)庫或?qū)嵗?�、?shù)據(jù)庫端口等信息�����。為保證信息安全��,同步過程涉及的密碼均采用DES加密���,同步成功后��,4A設(shè)備23會定期自動修改云主機(jī)的登陸密碼����,確保信息安全��。
[0070]8)云管理平臺21通過短信網(wǎng)關(guān)和郵件網(wǎng)關(guān)向用戶發(fā)送短信和郵件��,通知用戶VPN 設(shè)備22登陸信息(URL����、用戶名,密碼)�����,4A設(shè)備23登陸信息(URL��、用戶名���、密碼)以及申請主機(jī)的IP地址�����,主機(jī)名等信息����。
[0071]9)用戶在外網(wǎng)使用云主機(jī)時,首先在外網(wǎng)登陸VPN設(shè)備22,進(jìn)入內(nèi)網(wǎng)�,然后登陸4A 進(jìn)行系統(tǒng)認(rèn)證,認(rèn)證通過后���,通過堡皇機(jī)24對云主機(jī)進(jìn)行操作����。如果用戶通過云管理平臺 21的自服務(wù)門戶登錄所申請的云主機(jī)��,則云管理平臺21自動完成VPN設(shè)備22和4A設(shè)備 23的登陸�����,通過遠(yuǎn)程登陸空間顯示堡皇機(jī)24的登陸界面����。登陸云主機(jī)過程如圖中cl��,c2��, c3, c4所示。
[0072]10)為確保云管理平臺21記錄完成的審計(jì)信息�,4A設(shè)備23會通過IF4定時向云管理平臺21以syslog的方式發(fā)送堡皇機(jī)24的審計(jì)日志,發(fā)送內(nèi)容包括:事件類別��、事件類型��、事件開始及結(jié)束時間���、源及目的IP�����、Mac地址����,端口��,主賬號����、從賬號、操作名稱�、操作類另IJ、認(rèn)證狀態(tài)��、事件級別等信息。云管理平臺21接受到相應(yīng)的審計(jì)信息后后���,將該信息整合進(jìn)平臺的審計(jì)日志中����。
[0073]11)為確保4A設(shè)備23與云管理平臺21數(shù)據(jù)一致����,在上述實(shí)時同步的基礎(chǔ)上,云管理平臺21定期將用戶和資源信息通過接口 IF3全量傳遞給4A設(shè)備23 (通過ftp方式)�,4A 設(shè)備23逐條核對相關(guān)信息。
[0074]12)若用戶申請的云主機(jī)注銷之后�����,云管理平臺21通過IF3接口將4A中的資源信息刪除�。
[0075]13)若用戶不再擁有資源池中任何資源,經(jīng)審批之后��,分別通過IF3和IF2接口刪除4A主賬號及VPN設(shè)備22賬號��。
[0076]3.用戶在內(nèi)網(wǎng)����,申請、使用用高安全等級區(qū)域的云主機(jī)
[0077]此種情況與用戶在外網(wǎng)的情況類似�,但是由于在內(nèi)網(wǎng),用戶不需要首先登陸VPN 設(shè)備22,可以直接登陸4A�����,然后通過堡皇機(jī)24對系統(tǒng)進(jìn)行操作���,登陸云主機(jī)的過程如圖中 dl��,d2, d3所示�。因此�,內(nèi)網(wǎng)情況下,涉及云管理平臺21與VPN設(shè)備22的交互與數(shù)據(jù)同步均不需要�,其余過程與外網(wǎng)情況下相同。
[0078]如圖3所示為本發(fā)明一種云平臺管理系統(tǒng)的結(jié)構(gòu)模塊圖�����,包括:
[0079]云主機(jī)生成請求獲取模塊301�,用于:云管理平臺接收到云主機(jī)生成請求,在云計(jì)算資源池滿足所述云主機(jī)生成請求所要求訪問的安全等級區(qū)內(nèi)創(chuàng)建云主機(jī)���,如果所述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第一安全等級區(qū)���,則執(zhí)行第一安全等級區(qū)創(chuàng)建模塊����,如果所述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第二安全等級區(qū)����,則執(zhí)行第二安全等級區(qū)創(chuàng)建模塊,所述第二安全等級區(qū)的安全等級高于所述第一安全等級區(qū)�;
[0080]第一安全等級區(qū)創(chuàng)建模塊302,用于:獲取所述云主機(jī)生成請求所包括的用戶聯(lián)系信息,向所述用戶聯(lián)系信息發(fā)送關(guān)于所述云主機(jī)的IP地址�、主機(jī)名、云主機(jī)登錄帳號和云主機(jī)登錄密碼���;
[0081]第二安全等級區(qū)創(chuàng)建模塊303,用于:
[0082]獲取在與所述云計(jì)算資源池連接的虛擬專用網(wǎng)絡(luò)設(shè)備上使用�����,且與所述云主機(jī)生成請求相關(guān)的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼�����,將所述虛擬專用網(wǎng)絡(luò)賬號綁定至虛擬專用網(wǎng)絡(luò)設(shè)備上的云平臺專用用戶組�,所述云平臺專用用戶組所使用的訪問策略為可訪問與所述云計(jì)算資源池依次連接的4A安全管理平臺設(shè)備和堡皇機(jī)���;
[0083]獲取云管理平臺在所述4A安全管理平臺設(shè)備上使用��,且與所述云主機(jī)生成請求相關(guān)的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼�����,將所述云主機(jī)的IP地址���、 主機(jī)名、云主機(jī)登錄帳號和云主機(jī)登錄密碼同步至所述4A安全管理平臺設(shè)備���;
[0084]根據(jù)所述云主機(jī)生成請求所包括的用戶聯(lián)系信息�����,向所述用戶聯(lián)系信息發(fā)送虛擬專用網(wǎng)絡(luò)賬號�、虛擬專用網(wǎng)絡(luò)密碼�、虛擬專用網(wǎng)絡(luò)設(shè)備登錄地址、4A安全管理平臺設(shè)備賬號��、4A安全管理平臺設(shè)備密碼��、4A安全管理平臺設(shè)備登錄地址�����、所述云主機(jī)的IP地址和主機(jī)名。
[0085]在其中一個實(shí)施例中���,云管理平臺將生成的云主機(jī)登陸賬號和云主機(jī)密碼同步至 4A安全管理平臺�,4A安全管理平臺設(shè)備立即修改所述云主機(jī)密碼并定期修改所述云主機(jī)密碼���。
[0086]在其中一個實(shí)施例中:
[0087]所述第二安全等級區(qū)創(chuàng)建模塊中�����,虛擬專用網(wǎng)絡(luò)賬號和所述虛擬專用網(wǎng)絡(luò)密碼采用如下方式獲取:
[0088]檢查所述云主機(jī)生成請求的用戶是否具有虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼���,如果具有,則使用已有的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼��,如果不具有�����,則在所述虛擬專用網(wǎng)絡(luò)設(shè)備上����,生成虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼�����;
[0089]所述第二安全等級區(qū)創(chuàng)建模塊中�����,4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼采用如下方式獲取:
[0090]檢查所述云主機(jī)生成請求的用戶是否具有4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼,如果具有����,則使用已有的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼,如果不具有����,則在所述4A安全管理平臺設(shè)備上,生成4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼�����。
[0091]在其中一個實(shí)施例中����,還包括:
[0092]所述4A安全管理平臺設(shè)備定時從所述堡皇機(jī)獲取堡皇機(jī)審計(jì)日志并發(fā)送到所述云管理平臺,所述云管理平臺將所獲取的堡皇機(jī)審計(jì)日志整合進(jìn)云管理平臺審計(jì)日志���。
[0093]在其中一個實(shí)施例中����,還包括:
[0094]訪問請求模塊,用于:響應(yīng)于訪問請求���,檢查所述訪問請求所要求訪問的安全等級區(qū)�����;
[0095]如果所述訪問請求所要求訪問的安全等級區(qū)域?yàn)榈谝话踩燃墔^(qū)域��,則顯示用于訪問所述第一安全等級區(qū)域內(nèi)的云主機(jī)的遠(yuǎn)程登錄用戶端的顯示界面���;
[0096]如果所述訪問請求所要求訪問的安全等級區(qū)域?yàn)榈诙踩燃墔^(qū)域,則依據(jù)所述云管理平臺記錄的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼�,登錄所述虛擬專用網(wǎng)絡(luò)設(shè)備, 成功登錄虛擬專用網(wǎng)絡(luò)設(shè)備后�,依據(jù)云管理平臺記錄的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼登陸所述4A安全管理平臺設(shè)備,依據(jù)記錄在所述4A安全管理平臺設(shè)備上的云主機(jī)賬號和云主機(jī)密碼��,通過堡皇機(jī)登陸所述云主機(jī)��,成功登錄所述4A安全管理平臺設(shè)備后,通過堡皇機(jī)顯示用于訪問所述第二安全等級區(qū)的云主機(jī)的界面�����。堡皇機(jī)全程記錄下用戶操作該云主機(jī)的審計(jì)信息�。
[0097]4A安全管理平臺設(shè)備4A安全管理平臺設(shè)備4A安全管理平臺設(shè)備4A安全管理平臺設(shè)備4A安全管理平臺設(shè)備4A安全管理平臺設(shè)備
[0098]以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì)�,但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是�,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下�,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍���。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)�。
【主權(quán)項(xiàng)】
1.一種云平臺管理方法,其特征在于�,包括:云主機(jī)生成請求獲取步驟,包括:云管理平臺接收到云主機(jī)生成請求���,在云計(jì)算資源池 滿足所述云主機(jī)生成請求所要求訪問的安全等級區(qū)內(nèi)創(chuàng)建云主機(jī)��,如果所述云主機(jī)生成請 求所要求訪問的安全等級區(qū)為第一安全等級區(qū)�,則執(zhí)行第一安全等級區(qū)創(chuàng)建步驟,如果所 述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第二安全等級區(qū)�,則執(zhí)行第二安全等級區(qū)創(chuàng) 建步驟,所述第二安全等級區(qū)的安全等級高于所述第一安全等級區(qū)�����;第一安全等級區(qū)創(chuàng)建步驟����,包括:獲取所述云主機(jī)生成請求所包括的用戶聯(lián)系信息,向 所述用戶聯(lián)系信息發(fā)送關(guān)于所述云主機(jī)的IP地址���、主機(jī)名�、云主機(jī)登錄帳號和云主機(jī)登錄 密碼����;第二安全等級區(qū)創(chuàng)建步驟,包括:獲取在與所述云計(jì)算資源池連接的虛擬專用網(wǎng)絡(luò)設(shè)備上使用�����,且與所述云主機(jī)生成請 求相關(guān)的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼����,將所述虛擬專用網(wǎng)絡(luò)賬號綁定至虛擬專 用網(wǎng)絡(luò)設(shè)備上的云平臺專用用戶組�����,所述云平臺專用用戶組所使用的訪問策略為可訪問與 所述云計(jì)算資源池依次連接的4A安全管理平臺設(shè)備和堡皇機(jī)����;獲取云管理平臺在所述4A安全管理平臺設(shè)備上使用����,且與所述云主機(jī)生成請求相關(guān) 的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼,將所述云主機(jī)的IP地址����、主機(jī) 名、云主機(jī)登錄帳號和云主機(jī)登錄密碼同步至所述4A安全管理平臺設(shè)備�;根據(jù)所述云主機(jī)生成請求所包括的用戶聯(lián)系信息,向所述用戶聯(lián)系信息發(fā)送虛擬專用 網(wǎng)絡(luò)賬號����、虛擬專用網(wǎng)絡(luò)密碼�、虛擬專用網(wǎng)絡(luò)設(shè)備登錄地址、4A安全管理平臺設(shè)備賬號��、4A 安全管理平臺設(shè)備密碼����、4A安全管理平臺設(shè)備登錄地址�、所述云主機(jī)的IP地址和主機(jī)名�。2.根據(jù)權(quán)利要求1所述的云平臺管理方法,其特征在于�,云管理平臺將生成的云主機(jī) 登陸賬號和云主機(jī)密碼同步至4A安全管理平臺,4A安全管理平臺設(shè)備立即修改所述云主 機(jī)密碼并定期修改所述云主機(jī)密碼�。3.根據(jù)權(quán)利要求1所述的云平臺管理方法,其特征在于:所述第二安全等級區(qū)創(chuàng)建步驟中,虛擬專用網(wǎng)絡(luò)賬號和所述虛擬專用網(wǎng)絡(luò)密碼采用如 下方式獲取:檢查所述云主機(jī)生成請求的用戶是否具有所述虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密 碼�����,如果具有�,則使用已有的虛擬專用網(wǎng)網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼����,如果不具有,則在 所述虛擬專用網(wǎng)絡(luò)設(shè)備上��,生成虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼�����;所述第二安全等級區(qū)創(chuàng)建步驟中��,4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備 密碼采用如下方式獲取:檢查所述云主機(jī)生成請求的用戶是否具有4A安全管理平臺設(shè)備賬號和4A安全管理平 臺設(shè)備密碼,如果具有��,則使用已有的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密 碼��,如果不具有����,則在所述4A安全管理平臺設(shè)備上,生成4A安全管理平臺設(shè)備賬號和4A安 全管理平臺設(shè)備密碼����。4.根據(jù)權(quán)利要求1所述的云平臺管理方法,其特征在于�����,還包括:所述4A安全管理平臺設(shè)備定時從所述堡皇機(jī)獲取堡皇機(jī)審計(jì)日志并發(fā)送到所述云管 理平臺����,所述云管理平臺將所獲取的堡皇機(jī)審計(jì)日志整合進(jìn)云管理平臺審計(jì)日志。5.根據(jù)權(quán)利要求1所述的云平臺管理方法���,其特征在于,還包括:訪問請求步驟���,包括:響應(yīng)于訪問請求�����,檢查所述訪問請求所要求訪問的安全等級區(qū)�;如果所述訪問請求所要求訪問的安全等級區(qū)域?yàn)榈谝话踩燃墔^(qū)域,則顯示用于訪問 所述第一安全等級區(qū)域內(nèi)的云主機(jī)的遠(yuǎn)程登錄用戶端的顯示界面���;如果所述訪問請求所要求訪問的安全等級區(qū)域?yàn)榈诙踩燃墔^(qū)域����,則依據(jù)所述云管 理平臺記錄的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼�����,登錄所述虛擬專用網(wǎng)絡(luò)設(shè)備���,成功 登錄虛擬專用網(wǎng)絡(luò)設(shè)備后�����,依據(jù)云管理平臺記錄的4A安全管理平臺設(shè)備賬號和4A安全管 理平臺設(shè)備密碼登陸所述4A安全管理平臺設(shè)備�����,依據(jù)記錄在所述4A安全管理平臺設(shè)備上 的云主機(jī)賬號和云主機(jī)密碼����,通過堡皇機(jī)登陸所述云主機(jī),成功登錄所述4A安全管理平臺 設(shè)備后�����,通過堡皇機(jī)顯示用于訪問所述第二安全等級區(qū)的云主機(jī)的界面��。6.—種云平臺管理系統(tǒng)��,其特征在于�,包括:云主機(jī)生成請求獲取模塊,用于:云管理平臺接收到云主機(jī)生成請求����,在云計(jì)算資源池 滿足所述云主機(jī)生成請求所要求訪問的安全等級區(qū)內(nèi)創(chuàng)建云主機(jī),如果所述云主機(jī)生成請 求所要求訪問的安全等級區(qū)為第一安全等級區(qū)�,則執(zhí)行第一安全等級區(qū)創(chuàng)建模塊,如果所 述云主機(jī)生成請求所要求訪問的安全等級區(qū)為第二安全等級區(qū)��,則執(zhí)行第二安全等級區(qū)創(chuàng) 建模塊����,所述第二安全等級區(qū)的安全等級高于所述第一安全等級區(qū);第一安全等級區(qū)創(chuàng)建模塊���,用于:獲取所述云主機(jī)生成請求所包括的用戶聯(lián)系信息����,向 所述用戶聯(lián)系信息發(fā)送關(guān)于所述云主機(jī)的IP地址��、主機(jī)名�����、云主機(jī)登錄帳號和云主機(jī)登錄 密碼��;第二安全等級區(qū)創(chuàng)建模塊��,用于:獲取在與所述云計(jì)算資源池連接的虛擬專用網(wǎng)絡(luò)設(shè)備上使用����,且與所述云主機(jī)生成請 求相關(guān)的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼,將所述虛擬專用網(wǎng)絡(luò)賬號綁定至虛擬專 用網(wǎng)絡(luò)設(shè)備上的云平臺專用用戶組�����,所述云平臺專用用戶組所使用的訪問策略為可訪問與 所述云計(jì)算資源池依次連接的4A安全管理平臺設(shè)備和堡皇機(jī);獲取云管理平臺在所述4A安全管理平臺設(shè)備上使用�,且與所述云主機(jī)生成請求相關(guān) 的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼,將所述云主機(jī)的IP地址�、主機(jī) 名、云主機(jī)登錄帳號和云主機(jī)登錄密碼同步至所述4A安全管理平臺設(shè)備�����;根據(jù)所述云主機(jī)生成請求所包括的用戶聯(lián)系信息�����,向所述用戶聯(lián)系信息發(fā)送虛擬專用 網(wǎng)絡(luò)賬號����、虛擬專用網(wǎng)絡(luò)密碼、虛擬專用網(wǎng)絡(luò)設(shè)備登錄地址��、4A安全管理平臺設(shè)備賬號��、4A 安全管理平臺設(shè)備密碼�、4A安全管理平臺設(shè)備登錄地址、所述云主機(jī)的IP地址和主機(jī)名����。7.根據(jù)權(quán)利要求6所述的云平臺管理系統(tǒng)����,其特征在于���,云管理平臺將生成的云主機(jī) 登陸賬號和云主機(jī)密碼同步至4A安全管理平臺,4A安全管理平臺設(shè)備立即修改所述云主 機(jī)密碼并定期修改所述云主機(jī)密碼�����。8.根據(jù)權(quán)利要求6所述的云平臺管理系統(tǒng)��,其特征在于:所述第二安全等級區(qū)創(chuàng)建模塊中��,虛擬專用網(wǎng)絡(luò)賬號和所述虛擬專用網(wǎng)絡(luò)密碼采用如 下方式獲取:檢查所述云主機(jī)生成請求的用戶是否具有所述虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密 碼�,如果具有,則使用已有的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼���,如果不具有�,則在所 述虛擬專用網(wǎng)絡(luò)設(shè)備上��,生成虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼�;所述第二安全等級區(qū)創(chuàng)建模塊中,4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密碼采用如下方式獲取:檢查所述云主機(jī)生成請求的用戶是否具有4A安全管理平臺設(shè)備賬號和4A安全管理平 臺設(shè)備密碼����,如果具有����,則使用已有的4A安全管理平臺設(shè)備賬號和4A安全管理平臺設(shè)備密 碼��,如果不具有��,則在所述4A安全管理平臺設(shè)備上��,生成4A安全管理平臺設(shè)備賬號和4A安 全管理平臺設(shè)備密碼�。9.根據(jù)權(quán)利要求6所述的云平臺管理系統(tǒng),其特征在于����,還包括:所述4A安全管理平臺設(shè)備定時從所述堡皇機(jī)獲取堡皇機(jī)審計(jì)日志并發(fā)送到所述云管 理平臺,所述云管理平臺將所獲取的堡皇機(jī)審計(jì)日志整合進(jìn)云管理平臺審計(jì)日志���。10.根據(jù)權(quán)利要求6所述的云平臺管理系統(tǒng)���,其特征在于,還包括:訪問請求模塊����,用于:響應(yīng)于訪問請求��,檢查所述訪問請求所要求訪問的安全等級區(qū)����;如果所述訪問請求所要求訪問的安全等級區(qū)域?yàn)榈谝话踩燃墔^(qū)域���,則顯示用于訪問 所述第一安全等級區(qū)域內(nèi)的云主機(jī)的遠(yuǎn)程登錄用戶端的顯示界面��;如果所述訪問請求所要求訪問的安全等級區(qū)域?yàn)榈诙踩燃墔^(qū)域,則依據(jù)所述云管 理平臺記錄的虛擬專用網(wǎng)絡(luò)賬號和虛擬專用網(wǎng)絡(luò)密碼���,登錄所述虛擬專用網(wǎng)絡(luò)設(shè)備��,成功 登錄虛擬專用網(wǎng)絡(luò)設(shè)備后���,依據(jù)云管理平臺記錄的4A安全管理平臺設(shè)備賬號和4A安全管 理平臺設(shè)備密碼登陸所述4A安全管理平臺設(shè)備,依據(jù)記錄在所述4A安全管理平臺設(shè)備上 的云主機(jī)賬號和云主機(jī)密碼�����,通過堡皇機(jī)登陸所述云主機(jī)�,成功登錄所述4A安全管理平臺 設(shè)備后,通過堡皇機(jī)顯示用于訪問所述第二安全等級區(qū)的云主機(jī)的界面�。
【文檔編號】H04L29/08GK105991734SQ201510085477
【公開日】2016年10月5日
【申請日】2015年2月16日
【發(fā)明人】梅樹燦, 郝偉勇, 鐘堅(jiān), 鄒國棟, 顏燕, 冼天友, 杜桂山
【申請人】廣東億迅科技有限公司