说明:收录全文最新的团体标准 提供单次或批量下载
点击 加入 标准互相分享 微信群
文库搜索
切换导航
首页
频道
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
首页
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
批量下载
(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111387063.3 (22)申请日 2021.11.22 (71)申请人 中国联合网络通信集团有限公司 地址 100033 北京市西城区金融大街21号 (72)发明人 张小梅 徐雷 郭新海 刘安 丁攀 蓝鑫冲 (74)专利代理 机构 北京天昊联合知识产权代理 有限公司 1 1112 代理人 彭瑞欣 冯建基 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/08(2022.01) H04L 41/0803(2022.01) H04L 67/10(2022.01) (54)发明名称 云原生安全编排方法及装置、 电子设备、 计 算机可读介质 (57)摘要 本发明公开了一种云原生安全编排方法及 装置、 电子设备、 计算机可读介质, 属于云原生技 术领域, 解决了云原生全生命周期的安全编排问 题。 该云原生安全编排方法, 包括: 对云原生业务 进行拆分, 获得云原生安全业务; 基于云原生安 全业务自动匹配与其对应的安全工具; 基于云原 生业务的流程和云原生安全业务匹配的安全工 具生成业务全流程安全工具链和安全需求信息; 基于业务全流程安全工具链和安全需求信息对 业务全流程安全工具链进行自动部署和配置。 该 方法可以实现云原生安全业务全生命周期的自 动编排, 以及业务全流程安全工具链自动部署及 配置。 权利要求书2页 说明书9页 附图3页 CN 114124521 A 2022.03.01 CN 114124521 A 1.一种云原生 安全编排方法, 其特 征在于, 包括: 对云原生 业务进行拆分, 获得云原生 安全业务; 基于所述云原生 安全业务自动匹配与其对应的安全工具; 基于所述云原生业务的流程和所述云原生安全业务匹配的安全工具生成业务全流程 安全工具链和安全需求信息; 基于所述业务全流程安全工具链和所述安全需求信息对所述业务全流程安全工具链 进行自动部署和配置 。 2.根据权利要求1所述的方法, 其特征在于, 所述安全需求信 息包括安全工具链配置信 息、 资源弹性扩容信息和网络策略信息; 其中, 所述安全工具链配置信息是指所述安全工具 的配置信息, 而且, 不同安全工具对应不同的配置信息; 所述资源弹性扩容信息是指所述安 全工具的扩容信息; 所述网络策略信息是指与网元的安全策略相关的信息 。 3.根据权利要求2所述的方法, 其特征在于, 所述基于所述业务全流程安全工具链和所 述安全需求信息对所述 业务全流程安全工具链进行自动部署和配置, 包括: 基于所述资源弹性扩容信息确定待启动目标安全工具及对应的数量; 解析所述网络策略信息获得网元 策略, 并将所述网元 策略下发至对应的目标网元; 将所述安全工具链配置信 息下发至所述目标安全工具, 以对所述目标安全工具进行配 置; 基于所述业务全流程安全工具链启动目标安全工具和所述目标网元, 以实现述业务全 流程安全工具链的部署和配置 。 4.根据权利要求3所述的方法, 其特征在于, 所述网元策略包括路由策略、 交换机策略 和防火墙策略中的一种或多种。 5.根据权利要求1 ‑4任一项所述的方法, 其特征在于, 所述云原生业务包括云原生应用 安全业务、 云原生计算环境 安全业务和网络访问控制策略业 务中的一种或多种。 6.根据权利要求5所述的方法, 其特征在于, 所述云原生应用安全业务包括应用编码安 全业务、 应用测试安全业 务、 应用运行业 务和部署环境 业务中的一种或多种。 7.根据权利要求5所述的方法, 其特征在于, 所述云原生计算环境安全业务包括镜像安 全业务、 容器安全业 务和云主机安全业 务中的一种或多种。 8.根据权利要求1 ‑4任一项所述的方法, 其特征在于, 所述对云原生业务进行拆分, 获 得云原生 安全业务之前, 还 包括: 基于用户的需求从业 务应用系统确定所述云原生 业务。 9.一种云原生 安全编排装置, 其特 征在于, 包括: 业务拆分模块, 用于对云原生 业务进行拆分, 获得云原生 安全业务; 匹配模块, 用于基于所述云原生 安全业务自动匹配对应的安全工具; 生成模块, 用于基于所述云原生业务的流程和所述云原生安全业务匹配的安全工具生 成业务全流程安全工具链和安全需求信息; 部署配置模块, 用于基于所述业务全流程安全工具链和所述安全需求信 息对所述业务 全流程安全工具链进行自动部署和配置 。 10.一种电子设备, 其特 征在于, 包括: 一个或多个处 理器;权 利 要 求 书 1/2 页 2 CN 114124521 A 2存储器, 其上存储有一个或多个程序, 当所述一个或多个程序被所述一个或多个处理 器执行, 使得所述一个或多个处 理器实现根据权利要求1 ‑8中任意一项所述的方法; 一个或多个I/O接口, 连接在所述处理器与存储器之间, 配置为实现所述处理器与存储 器的信息交 互。 11.一种计算机可读介质, 其上存储有计算机程序, 所述程序被处理器执行时实现根据 权利要求1 ‑8中任意一项所述的方法。权 利 要 求 书 2/2 页 3 CN 114124521 A 3
专利 云原生安全编排方法及装置、电子设备、计算机可读介质
文档预览
中文文档
15 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共15页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由 人生无常 于
2024-03-19 04:21:51
上传分享
举报
下载
原文档
(583.4 KB)
分享
友情链接
DB3311-T 76─2018 杨梅主要病虫害绿色防控技术规程 丽水市.pdf
GB-T 38772-2020 煤液化沥青.pdf
DB34-T 3047-2017 普通干线公路施工标准化指南 安徽省.pdf
GB-T 19828-2018 食盐定点生产企业质量管理技术规范.pdf
GB-T 16902.5-2017 设备用图形符号表示规则 第5部分:图标的设计指南.pdf
NB-T 47005-2021 板式蒸发装置.pdf
GB-T 43206-2023 信息安全技术 信息系统密码应用测评要求.pdf
渗透测试战技101.pdf
GB-T 15748-2013 船用金属材料电偶腐蚀试验方法.pdf
DL-T 2021-2019 抽水蓄能机组设备监造导则.pdf
GB-T 42927-2023 金融行业开源软件测评规范.pdf
GM-T 0065-2019 商用密码产品生产和保障能力建设规范.pdf
GB-T 33102-2016 纯甲烷和高纯甲烷.pdf
NB-T 10936-2022 电加热锅炉技术条件.pdf
GB-T 6946-2008 钢丝绳铝合金压制接头.pdf
绿盟 2020 数据安全前沿技术研究报告.pdf
cnnic 2012年中国网络购物市场研究报告.pdf
中康科技 乙肝肝炎行业研究报告解读 2021 .pdf
ISO 27701-2019 隐私信息管理体系要求中文版.pdf
GB-T 9452-2023 热处理炉有效加热区测定方法.pdf
1
/
3
15
评价文档
赞助1.5元 点击下载(583.4 KB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
售后交流群
本文档由网友分享,版权归原作者,如有侵权请随时联系我们
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。