[发明专利]一种云计算下的租户安全隔离方法有效
| 申请号: | 201511002000.6 | 申请日: | 2015-12-29 |
| 公开(公告)号: | CN105592089B | 公开(公告)日: | 2018-11-27 |
| 发明(设计)人: | 张高磊;刘国宝 | 申请(专利权)人: | 中国银联股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 臧霁晨;付曼 |
| 地址: | 200135 上海*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 计算 租户 安全 隔离 方法 | ||
【权利要求书】:
1.一种云计算下的租户安全隔离方法,其特征在于,包括下述步骤:
租户间隔离步骤,基于VRF即VPN路由转发实例区分不同租户以隔离多个租户相互之间,其中,VPN是指虚拟专用网络;以及
租户内部隔离步骤,对于每个租户,基于PVLAN实现租户内部的安全隔离,
在所述租户内部隔离步骤,对于每个租户,将该租户的DMZ即隔离区的PVLAN模式设计为隔离PVLAN、将该租户的DB即数据库的PVLAN模式设计为隔离PVLAN、将该租户的APP即应用的PVLAN模式设计为主PVLAN,
其中,PVLAN是指专用虚拟局域网。
2.如权利要求1所述的云计算下的租户安全隔离方法,其特征在于,
在所述租户间隔离步骤中,对于不同租户分别分配不同的标签。
3.如权利要求2所述的云计算下的租户安全隔离方法,其特征在于,
在所述租户间隔离步骤中,对于不同租户分别分配不同RD即路径区别符作为标签。
4.如权利要求1~3任意一项所述的云计算下的租户安全隔离方法,其特征在于,
对于每个租户,根据不同业务设计不同的PVLAN模式以实现应用内部的安全隔离。
5.如权利要求4任意一项所述的云计算下的租户安全隔离方法,其特征在于,
在所述租户内部隔离步骤,对于每个租户的DMZ即隔离区、APP即应用、DB即数据库设计不同的PVLAN模式。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国银联股份有限公司,未经中国银联股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201511002000.6/1.html,转载请声明来源钻瓜专利网。
