[发明专利]一种云计算下的租户安全隔离方法

说明书

本发明涉及一种云计算下的租户安全隔离方法。该方法包括：租户间隔离步骤，基于VRF区分不同租户以隔离多个租户相互之间；以及租户内部隔离步骤，对于每个租户，利用PVLAN技术实现租户内部的安全隔离。因此，本发明能够提供一种同时实现外部隔离和内部隔离的云计算下的租户安全隔离方法。将本发明的云计算下的租户安全隔离方法适用于云计算多租户的情况下，能够合理规划、管理租户，提升数据安全性。

技术领域

本发明涉及云技术，具体地涉及能够保障云计算安全性的云计算下的租户安全隔离的方法。

背景技术

随着云计算的租户数量日以继夜得增长，网络的迅速发展，用户对于网络数据通讯的安全性提出更高的要求，诸如防范黑客攻击，控制病毒传播等，都要保证网络带给用户相对安全性。如果把云计算的数据中心看做一个ISP运营商级别的网络环境，面对大量零散的租户如何隔离是一个重要的问题，防范租户内外的安全问题。

现有技术为了保证租户的安全性，需要通过安全策略来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的，一般，会用访问控制列表（AccessControl List, ACL）技术实现，用来控制端口进出的数据包。但是ACL更加适用于所有的被路由协议，不如物理上隔离那样纯粹，而且维护人员需要维护ACL列表非常繁多，增加运维人员的压力及错误概率。

发明内容

鉴于上述问题，本发明旨在提供一种能够有效、安全隔离云计算下的多个租户的云计算下的租户安全隔离方法。

本发明的云计算下的租户安全隔离方法，其特征在于，包括下述步骤：

租户间隔离步骤，基于VRF区分不同租户以隔离多个租户相互之间；以及

租户内部隔离步骤，对于每个租户，利用PVLAN实现应用内部的安全隔离。

优选地，在所述租户间隔离步骤中，对于不同租户分别分配不同的标签。

优选地，在所述租户间隔离步骤中，对于不同租户分别分配不同RD作为标签。

优选地，对于每个租户，根据不同业务设计不同的PVLAN模式以实现应用内部的安全隔离。

优选地，在所述租户内部隔离步骤，对于每个租户的DMZ、APP、DB设计不同的PVLAN模式。

优选地，在所述租户内部隔离步骤，对于每个租户，将该租户的DMZ的PVLAN模式设计为隔离PVLAN、将该租户的DB的PVLAN模式设计为隔离PVLAN、将该租户的APP的PVLAN模式设计为主PVLAN。

如上所述，在云计算内部通过标间标记不同租户的IP能够区别不同租户，使得各租户相互之间能够实现隔离（也就是外部隔离）。而且，在此基础上，对于各租户，通过业务的DMZ、APP、DB来设计不同的PVLAN模式，由此，在各租户内部能够分别实现租户内部的安全隔离（即内部隔离）。

因此，本发明能够提供一种同时实现外部隔离和内部隔离的云计算下的租户安全隔离方法。将本发明的云计算下的租户安全隔离方法适用于云计算多租户的情况下，能够合理规划、管理租户，提升数据安全性。

附图说明

图1是表示本发明的云计算租户安全隔离方法中的租户间隔离步骤的示意图。

图2是表示本发明的云计算租户安全隔离方法中的租户内部隔离步骤的示意图。

图3是表示将租户间隔离步骤和租户内部隔离步骤相结合的示意图。

具体实施方式

下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。