[发明专利]一种云平台系统及设置方法

说明书

一种云平台系统及设置方法，涉及云计算领域，包括云硬盘模块、路由模块、防火墙模块和安全组模块；用户创建云主机之前，首先镜像启动云硬盘模块，作为云主机的系统盘，并设置路由模块与所需网络连接；用户预先在安全组模块设置所需安全规则，且每种安全规则对应一种云主机的使用方式；用户的云主机访问外网或与其他用户的云主机互访之前，在防火墙模块中创建所需防火墙规则、再创建防火墙策略，根据二者创建防火墙，并将该防火墙添加至路由。本发明提高用户使用的安全性，防护外界病毒骚扰，避免信息泄露。

技术领域

本发明涉及云计算领域，具体来讲涉及一种云平台系统及设置方法。

背景技术

云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以通过网络对外提供。

而云平台是云计算领域中重要部分，允许用户使用“云”里提供的服务。由于云平台要向多个用户提供服务，业务数据安全和网络通信保护成为云平台建设的关键问题。由于现有云平台的用户较多，云平台的安全防护不够，用户在使用云平台的同时面临信息泄露的隐患、同时还会面临外界病毒的骚扰，用户使用中安全性较低。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种云平台系统及设置方法，提高用户使用的安全性，防护外界病毒骚扰，避免信息泄露。

为达到以上目的，本发明采取一种云平台系统，其特征在于，包括：

云硬盘模块，用于存储云资源；

路由模块，用于连接用户私有网络以及公网；

防火墙模块，用于对云硬盘模块中存储的云资源提供安全防护；

安全组模块，用于用户设置安全规则，且不同安全规则对应云主机的不同使用方式。

在上述技术方案的基础上，所述安全组模块的安全规则包括ICMP协议，用于用户云主机之间ping通。

在上述技术方案的基础上，所述安全组模块的安全规则包括TCP协议，用于户远程访问自己的云主机。

在上述技术方案的基础上，所述防火墙模块根据防火墙规则和防火墙策略创建，防火墙策略包含防火墙规则。

在上述技术方案的基础上，所述云硬盘模块挂载于用户的云主机，且为所挂云主机的系统盘。

本发明还提供一种云平台系统的设置方法，包括：用户创建云主机之前，首先镜像启动云硬盘模块，作为云主机的系统盘，并设置路由模块与所需网络连接；用户预先在安全组模块设置所需安全规则，且每种安全规则对应一种云主机的使用方式；用户的云主机访问外网或与其他用户的云主机互访之前，在防火墙模块中创建所需防火墙规则、再创建防火墙策略，根据二者创建防火墙，并将该防火墙添加至路由。

在上述技术方案的基础上，用户将防火墙添加至路由后，防火墙状态为正常，没添加至路由的防火墙状态为异常。

在上述技术方案的基础上，防火墙使用防火墙策略或防火墙规则时，先删除防火墙，再删除防火墙策略或防火墙规则。

在上述技术方案的基础上，所述安全规则包括云主机的入口和所需出口协议。

在上述技术方案的基础上，若用户云主机之间需要ping通，通过安全组模块内部添加ICMP协议进行；若用户远程访问自己的云主机，通过安全组模块内部添加TCP协议进行。

本发明的有益效果在于：