[发明专利]分布式多层云环境中基于事件关联的安全管理的装置、系统和方法

权利要求书

1.一种用于在分布式多层云环境中基于事件关联的安全管理的装置，其中，所述分布式多层云环境包括至少一个第一层云服务提供商以及作为所述第一层云服务提供商的租户的至少一个第二层云服务提供商，所述装置至少被安装在所述第一层云服务提供商和所述第二层云服务提供商中的一个云服务提供商上，所述装置包括：

中央处理模块，被配置为：

向多个租户提供关联即服务(CORRaaS)，作为用于所述多个租户的切片的虚拟化安全设备或虚拟化安全功能，

生成用于允许所述多个租户配置所述关联即服务(CORRaaS)的第二接口，以及

关联和处理来自所述多个租户的切片中的安全功能的安全事件，以形成已处理安全事件数据并检测或预测攻击或异常或与安全要求的不符合；

第三接口，用于向所述多个租户的安全管理系统和/或向多个云服务提供商的安全管理系统传输所述已处理安全事件数据和/或日志数据和/或原始数据；以及

第四接口，其朝向所述云服务提供商的云管理器，用于使所述云管理器缓解所检测或所预测的攻击或异常或与安全要求的不符合。

2.根据权利要求1所述的装置，其中，所述中央处理模块进一步被配置为：向所述多个租户提供关联即服务(CORRaaS)，作为托管服务。

3.根据权利要求1所述的装置，其中，所述云管理器是5G云管理器；

其中，所述第四接口进一步用于从所述5G云管理器接收在所述多个租户的切片和/或云中、和/或在多个提供商的云中的事件和日志数据；以及

其中，被配置用于所述关联和处理的所述中央处理模块进一步被配置为：关联和处理来自所述安全功能的所述安全事件以及来自所述5G云管理器的所述事件和日志数据，以形成所述已处理安全事件数据并检测或预测攻击或异常或与安全要求的不符合。

4.根据权利要求1所述的装置，其中，所述第三接口进一步用于从所述多个租户的安全管理系统、和/或从所述多个云服务提供商的安全管理系统接收已处理安全事件数据或原始数据或日志数据；以及

其中，被配置用于所述关联和处理的所述中央处理模块进一步被配置为：关联和处理来自所述安全功能的所述安全事件、以及来自所述租户的安全管理系统和/或来自所述多个云服务提供商的安全管理系统的所述已处理安全事件数据或原始数据或日志数据，以形成所述已处理安全事件数据并检测或预测攻击或异常或与安全要求的不符合。

5.根据权利要求1所述的装置，其中，所述第二接口进一步用于允许所述多个租户通过定义用于所述多个租户的切片的关联规则和缓解策略来配置所述关联即服务，和/或通过在运行时更新用于所述多个租户的切片的关联规则和缓解策略来重新配置所述关联即服务。

6.根据权利要求1所述的装置，其中，被配置用于所述关联和处理的所述中央处理模块进一步被配置为执行以下中的至少一个以形成所述已处理安全事件数据：关联和组合相关的安全事件，减少误报和重复的安全事件，以及滤除租户和/或云服务提供商的隐私或敏感信息。

7.根据权利要求1所述的装置，其中，所述第四接口进一步用于使所述云管理器在服务的运行时调整所述多个租户的切片中的资源，以便缓解所检测的攻击或异常或与安全要求的不符合。

8.根据权利要求1所述的装置，还包括：

第一接口，用于在所述多个租户的切片中配置所述安全功能，以及用于在服务的运行时在所述多个租户的切片中重新配置所述安全功能以缓解所检测的攻击或异常或与安全要求的不符合。

9.根据权利要求8所述的装置，其中，所述配置所述安全功能包括：配置关联规则和/或缓解策略；以及

其中，所述重新配置所述安全功能包括：重新配置关联规则和/或缓解策略。