[发明专利]分布式多层云环境中基于事件关联的安全管理的装置、系统和方法

说明书

公开了一种用于在分布式多层云环境中基于事件关联的安全管理的装置，其中，分布式多层云环境包括至少一个第一层云服务提供商以及作为第一层云服务提供商的租户的至少一个第二层云服务提供商，该装置至少被安装在第一层云服务提供商和第二层云服务提供商中的一个云服务提供商上，该装置包括：中央处理模块，被配置为：向多个租户提供关联即服务(CORRaaS)，作为用于多个租户的切片的虚拟化安全设备或虚拟化安全功能，生成用于允许多个租户配置关联即服务(CORRaaS)的第二接口，以及关联和处理来自多个租户的切片中的安全功能的安全事件，以形成已处理安全事件数据并检测或预测攻击或异常或与安全要求不符合；第三接口，用于向多个租户的安全管理系统和/或向多个云服务提供商的安全管理系统传输已处理安全事件数据和/或日志数据和/或原始数据；以及第四接口，其朝向云服务提供商的云管理器，用于使云管理器缓解所检测或所预测的攻击或异常或与安全要求不符合。还提供了对应的用于在分布式多层云环境中基于事件关联的安全管理的系统和方法，以及计算机可读介质。

技术领域

本公开的实施例一般涉及云环境中的安全管理，更具体地，涉及用于在分布式多层云环境中基于事件关联的安全管理的装置、系统和方法。

背景技术

软件即服务(SaaS)提供商基于协商的服务水平协议(SLA)合同来使用来自其他基础架构即服务(IaaS)提供商和平台即服务(PaaS)提供商的云和联网资源。甚至，对于(如4G和5G中的)电信服务提供商，可能只有一个基础架构提供商，其将若干个电信SaaS作为租户托管在为了隔离租户而划分的共享基础架构上，称为“云切片”。此外，5G电信服务提供商可提供完整的虚拟网络(“网络切片”)，其可由如垂直行业(Verticals)的租户来操作。假定在大多数情况下，电信服务提供商将管理网络切片。

在共享基础架构上的独占拥有的虚拟机(VM)对于安全管理是具有挑战性的。云服务提供商(如IaaS/PaaS)管理来自共享基础架构的资源，还需要适应来自租户的变化的安全需求以及支持云计算的按使用付费业务模型。此外，云服务提供商必须确保符合SLA要求，例如，IaaS提供商必须保证来自每个租户的延迟相关的SLA。如入侵检测/预防的安全功能可能降低企业应用的端到端性能，防止对SLA的违反必须考虑来自安全功能的提供和配置的影响。

租户需要符合来自他们的应用的安全要求，并且他们依赖于服务提供商适当具有的安全机制，例如，他们必须信任云服务提供商以防止受到来自外部人员和内部人员(其他租户)的攻击。租户希望了解安全是如何工作的，并且他们的担忧与不符合法规和工业要求、事件响应的延迟等有关。因此，与安全有关的可见性和透明度将成为云服务的非常重要的特征，并且租户需要从云提供商购买附加服务以部署他们自己的网络安全防御机制。

未来的业务应用需要高性能和安全的网络，并且被部署在包括IaaS、PaaS和SaaS提供商的4G和5G架构模型上。现今，所提供的安全方案远离其中多个VM驻留在被部署在共享基础架构上的租户的网络切片中的分布式云环境中的集成。另外，SLA没有建立和强制执行来自租户的切片与提供商的云的事件之间的关联，而且在SLA中没有定义遥测数据的敏感性和隐私性。此外，现今的安全管理并没有考虑物理和虚拟化安全功能的提供和配置可能降低业务应用的性能。

虽然对云环境中的安性和安全管理进行了大量研究，但是云服务提供商和租户所使用的自动化安全管理考虑了多租户和服务分发，解决了符合SLA以及对抵御网络攻击的支持，而到目前为止没有发现性能降低的情况。

发明内容

因此，提供了用于在分布式多层云环境中基于事件关联的安全管理的装置、系统和方法，以及一种计算机可读介质。

在一个示例性实施例中，提供了一种用于在分布式多层云环境中基于事件关联的安全管理的装置，其中，分布式多层云环境包括至少一个第一层云服务提供商以及作为第一层云服务提供商的租户的至少一个第二层云服务提供商，该装置至少被安装在第一层云服务提供商和第二层云服务提供商中的一个云服务提供商上，该装置包括：