[发明专利]用于为数据中心提供安全性服务的方法、装置和计算机可读介质有效
| 申请号: | 201880088692.6 | 申请日: | 2018-02-06 |
| 公开(公告)号: | CN111684775B | 公开(公告)日: | 2022-10-14 |
| 发明(设计)人: | 胡志远;平静;S·玛希尤;殷月明 | 申请(专利权)人: | 上海诺基亚贝尔股份有限公司;诺基亚通信公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 罗利娜 |
| 地址: | 201206 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 数据中心 提供 安全性 服务 方法 装置 计算机 可读 介质 | ||
1.一种为数据中心提供安全性服务的方法,包括:
接收终止于或源自于所述数据中心的分组,其中所述分组包括要被存储或已被存储在所述数据中心中的数据;
确定针对所述分组的标签,每个标签指示针对所述分组的安全性要求;
确定针对所述分组的第一标签,所述第一标签指示针对在安全性服务链中所述分组的传输的安全性要求;
针对所述分组确定以下至少一项:
第二标签,所述第二标签指示针对所述数据在所述数据中心中的存储的安全性要求,以及
第三标签,所述第三标签指示针对所述数据在所述数据中心中的访问的安全性要求;
基于所确定的标签,选择针对所述分组的安全性服务链,所述安全性服务链包括被部署在所述数据中心中并且要被应用于所述分组的安全性功能的有序集合;以及
将所述分组与所确定的标签相关联地传输到所选择的所述安全性服务链,所述分组由所述安全性服务链中的所述安全性功能的有序集合处理。
2.根据权利要求1所述的方法,其中选择所述安全性服务链包括:
选择所述安全性服务链,以使得所述有序集合中的至少一个安全性功能被应用来将所述分组处理得满足由所确定的标签中的至少一个标签指示的所述安全性要求。
3.根据权利要求1所述的方法,其中传输所述分组包括:
通过将所述第一标签插入所述分组的报头中,来修改所述分组;以及
将修改后的所述分组传输到所述安全性服务链。
4.根据权利要求1所述的方法,其中传输所述分组包括:
通过将所述第二标签和所述第三标签中所确定的至少一个标签插入所述分组的有效载荷部分中,来修改所述分组;以及
将修改后的所述分组传输到所述安全性服务链。
5.根据权利要求2所述的方法,其中所述分组包括要被存储或已被存储在所述数据中心中的数据,并且其中确定所述至少一个标签包括:
确定针对所述分组的第四标签,所述第四标签指示与以下至少一项相关联的安全性要求:
生成或存储所述数据的地理位置,
由所述数据中心使用的存储技术,以及
所述数据的行业类型。
6.根据权利要求5所述的方法,其中包括:
基于所述第四标签,防止包括在所述分组中的所述数据被传输通过在其中传输另一分组的网络域。
7.根据权利要求5所述的方法,还包括:
基于所述第四标签,防止包括在所述分组中的所述数据被传输到第一预定地理区域中或第二预定地理区域之外。
8.根据权利要求5所述的方法,还包括:
基于所述第四标签,防止包括在所述分组中的所述数据被存储到所述数据中心的用于存储另一分组的数据的存储区域。
9.根据权利要求8所述的方法,其中所述存储区域位于被禁止存储在所述分组中包括的所述数据的地理位置。
10.根据权利要求5所述的方法,其中传输所述分组包括:
通过将所述第四标签插入所述分组的报头和有效载荷部分中的至少一个中,来修改所述分组;以及
将修改后的另一分组传输到所述安全性服务链。
11.根据权利要求1所述的方法,还包括:
响应于从另一数据中心接收到所述分组,确定针对所述分组的另一标签,所述另一标签指示与所述另一数据中心相关联的所述分组的格式,并且
其中传输所述分组还包括将所述分组与所述另一标签相关联地传输到所述安全性服务链。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海诺基亚贝尔股份有限公司;诺基亚通信公司,未经上海诺基亚贝尔股份有限公司;诺基亚通信公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880088692.6/1.html,转载请声明来源钻瓜专利网。
