[发明专利]拟态应用的网络隔离方法、装置、计算机设备和存储介质

说明书

本申请涉及一种拟态应用的网络隔离方法、装置、计算机设备和存储介质。方法包括：接收拟态应用创建请求；发送网络创建请求至云计算平台，网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络；根据拟态应用的应用属性，选择执行体虚拟机镜像组合；发送执行体虚拟机部署请求至云计算平台，执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机，并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。采用本方法能够提升云计算技术的使用安全性。

技术领域

本申请涉及云计算技术领域，特别是涉及一种拟态应用的网络隔离方法、装置、计算机设备和存储介质。

背景技术

近年来，云计算技术得到了迅速发展和广泛应用。云计算管理平台以虚拟化技术为基础，整合基础设施虚拟化后的计算、网络和存储资源，向用户提供弹性服务，大大提高了资源的利用效率。OpenStack云计算平台作为开源云服务项目的代表之一，形成了具有数以千计的开发者的活跃社区，拥有广泛的用户群体和市场占用空间。

然而，虚拟化的基础设施存在基础设施同质化、安全边界趋于模糊、攻击目标更聚焦、内在威胁易滋生等安全威胁新特征，安全问题日益突出。OpenStack作为开源软件，其源码漏洞容易被攻击者获取。攻击者通过OpenStack的源码漏洞，容易侵入OpenStack云计算平台中，窃取用户数据、篡改信息、传播病毒甚至发动大规模的云攻击，导致在OpenStack云计算平台的云资源使用安全性较低。

发明内容

基于此，有必要针对现有云计算管理平台上的云资源使用安全性较低的技术问题，提供一种拟态应用的网络隔离方法、装置、计算机设备和存储介质。

在一方面，提供一种拟态应用的网络隔离方法，包括：

接收拟态应用创建请求；

发送网络创建请求至云计算平台，网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络；

根据拟态应用的应用属性，选择执行体虚拟机镜像组合；

发送执行体虚拟机部署请求至云计算平台，执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机，并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。

在另一方面，提供一种拟态应用的网络隔离装置，包括：

应用创建请求接收模块，用于接收拟态应用创建请求；

网络创建模块，用于发送网络创建请求至云计算平台，网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络；

执行体虚拟机镜像组合选择模块，用于根据拟态应用的应用属性，选择执行体虚拟机镜像组合；

执行体虚拟机部署模块，用于发送执行体虚拟机部署请求至云计算平台，执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机，并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。

在另一方面，提供一种计算机设备，包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现如下步骤：

接收拟态应用创建请求；

发送网络创建请求至云计算平台，网络创建请求用于指示云计算平台为拟态应用创建单独的虚拟机网络；

根据拟态应用的应用属性，选择执行体虚拟机镜像组合；

发送执行体虚拟机部署请求至云计算平台，执行体虚拟机部署请求用于指示云计算平台创建与执行体虚拟机镜像组合对应的执行体虚拟机组合中的每个执行体虚拟机，并将执行体虚拟机组合中的全部执行体虚拟机部署到虚拟机网络中。