[发明专利]用于支持在云中的安全应用部署的系统和方法有效
申请号: | 201380006426.1 | 申请日: | 2013-01-23 |
公开(公告)号: | CN104067265B | 公开(公告)日: | 2016-10-26 |
发明(设计)人: | A.赛勒;S.萨赫;H.谢克 | 申请(专利权)人: | 国际商业机器公司 |
主分类号: | G06F15/173 | 分类号: | G06F15/173 |
代理公司: | 北京市柳沈律师事务所 11105 | 代理人: | 安之斐 |
地址: | 美国纽*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 用于 支持 中的 安全 应用 部署 系统 方法 | ||
1.一种在因特网云中安全地部署软件应用的方法,包括下列步骤:
识别(42)软件应用的使用安全数据的那些方面以及该应用的使用非安全数据的那些方面;
将所述安全数据部署(43)在无法通过所述因特网而公共地访问的一个或多个安全服务器上;以及
将非安全数据部署(45)在可通过所述因特网而公共地获得的一个或多个云服务器上,
其中通过使用仅访问计算结果的安全连接来管理所述安全服务器与所述云服务器之间的通信。
2.根据权利要求1所述的方法,还包括将交付点终端与所述应用的所述安全数据相关联,以管理所述安全数据。
3.根据权利要求2所述的方法,还包括提供(44)禁止访问策略,用以当应用事件访问安全数据时生成异常,其中访问安全数据的所述事件,由与所述应用的所述安全数据相关联的所述交付点终端来管理。
4.根据权利要求1所述的方法,还包括对所述应用进行概要分析(41),以识别所述应用的使用安全数据的那些方面以及所述应用的使用非安全数据的那些方面,其中应用概要分析器生成已注解的图,所述已注解的图指示哪些应用组件需要被部署在所述一个或多个安全服务器上。
5.根据权利要求4所述的方法,还包括将需要访问安全数据的任何其它应用或应用组件部署于所述安全服务器。
6.一种非暂时性的计算机可读的程序存储装置,明确实现由所述计算机运行的程序指令以执行用于在因特网云中安全地部署软件应用的方法步骤,包括以下步骤:
识别(42)软件应用的使用安全数据的那些方面以及该应用的使用非安全数据的那些方面;
将所述安全数据部署(43)在无法通过所述因特网而公共地访问的一个或多个安全服务器上;以及
将非安全数据部署(45)在可通过所述因特网而公共地获得的一个或多个云服务器上,
其中通过使用仅访问计算结果的安全连接来管理所述安全服务器与所述云服务器之间的通信。
7.根据权利要求6所述的计算机可读的程序存储装置,所述方法还包括将交付点终端与所述应用的所述安全数据相关联,以管理所述安全数据。
8.根据权利要求7所述的计算机可读的程序存储装置,所述方法还包括提供(44)访问策略,用以当应用事件访问安全数据时生成异常,其中访问安全数据的所述事件,由与所述应用的所述安全数据相关联的所述交付点终端来管理。
9.根据权利要求6所述的计算机可读的程序存储装置,所述方法还包括对所述应用进行概要分析(41),以识别所述应用的使用安全数据的那些方面以及所述应用的使用非安全数据的那些方面,其中应用概要分析器生成已注解的图,所述已注解的图指示哪些应用组件需要被部署在所述一个或多个安全服务器上。
10.根据权利要求9所述的计算机可读的程序存储装置,所述方法还包括将需要访问安全数据的任何其它应用或应用组件部署于所述安全服务器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201380006426.1/1.html,转载请声明来源钻瓜专利网。