[发明专利]一种跨云应用部署和迁移时的云平台安全性评估方法在审
| 申请号: | 201910648483.9 | 申请日: | 2019-07-18 |
| 公开(公告)号: | CN110569041A | 公开(公告)日: | 2019-12-13 |
| 发明(设计)人: | 沈晴霓;邱玉钦;王与琛 | 申请(专利权)人: | 北京大学 |
| 主分类号: | G06F8/60 | 分类号: | G06F8/60;G06F9/48 |
| 代理公司: | 11200 北京君尚知识产权代理有限公司 | 代理人: | 司立彬 |
| 地址: | 100871 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种跨云应用部署和迁移时的云平台安全性评估方法。本方法为:1)判断待迁移的云平台A通过的安全标准与云平台B通过的安全标准是否存在交集;若存在交集,且该交集中的安全标准不存在安全等级的差别,则进行步骤2);2)评估云平台A和云平台B对于CSA CCM的满足情况,如果满足要求则进行步骤3);3)评估云平台B能否满足用户对CSA CCM中控制域的设定需求,如果满足,则将云平台B作为云平台A中应用进行迁移或部署的对象;否则选取另一云平台重新进行评估。本发明能够对云平台进行准确评估,并满足用户特定的控制域要求。 | ||
| 搜索关键词: | 云平台 交集 安全标准 迁移 控制域 评估 安全性评估 用户特定 准确评估 云应用 部署 应用 安全 | ||
【主权项】:
1.一种跨云应用部署和迁移时的云平台安全性评估方法,其步骤包括:/n1)对于待迁移的云平台A,从可部署服务的云平台集合C中选取一云平台B,判断云平台A通过的安全标准与云平台B通过的安全标准是否存在交集;若存在交集,则评估该交集中的安全标准是否存在安全等级的差别,如果在该交集中属于云平台B的安全标准i的安全等级低于云平台A中对应安全标准的安全等级,则判定该云平台B不能提供与云平台A对等的安全保护能力,从云平台集合C中选取另一云平台重新进行评估;如果在该交集中属于云平台B的任一安全标准的安全等级均不低于云平台A中对应安全标准的安全等级,则进行步骤2);/n2)评估云平台A和云平台B对于CSA CCM的满足情况,得到云平台A通过的安全目标集合a和云平台B通过的安全目标集合b;然后计算云平台A和云平台B共同满足的安全目标集合G,并计算该安全目标集合G中安全目标数量与安全目标集合a中安全目标数量的比值CCM_VR(A,B),判断CCM_VR(A,B)能否满足设定安全标准差异值的要求;如果满足则进行步骤3),否则从云平台集合C中选取另一云平台重新进行评估;/n3)评估安全标准集合a与安全目标集合b的安全标准差异,得到安全标准差异率SSVR(A,s,B),判断SSVR(A,s,B)能否满足设定安全标准差异值的要求,如果满足则进行步骤4);否则从云平台集合C中选取另一云平台重新进行评估;/n4)评估云平台B能否满足用户对CSA CCM中控制域的设定需求,如果满足,则将云平台B作为云平台A中应用进行迁移或部署的对象;否则从云平台集合C中选取另一云平台重新进行评估。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学,未经北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910648483.9/,转载请声明来源钻瓜专利网。
- 同类专利
- 一种功能扩展方法、装置及电子设备-201911025546.1
- 李明 - 北京达佳互联信息技术有限公司
- 2019-10-25 - 2020-02-14 - G06F8/60
- 本公开关于一种功能扩展方法、装置及电子设备,用以解决现有技术中对业务系统的服务代码进行功能扩展的效率较低的问题,本公开实施例接收中心节点发送的包含目标节点标识以及扩展功能信息的通知消息;根据扩展功能信息与封装程序之间的对应关系,确定通知消息中包含的扩展功能信息对应的封装程序;将确定出的封装程序发送给目标节点标识对应的目标节点,以使目标节点通过运行所述封装程序执行对应的扩展功能。本公开实施例提供的功能扩展方法,不需要变更本地服务代码,不侵入原服务代码,可以在原服务运行的情况下为业务系统扩展功能,不需要将业务下线,缩短业务系统上线新功能的周期,提高对服务代码进行功能扩展的效率。
- 多屏应用启用和分发服务-201380060700.3
- 范广斌 - 华为技术有限公司
- 2013-12-12 - 2020-02-14 - G06F8/60
- 一种由应用(app)商店系统实施的用于通过网络向一个或多个用户提供应用的方法,所述方法包括所述应用商店系统管理含有一组相关应用的多屏应用(MSA)包,其中对所述一组相关应用之间的一个或多个关系进行预定义;所述应用商店系统通过所述网络接收来自第一用户设备的请求以下载至少一部分所述MSA包;以及所述应用商店系统根据所述一组相关应用之间的所述一个或多个关系使所述一组相关应用被下载到包含所述第一用户设备的多个用户设备以响应于所述请求。
- 方法调用链跟踪方法、电子装置及计算机可读存储介质-201810854255.2
- 陈青龙 - 网宿科技股份有限公司
- 2018-07-30 - 2020-02-11 - G06F8/60
- 本发明公开了一种方法调用链跟踪方法,该方法包括:设置当前应用是否进行方法调用链跟踪的配置项;在方法调用前进行拦截,根据所述配置项判断是否需要输出所述方法的调用链信息;当判断出需要输出所述调用链信息时,在执行所述方法的调用请求前记录所述方法的调用链信息,在完成所述方法的调用请求后输出所记录的调用链信息。本发明还提供一种电子装置及计算机可读存储介质。本发明提供的方法调用链跟踪方法、电子装置及计算机可读存储介质能够通过设置配置项和引入Spring‑AOP框架,在不重构代码的前提下,实现方法调用链的跟踪。
- 一种云计算环境下优化部署资源与软件交付平台-201911372915.4
- 王辉 - 凯泰铭科技(北京)有限公司
- 2019-12-27 - 2020-02-07 - G06F8/60
- 本发明公开了一种云计算环境下优化部署资源与软件交付平台,软件交付平台包含服务端Server和工作端Worker,服务端Server负责调用开发软件API,下发软件交付指令与监控指令给工作端Worker;在服务端Server部署有API service、Docker maven plugin、Gitlab、Jenkins、Grafana、Prometheus、Harbor、Haproxy、Kubernetes、Keepalived、数据库存储模块DataBase。解决云计算环境下提高资源使用率,简化配置;降低成本支出、降低运维人员投入,实现业务持续交付多、快、好、省、稳。实现业务横向扩展。
- 事件流处理集群管理器-201780004037.3
- 斯科特·J·科洛德杰埃斯基;文森特·L·德特斯;黄舒;罗伯特·A·利维 - 萨思学会有限公司
- 2017-11-16 - 2020-02-07 - G06F8/60
- 一种第一计算装置管理事件流处理ESP引擎ESPE的集群。基于从管理器配置文件读取的信息而创建本地ESP模型,所述管理器配置文件包含用以连接到第二计算装置的第一连接信息和用以连接到第三计算装置的第二连接信息。基于所述所创建本地ESP模型而在所述第一计算装置上实例化ESPE。在所述实例化ESPE的第一源窗口中从所述第二计算装置接收事件块对象。向远程第三计算装置部署远程ESP模型。所述管理器配置文件包含所述远程ESP模型的指示符。选择用以接收经处理事件块对象的第三计算装置。将所述经处理事件块对象发布给由向所述第三计算装置部署的所述远程ESP模型定义的第二源窗口。
- 一种套装软件的部署方法及装置-201910930552.5
- 马明昌 - 北京东软望海科技有限公司
- 2019-09-29 - 2020-02-04 - G06F8/60
- 本发明提供了一种套装软件的部署方法及装置,包括:获取来自客户端的目标请求,其中,目标请求用于请求由至少两个企业应用软件组成的套装软件;从第一Docker平台中,获取与目标请求相匹配的至少两个待组合Docker镜像,其中,第一Docker平台中存储有至少两个企业应用软件的Docker镜像;对至少两个待组合Docker镜像进行组合打包,生成组合镜像;将组合镜像返回给客户端,以使客户端在第二Docker平台中安装组合镜像解析后的套装软件。本方案能够提高套转软件的部署效率。
- 一种实现应用热部署的方法和装置-201810764468.6
- 杨春建 - 北京京东尚科信息技术有限公司;北京京东世纪贸易有限公司
- 2018-07-12 - 2020-01-21 - G06F8/60
- 本发明公开了一种实现应用热部署方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:利用与应用一一对应的自定义类加载器加载所述应用的类文件;当实时监控到所述应用中的配置更新后,使用新的自定义类加载器加载更新后的应用的类文件;将所述更新后的应用与所述新的类加载器一一对应。该实施方式采用实时监控到所述应用中的配置,使用新的自定义类加载器加载更新后的应用;应用与类加载器一一对应的技术手段,能够方便部署中的应用动态修改文件并及时生效,优化热部署架构流程,增加可靠性,减少对IDE集成开发工具的依赖,不停服务来动态更新类。
- 一种代码发布方法及装置-201510812033.0
- 何钧禄 - 北京国双科技有限公司
- 2015-11-20 - 2020-01-17 - G06F8/60
- 本发明公开了一种代码发布方法及装置,涉及软件应用技术领域,主要目的在于解决人工进行代码发布效率低的问题。本发明的主要技术方案为:首先接收待发布代码的内容信息,其中,所述内容信息包含:待发布代码的上传服务器的路径信息、待发布代码的产品标识;当所述产品标识与数据库中存储的产品标识匹配时,检测所述路径信息,以获取对所述待发布代码的路径信息检测结果;当所述检测结果与数据库中存储的检测内容配时,确定发布代码的服务器目录;最后根据所述服务器目录,对获取的所述待发布代码进行发布;其中,所述数据库中存储的产品标识对应于所述产品的路径信息。本发明主要用于保证代码正常发布的同时提高代码发布的效率。
- 应用程序部署-201880035388.5
- M.J.霍兰兹 - 国际商业机器公司
- 2018-06-11 - 2020-01-14 - G06F8/60
- 一种用于在分布式处理环境中部署应用程序的方法、计算机程序产品和计算机系统。计算机分析应用程序,以确定对执行该应用程序的一个或多个要求。计算机基于该一个或多个要求来生成应用程序简档,其中该应用程序简档代表对分布式处理环境的平台托管该应用程序的一个或多个要求。计算机根据该应用程序简档控制该应用程序在分布式处理环境的平台上的部署。
- 固件下载系统-201910870937.7
- 朱建军 - 上海移远通信科技有限公司
- 2019-09-16 - 2019-12-27 - G06F8/60
- 本发明公开了一种固件下载系统,包括总控设备、下载设备、机器手臂;下载设备上设置有夹具;总控设备用于控制机器手臂将目标模块放置于夹具上;下载设备用于获取目标模块的身份信息,并根据身份信息将目标固件下载至目标模块。本发明通过机器手臂自动放置目标模块,并由下载设备根据模块的身份信息向目标模块下载目标固件,实现了较高的效率和准确率。
- 一种电力调度系统-201910896398.4
- 蒋正威;孙珂;阙凌燕;孔飘红;张锋明;张心心;周进;管明尧;王玉珂;张虎成 - 国网浙江省电力有限公司;融智通科技(北京)股份有限公司
- 2019-09-20 - 2019-12-27 - G06F8/60
- 本发明提供了一种电力调度系统,所述电力调度系统包括:移动应用中心;微服务集群,被配置为向所述移动应用中心提供数据服务接口;云平台,被配置为向所述移动应用中心提供基础数据资源,其中,所述移动应用中心将包括在其中的多个微应用发布到多个终端,和/或通过应用灰度发布的方式对发布的多个微应用进行检测。本发明采用灰度发布的方式对多个微应用进行检测和更新,增强了电力调度系统的稳定性,提高了电力调度系统的工作效率。
- 用于加速下载数据的方法和系统-201580012451.X
- P·施密特;T·洛佩斯 - 标致·雪铁龙汽车公司
- 2015-02-27 - 2019-12-24 - G06F8/60
- 本发明涉及一种用于向车辆的至少一个计算机下载数据的方法,所述计算机用于执行应用软件,其特征在于,所述方法包括以下步骤:借助于网络接收(31,31')下载请求;将网络配置(34)成适用于下载数据的第一模式;借助于网络向计算机下载(35)数据;将网络配置(37)成适用于执行应用软件的第二模式。
- 服务器及其部署方法、计算机可读存储介质-201910798795.8
- 李宁;赖华贵;计胜侠;唐艳武;陈恺俊 - 深圳证券交易所
- 2019-08-27 - 2019-12-20 - G06F8/60
- 本发明公开了一种服务器的部署方法,应用于部署服务器,所述服务器的部署方法包括以下步骤:在接收到用户触发的部署指令时,显示配置信息;在检测到用户基于所述配置信息触发的选择指令时,获取所述选择指令对应的配置信息关联的部署文件;发送提示信息至所述选择指令对应的配置信息关联的应用服务器,以使所述应用服务器获取所述部署文件,并根据所述部署文件进行部署。本发明还公开了一种服务器及计算机可读存储介质,通过显示部署配置以供用户进行配置,根据用户配置确定部署文件和应用服务器,并根据部署文件和应用服务器进行部署,从而实现对指定的服务器自动部署的目的,避免了用户手动部署,使得服务器部署更加简单,提高了服务器的部署效率。
- 一种基于微服务的云计算大数据平台系统-201910902837.8
- 孙友凯;付巧娟;董涛;刘芳;邱小果;车晓萍;苗永康 - 中国石油化工股份有限公司;中国石油化工股份有限公司胜利油田分公司物探研究院
- 2019-09-24 - 2019-12-20 - G06F8/60
- 本发明公开了一种基于微服务的云计算大数据平台系统,包括通过微服务模块连接的大数据平台和云计算平台,所述云计算平台包括虚拟机模块、容器模块、CloudAgent模块、计算模块、镜像模块、网络模块,所述大数据平台包括数据库模块、分布式文件系统模块、大数据管理模块、大数据开发模块、大数据应用模块。本发明将各种开源大数据技术Hadoop、HBase、Hive、Spark、Zookeeper、Sqoop、Pig、Kafka、Flume、Mahout的安装、配置、使用,以及程序代码、示例程序、运行脚本,整合到一个虚拟机或容器里,在这个虚拟机或容器里,安装配置CloudAgent程序,实现配置大数据集群服务、开启大数据集群服务、停止大数据集群服务、运行大数据作业服务等功能,本发明能实现大数据资源集中部署、按需使用。
- 一种软件打包发布管理方法-201710718961.X
- 赖诚;张荣波 - 厦门悦讯信息科技股份有限公司
- 2017-08-21 - 2019-12-17 - G06F8/60
- 本发明的一种软件打包发布管理方法,在确认版本的迭代内容以后,在打包的时候选中相应的版本号,只生成需要的脚本,精确地控制需要发布的内容,避免未测试的代码部署到正式环境;在执行打包脚本时,对于源码没有更新的组件不进行重新编译,从而达到只编译改变的部分,缩短编译时间,达到增量编译;基于历史版本日志的版本回溯,每一次进行打包生成一个日志目录,当用户需要生成某次历史版本的时候,选中需要的历史版本的日志,从日志里面选出打包脚本,执行脚本命令打出需要的包,不需要每次打包的时候备份打出的包,仅存储本次打包产生的包,从而降低存储的空间,达到以较低的硬盘空间实现历史版本的维护。
- 一种跨云应用部署和迁移时的云平台安全性评估方法-201910648483.9
- 沈晴霓;邱玉钦;王与琛 - 北京大学
- 2019-07-18 - 2019-12-13 - G06F8/60
- 本发明公开了一种跨云应用部署和迁移时的云平台安全性评估方法。本方法为:1)判断待迁移的云平台A通过的安全标准与云平台B通过的安全标准是否存在交集;若存在交集,且该交集中的安全标准不存在安全等级的差别,则进行步骤2);2)评估云平台A和云平台B对于CSA CCM的满足情况,如果满足要求则进行步骤3);3)评估云平台B能否满足用户对CSA CCM中控制域的设定需求,如果满足,则将云平台B作为云平台A中应用进行迁移或部署的对象;否则选取另一云平台重新进行评估。本发明能够对云平台进行准确评估,并满足用户特定的控制域要求。
- 代码发布的方法及装置-201611260960.7
- 宋杨;刘德启 - 东软集团股份有限公司
- 2016-12-30 - 2019-12-10 - G06F8/60
- 本发明公开了一种代码发布的方法及装置,涉及数据处理技术领域,解决了现有的代码发布的过程中会造成大量的占用Geriit服务器资源的问题。本发明的方法包括:获取应用产品个性化功能代码的代码评审编号,应用产品个性化功能代码为针对某一应用产品的个性化功能需求对应用产品的通用版本代码进行修改的修改代码;根据代码评审编号从代码审查服务器中获取与代码评审编号对应的应用产品个性化功能代码;将应用产品个性化功能代码与通用版本代码进行本地集成,得到具有个性化功能的应用产品代码;将具有个性化功能的应用产品代码编译后发布。本发明应用于代码发布的过程中。
- 基于Kubernetes集群的管理方法、装置及计算机可读存储介质-201910704915.3
- 琚汝强 - 平安科技(深圳)有限公司
- 2019-07-30 - 2019-12-03 - G06F8/60
- 本发明涉及云部署技术领域,提供了一种基于Kubernetes集群的管理方法、装置及计算机可读存储介质,该方法包括:确定Kubernetes集群所需的配置信息,开通容器服务,创建业务集群,及部署应用容器;其中,所述“开通容器服务”步骤包括:在指定的VPC中创建控制集群,所述配置信息包括:基础资源的配置信息、集群规模的配置信息、集群网络的配置信息和Kubernetes应用的配置信息。本发明解决了如何从云主机部署切换到容器化部署的技术问题,通过本发明的技术方案,只需要创建业务集群,并可将已容器化的业务部署其中,且不需要用户掌握Kubernetes的专业知识,降低用户学习成本,方便业务管理。
- 部署Kubernetes集群的方法及装置-201910625877.2
- 刘黎 - 新华三大数据技术有限公司
- 2019-07-11 - 2019-11-26 - G06F8/60
- 本发明涉及分布式系统技术领域,具体涉及部署Kubernetes集群的方法及装置。其中,方法包括:获取配置参数;其中,所述配置参数包括所述Kubernetes集群中的节点信息;调用参数校验模块对所述配置参数进行校验;当所述配置参数校验成功时,调用配置机器环境模块利用所述配置参数对用于部署所述Kubernetes集群的机器环境进行配置;根据所述配置参数确定所述节点的类型以及各个节点的数量,以部署所述Kubernetes集群中的节点。采用模块化设计的Kubernetes集群部署,在部署Kubernetes集群时调用相应的模块即可实现自动部署,避免手动部署中误操作、漏操作的产生,有效减少了Kubernetes集群部署的时间,有效提升部署Kubernetes集群的效率。
- 一种灰度发布方法、系统及电子设备和存储介质-201910784569.4
- 吴佳妮;郭祥;赖浩杰;邱剑锋;吴迪 - 亿企赢网络科技有限公司
- 2019-08-23 - 2019-11-22 - G06F8/60
- 本申请公开了一种灰度发布方法、系统及设备和介质,方法包括:根据灰度发布任务,自动将需要部署的应用节点设置为灰度节点;获取到用户发送的消息后,判断预设灰度组件是否开启工作模式;若预设灰度组件已开启工作模式,则基于预设灰度规则,利用预设灰度组件判断当前用户是否为灰度用户;若当前用户为灰度用户,则利用预设灰度组件对当前用户发送的消息进行灰度标记;将包含灰度标记的消息转发至灰度节点进行处理。本申请只需在代码的依赖文件中配置该组件即可识别灰度用户,保证对代码的零侵入;另外,本申请自动将需要部署的应用节点设置为灰度节点,利用灰度节点和非灰度节点来确定用户对应的流量去向,无需全量搭建灰度环境,有效降低成本。
- 应用部署方法、装置、系统、设备及计算机可读存储介质-201910748481.7
- 黄俏龙;杨杨;李斌;王磊;江旻;陈镇涌 - 深圳前海微众银行股份有限公司
- 2019-08-12 - 2019-11-19 - G06F8/60
- 本发明涉及金融科技(Fintech)技术领域,本发明公开了一种应用部署方法,该方法包括:在接收到业务平台发送的应用部署请求时,获取应用部署请求对应的应用信息;查询业务平台的应用数据库,根据应用数据库中的历史业务数据,预测业务平台待处理的目标数据量;将目标数据量输入预设策略模型,计算得到集群数量;将应用信息发送至Docker容器管理平台,向Docker容器管理平台申请集群数量对应的目标集群,以在目标集群中进行应用部署。本发明还公开了一种基于Docker的应用部署装置、系统、设备及计算机可读存储介质。本发明实现了应用灵活自动部署。
- 专利分类
