一種基于零信任模型的云資源安全隔離控制方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202111035505.8 申請日 -
公開(公告)號 CN113472820A 公開(公告)日 2021-10-01
申請公布號 CN113472820A 申請公布日 2021-10-01
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 饒偉;王敏紅;劉鵬宇;杜雅紅;徐克佳;李井鑫;郭剛;張毅;胡小寧;李明杰;鄒長云 申請(專利權(quán))人 中鐵信弘遠(北京)軟件科技有限責任公司
代理機構(gòu) 北京集智東方知識產(chǎn)權(quán)代理有限公司 代理人 陳亞斌;關兆輝
地址 100089北京市海淀區(qū)復興路10號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于零信任模型的云資源安全隔離控制方法及系統(tǒng),該方法包括:獲取訪問主體對所述云資源承載的云服務的訪問請求;基于所述訪問主體和所述訪問請求,生成訪問權(quán)限策略和/或微隔離安全策略;下達并執(zhí)行所述訪問權(quán)限策略和/或所述微隔離安全策略。本發(fā)明基于零信任模型保證了對云資源的訪問安全性,實現(xiàn)了云資源的內(nèi)部隔離。