一種跨公網(wǎng)實(shí)現(xiàn)多云管控的安全認(rèn)證方法

基本信息

申請(qǐng)?zhí)?/td> CN202010127056.9 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111147526A 公開(kāi)(公告)日 2020-05-12
申請(qǐng)公布號(hào) CN111147526A 申請(qǐng)公布日 2020-05-12
分類號(hào) H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 武鑫;吳小偉;張?zhí)硪?駱冰利 申請(qǐng)(專利權(quán))人 杭州端點(diǎn)網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 浙江永鼎律師事務(wù)所 代理人 杭州端點(diǎn)網(wǎng)絡(luò)科技有限公司
地址 310000 浙江省杭州市西湖區(qū)轉(zhuǎn)塘科技經(jīng)濟(jì)區(qū)塊16號(hào)3幢390室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種跨公網(wǎng)實(shí)現(xiàn)多云管控的安全認(rèn)證方法,具體為:通過(guò)一組反向代理服務(wù)器在管控集群和云計(jì)算集群之間搭建一個(gè)雙向認(rèn)證網(wǎng)絡(luò)通道;在管控集群內(nèi),管控服務(wù)直接使用HTTP協(xié)議訪問(wèn)反向代理服務(wù);管控集群反向代理服務(wù)器在收到請(qǐng)求后,使用自簽名的SSL客戶端證書(shū)通過(guò)HTTPS訪問(wèn)云計(jì)算集群的反向代理服務(wù)器完成對(duì)管控集群的認(rèn)證;同時(shí)云計(jì)算集群返回自簽名的服務(wù)端證書(shū),管控集群也使用相同的自簽名CA證書(shū),完成對(duì)云計(jì)算集群的認(rèn)證;雙向認(rèn)證完成后,云計(jì)算集群反向代理服務(wù)將HTTPS協(xié)議卸載,使用HTTP協(xié)議訪問(wèn)目標(biāo)服務(wù),實(shí)現(xiàn)安全管控。本發(fā)明可以節(jié)省人力財(cái)力,更加安全,同時(shí)管控服務(wù)直接使用HTTP協(xié)議訪問(wèn)反向代理服務(wù)即可實(shí)現(xiàn)管控,管控靈活方便。