基于多安全域的云平臺分級管理方法及裝置

基本信息

申請?zhí)?/td> CN201811220337.8 申請日 -
公開(公告)號 CN111083088A 公開(公告)日 2020-04-28
申請公布號 CN111083088A 申請公布日 2020-04-28
分類號 H04L29/06 分類 電通信技術(shù);
發(fā)明人 秦紅艷;徐亮亮;劉艷輝 申請(專利權(quán))人 中電太極(集團(tuán))有限公司
代理機(jī)構(gòu) 工業(yè)和信息化部電子專利中心 代理人 中國電子科技集團(tuán)公司第十五研究所;中電太極(集團(tuán))有限公司
地址 100080 北京市海淀區(qū)北四環(huán)中路211號
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于多安全域的云平臺分級管理方法及裝置,所述方法包括:在云計算環(huán)境下,按保密要求確定涉密信息系統(tǒng)中應(yīng)用系統(tǒng)密級,采用物理隔離的方式進(jìn)行不同密級的應(yīng)用系統(tǒng)的安全域的劃分,并根據(jù)安全域的等級進(jìn)行保護(hù);對不同密級的安全域之間采用安全防護(hù)設(shè)備進(jìn)行網(wǎng)絡(luò)隔離,對不同安全域之間實施設(shè)備級安全防護(hù);對同一密級的安全域之間,根據(jù)業(yè)務(wù)種類進(jìn)行安全隔離,不同業(yè)務(wù)系統(tǒng)之間共享底層基礎(chǔ)設(shè)施資源,采用虛擬安全域的方式對不同虛擬安全域之間進(jìn)行隔離;在業(yè)務(wù)系統(tǒng)跨不同安全域進(jìn)行訪問時,所有云服務(wù)的安全域之間的通信訪問通過數(shù)據(jù)交換域與各云服務(wù)的安全域中設(shè)置的核心交換域進(jìn)行數(shù)據(jù)交互。