[发明专利]云服务的流线型安全部署

权利要求书

1.一种用于云计算系统中的云服务的流线型安全部署的方法，所述云计算系统具有多个服务器，所述多个服务器执行指令以提供部署服务，所述方法包括：

在接收到在所述云计算系统中部署云服务的指令后，

创建对所述云计算系统中的资源的部署订阅，所述部署订阅由所述部署服务拥有；

根据所创建的所述部署订阅，实例化所述云计算系统中的一个或多个计算资源；以及

使用经实例化的所述计算资源，

基于标识一个或多个组件的清单和与所述云服务相对应的应用的一个或多个组件的安装顺序来取回所述应用的所述一个或多个组件；以及

根据在所述清单中被标识的所述安装顺序来将所述应用的所取回的所述一个或多个组件安装在所述云计算系统中；以及

与所述云计算系统中的所述服务器中的一个或多个服务器一起执行所述应用的所安装的所述一个或多个组件，以使所述云服务对所述云计算系统的用户可用，而无需将所述应用的所述一个或多个组件暴露于所述用户。

2.根据权利要求1所述的方法，其中创建所述订阅包括：

从所述部署服务向所述云计算系统的资源管理器发送对所述部署订阅的请求；以及

从所述资源管理器接收所请求的所述部署订阅的授权以用于访问所述云计算系统中的所述资源，所述授权标识所述云计算系统中的、由所述部署服务可访问的资源的数量或类型中的一个或多个。

3.根据权利要求1所述的方法，其中实例化所述一个或多个计算资源包括实例化所述云计算系统中的以下一项或多项：秘密存储装置、虚拟机、或存储账户，所述秘密存储装置、所述虚拟机、容器或所述存储账户仅由所述部署服务可访问而无法由所述云计算系统的管理员或用户访问。

4.根据权利要求1所述的方法，其中：

实例化所述一个或多个计算资源包括实例化虚拟机或容器中的一个或多个；以及

使用经实例化的所述计算资源包括：利用所述部署服务，指导经实例化的所述虚拟机或所述容器取回所述应用的所述一个或多个组件，并且根据所述安装顺序在所述云计算系统中安装或更新所述应用的所取回的所述一个或多个组件。

5.根据权利要求1所述的方法，还包括：

使用经实例化的所述计算资源来收集来自所述云计算系统的管理员的账户凭证；以及

其中取回应用的所述一个或多个组件包括使用来自所述管理员的所收集的所述账户凭证来取回应用的所述一个或多个组件。

6.根据权利要求1所述的方法，其中：

所述清单包括元数据，所述元数据标识可接受的账户凭证的属性，所述可接受的账户凭证用于部署所述云服务；

实例化所述一个或多个计算资源包括实例化秘密存储装置；

使用经实例化的所述计算资源还包括使用经实例化的所述计算资源来收集来自所述云计算系统的管理员的输入，所收集的所述输入包括账户凭证；以及

所述方法还包括：

确定所收集的所述输入中的所述账户凭证是否具有所述可接受的账户凭证的所述属性；以及

响应于确定所收集的所述输入中的所述账户凭证具有所述可接受的账户凭证的所述属性，将所收集的所述输入中的所述账户凭证存储在经实例化的所述秘密存储装置中。

7.根据权利要求1所述的方法，其中：

所述清单包括元数据，所述元数据标识可接受的账户凭证的属性，所述可接受的账户凭证用于部署所述云服务；

实例化所述一个或多个计算资源包括实例化秘密存储装置；

使用经实例化的所述计算资源还包括使用经实例化的所述计算资源来收集来自所述云计算系统的管理员的输入，所收集的所述输入包括账户凭证；以及

所述方法还包括：

确定所收集的所述输入中的所述账户凭证是否具有所述可接受的账户凭证的所述属性；以及

响应于确定所收集的所述输入中的所述账户凭证不具有所述可接受的账户凭证的所述属性，提示所述管理员重新录入所述账户凭证。