[发明专利]云计算安全管理方法及其系统

权利要求书

1.一种云计算安全管理方法，其特征在于，包括：

获取云用户端上报的服务请求，并根据所述服务请求生成访问规则，以向所述云用户端下发符合所述访问规则的访问权限，所述访问权限包括服务列表；

通过云平台对元数据服务器进行动态扩展以及定位，所述元数据服务器用于控制及存储与所述服务请求相匹配的元数据信息；

为文件元数据生成虚拟机和提供虚拟资源服务，以使得所述云用户端、网关以及云平台安全一体化，所述文件元数据与所述元数据信息映射对应；所述根据所述服务请求生成访问规则，包括：

根据所述服务请求生成安全标示信息，所述安全标示信息用于标识上报所述服务请求的云用户的身份信息；

根据所述云用户的身份信息生成所述访问规则，所述访问规则用于控制所述云用户于所述云平台的操作行为；

所述通过所述云平台对所述元数据服务器进行动态扩展，包括：

通过所述云平台为每个元数据服务器生成一个第一数位的二进制编码，每个二进制编码用于为对应的所述元数据服务器进行编号；

将所述文件元数据的文件标识符哈希为第二数位的二进制哈希值；

获取所述二进制哈希值中的前缀，以将所述前缀相同的所述文件元数据存储至同一所述二进制编码的所述元数据服务器中，所述前缀与所述第一数位一致。

2.根据权利要求1所述的云计算安全管理方法，其特征在于，所述通过所述云平台对所述元数据服务器进行定位，包括：

根据所述前缀对所述元数据服务器进行定位；

若所述元数据服务器的编号与所述前缀相同，则确定所述文件元数据位于所述元数据服务器；

若所述元数据服务器的编号大于所述前缀，则根据预设分裂规则对所述元数据服务器进行定位，所述预设分裂规则用于表征所述元数据服务器的分裂规则。

3.根据权利要求1-2任一项所述的云计算安全管理方法，其特征在于，所述为文件元数据生成所述虚拟机，包括：

生成所述虚拟机的名称信息；

选取所述虚拟机所需的资源池；

设置所述虚拟机的存储方式；

配置所述虚拟机所需的虚拟处理器以及虚拟内存；

设置所述虚拟机的网络连接方式以及生成虚拟网盘。

4.根据权利要求1-2任一项所述的云计算安全管理方法，其特征在于，所述为文件元数据提供虚拟资源服务，包括：

生成虚拟化管理平台，以使所述云用户通过所述虚拟化管理平台中的预设控件获取所述虚拟资源服务。

5.一种云计算安全管理系统，其特征在于，包括：

云用户端，用于上报云用户的服务请求；

身份认证模块，用于根据获取到的所述服务请求生成访问规则，并向所述云用户端下发符合所述访问规则的访问权限，所述访问权限包括服务列表；

云平台，用于对元数据服务器进行动态扩展以及定位，所述元数据服务器用于控制及存储与所述服务请求相匹配的元数据信息；

所述云平台，还用于为文件元数据生成虚拟机和提供虚拟资源服务，以使得所述云用户端、网关以及云平台安全一体化，所述文件元数据与所述元数据信息映射对应；

所述身份认证模块，具体用于：

根据所述服务请求生成安全标示信息，所述安全标示信息用于标识上报所述服务请求的云用户的身份信息；

根据所述云用户的身份信息生成所述访问规则，所述访问规则用于控制所述云用户于所述云平台的操作行为；

其中，所述身份认证模块支持预设硬件接口；所述云平台，具体用于：

为每个元数据服务器生成一个第一数位的二进制编码，每个二进制编码用于为对应的所述元数据服务器进行编号；

将所述文件元数据的文件标识符哈希为第二数位的二进制哈希值；

获取所述二进制哈希值中的前缀，以将所述前缀相同的所述文件元数据存储至同一所述二进制编码的所述元数据服务器中。

6.根据权利要求5所述的云计算安全管理系统，其特征在于，所述云平台，还具体用于：

根据所述前缀对所述元数据服务器进行定位；

若所述元数据服务器的编号与所述前缀相同，则确定所述文件元数据位于所述元数据服务器；

若所述元数据服务器的编号大于所述前缀，则根据预设分裂规则对所述元数据服务器进行定位，所述预设分裂规则用于表征所述元数据服务器的分裂规则。