[发明专利]云计算安全管理方法及其系统

说明书

本申请提供一种云计算安全管理方法及其系统。首先获取云用户端上报服务请求，并根据服务请求生成访问规则，向云用户端下发符合访问规则的访问权限，以通过访问权限控制云用户于云平台的操作行为，避免外部用户或网络非法访问，确保云平台保密性和安全性，以保证云平台运行环境的安全性。对元数据服务器进行动态扩展及定位，并为文件元数据生成虚拟机和提供虚拟资源服务，提高元数据传输安全性，并利用虚拟机以及提供的虚拟资源服务扩展每个元数据服务器的能力，使得云用户端、网关以及云平台安全一体化，避免一旦虚拟机受到破坏难以实施定位以及可能存在的恶意代码侵袭等隐患，为云用户建立安全可行的云计算环境，保障云计算数据的安全性。

技术领域

本申请涉及云计算技术领域，尤其涉及一种云计算安全管理方法及其系统。

背景技术

云计算是分布式计算的一种，是指的通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后通过多个服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户的过程。

云计算首先解决任务的分发，然后对任务进行计算以及对计算结果合并，其能够在非常短暂的时间内完成数以万计的数据处理工作，因而，云计算由于具有强大的运算能力及服务优势成为关注热点。然而，对于云计算的发展而言，首当其冲的关键性问题则是安全问题。并且，随着云计算的不断普及，安全问题的重要性更为突显，现如今已呈现逐步上升的发展趋势，也成为制约云计算发展的核心因素。

可见，对于云计算的运行状态以及运行设备如何部署相应安全策略，成为当下亟待解决的问题。

发明内容

本申请提供一种云计算安全管理方法及其系统，用于为云计算的运行环境及运行设备部署相应安全策略。

第一方面，本申请提供一种云计算安全管理方法，包括：

获取云用户端上报的服务请求，并根据所述服务请求生成访问规则，以向所述云用户端下发符合所述访问规则的访问权限，所述访问权限包括服务列表；

通过云平台对元数据服务器进行动态扩展以及定位，所述元数据服务器用于控制及存储与所述服务请求相匹配的元数据信息；

为文件元数据生成所述虚拟机和提供虚拟资源服务，以使得所述云用户端、网关以及所述云平台安全一体化，所述文件元数据与所述元数据信息映射对应。

在一种可能的设计中，所述根据所述服务请求生成访问规则，包括：

根据所述服务请求生成安全标示信息，所述安全标示信息用于标识上报所述服务请求的云用户的身份信息；

根据所述云用户的身份信息生成所述访问规则，所述访问规则用于控制所述云用户于所述云平台的操作行为。

在一种可能的设计中，所述通过所述云平台对所述元数据服务器进行动态扩展，包括：

通过所述云平台为每个元数据服务器生成一个第一数位的二进制编码，每个二进制编码用于为对应的所述元数据服务器进行编号；

将所述文件元数据的文件标识符哈希为第二数位的二进制哈希值；

获取所述二进制哈希值中的前缀，以将所述前缀相同的所述文件元数据存储至同一所述二进制编码的所述元数据服务器中。

在一种可能的设计中，所述通过所述云平台对所述元数据服务器进行定位，包括：

根据所述前缀对所述元数据服务器进行定位；

若所述元数据服务器的编号与所述前缀相同，则确定所述文件元数据位于所述元数据服务器；

若所述元数据服务器的编号大于所述前缀，则根据预设分裂规则对所述元数据服务器进行定位，所述预设分裂规则用于表征所述元数据服务器的分裂规则。