[发明专利]数据处理方法及装置

说明书

本发明公开了一种数据处理方法及装置。其中，该方法包括：通过安全设备接收子网数据，其中，安全设备设置在云平台内部的资源池中；采用安全设备对子网数据进行安全检测；在安全设备对子网数据进行安全检测成功的情况下，将子网数据发送至目标地址，其中，子网数据包括目标地址。本发明解决了相关技术中通过核心交换机在云平台外部对数据进行引流，存在流程繁琐，效率较低，数据隔离性差的技术问题。

技术领域

本发明涉及数据处理领域，具体而言，涉及一种数据处理方法及装置。

背景技术

随着云计算技术的发展，云平台的高效性、低成本和灵活性等优势吸引越来越多的政府部门、企业和高校开始建设云计算平台。云安全资源池是针对云平台安全防护和安全审计需求而设计，满足国家云安全等保合规要求的安全解决方案，可以提供防火墙、病毒防护、入侵防御、安全运维管理审计和日志审计等丰富虚拟化安全设备，并支持安全设备间服务链流量编排。

云安全资源池对云业务流量进行安全防护，首先需要将云安全资源池接入用户业务网络，或者说将业务流量引入云安全资源池。OpenStack(一种开源云计算管理平台)及其衍生云平台虽然提供了标准、开放和灵活的插件开发框架，但没有提供云安全资源池接入方案。

在现有技术中提供了一种云平台外部核心交换机策略路由引流方案，从该技术中体现了目前主流的两种云安全资源池部署方案，即独立等保一体机部署和云内部署，引流方案如下：

1、首先将安全资源池主机物理接口与核心三层交换机物理连通；

2、管理员根据用户请求，创建安全资源池；

3、管理员根据收集的用户网段信息，手动在云外核心三层交换机中配置策略路由，从而将业务流量引入云安全资源池，进而在云安全资源池内部通过服务链编排将流量引入不同的安全设备；

4、当用户网段变时，管理员手动在核心三层交换机中更新策略路由。

上述现有技术的主要缺点有：

1、需要支持策略路由的硬件三层交换机设备；

2、云外引流无法满足东西向防护需求；无法适用特殊的云平台环境；租户间流量隔离依赖手动策略路由配置，存在风险；

3、方案不够自动化且繁琐复杂，管理员需要经常手动配置策略路由；

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种数据处理方法及装置，以至少解决相关技术中通过核心交换机在云平台外部对数据进行引流，存在流程繁琐，效率较低，数据隔离性差的技术问题。

根据本发明实施例的一个方面，提供了一种数据处理方法，包括：通过安全设备接收子网数据，其中，所述安全设备设置在云平台内部的资源池中；采用所述安全设备对所述子网数据进行安全检测；在所述安全设备对所述子网数据进行安全检测成功的情况下，将所述子网数据发送至目标地址，其中，所述子网数据包括所述目标地址。

可选的，在所述安全设备对所述子网数据进行安全检测成功的情况下，将所述子网数据发送至所述目标地址包括：在所述安全设备对所述子网数据进行安全检测通过后，通过私网将所述子网数据转发至所述目标地址，其中，所述私网设置在所述云平台内部，与一个或多个子网对应，用于根据对应子网的子网数据的路由发送子网数据；或，通过所述安全设备将所述子网数据直接发送给目标地址。

可选的，通过私网将所述子网数据转发至所述目标地址包括：将所述子网数据发送给所述私网；在所述目标地址指向所述私网直连的子网的情况下，通过直连路由将所述子网数据发送给所述私网直连的子网；在所述目标地址指向所述云平台内部的其他私网的情况下，通过第一默认路由将所述子网数据发送至所述私网；在所述目标地址指向所述私网外部连接的公网的情况下，通过默认路由将所述子网数据发送至所述公网。