基于多安全域的云平臺(tái)分級(jí)管理方法及裝置

基本信息

申請(qǐng)?zhí)?/td> CN201811220337.8 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN111083088A 公開(kāi)(公告)日 2020-04-28
申請(qǐng)公布號(hào) CN111083088A 申請(qǐng)公布日 2020-04-28
分類號(hào) H04L29/06 分類 電通信技術(shù);
發(fā)明人 秦紅艷;徐亮亮;劉艷輝 申請(qǐng)(專利權(quán))人 中電太極(集團(tuán))有限公司
代理機(jī)構(gòu) 工業(yè)和信息化部電子專利中心 代理人 中國(guó)電子科技集團(tuán)公司第十五研究所;中電太極(集團(tuán))有限公司
地址 100080 北京市海淀區(qū)北四環(huán)中路211號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于多安全域的云平臺(tái)分級(jí)管理方法及裝置,所述方法包括:在云計(jì)算環(huán)境下,按保密要求確定涉密信息系統(tǒng)中應(yīng)用系統(tǒng)密級(jí),采用物理隔離的方式進(jìn)行不同密級(jí)的應(yīng)用系統(tǒng)的安全域的劃分,并根據(jù)安全域的等級(jí)進(jìn)行保護(hù);對(duì)不同密級(jí)的安全域之間采用安全防護(hù)設(shè)備進(jìn)行網(wǎng)絡(luò)隔離,對(duì)不同安全域之間實(shí)施設(shè)備級(jí)安全防護(hù);對(duì)同一密級(jí)的安全域之間,根據(jù)業(yè)務(wù)種類進(jìn)行安全隔離,不同業(yè)務(wù)系統(tǒng)之間共享底層基礎(chǔ)設(shè)施資源,采用虛擬安全域的方式對(duì)不同虛擬安全域之間進(jìn)行隔離;在業(yè)務(wù)系統(tǒng)跨不同安全域進(jìn)行訪問(wèn)時(shí),所有云服務(wù)的安全域之間的通信訪問(wèn)通過(guò)數(shù)據(jù)交換域與各云服務(wù)的安全域中設(shè)置的核心交換域進(jìn)行數(shù)據(jù)交互。