一种跨公网实现多云管控的安全认证方法
基本信息
| 申请号 | CN201911140546.6 | 申请日 | - |
| 公开(公告)号 | CN110855700A | 公开(公告)日 | 2020-02-28 |
| 申请公布号 | CN110855700A | 申请公布日 | 2020-02-28 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 张添翼 | 申请(专利权)人 | 杭州端点网络科技有限公司 |
| 代理机构 | 浙江永鼎律师事务所 | 代理人 | 杭州端点网络科技有限公司 |
| 地址 | 310000 浙江省杭州市西湖区转塘科技经济区块16号3幢390室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种跨公网实现多云管控的安全认证方法,具体为:通过一组反向代理服务器在管控集群和云计算集群之间搭建一个双向认证网络通道;在管控集群内,管控服务直接使用HTTP协议访问反向代理服务;管控集群反向代理服务器在收到请求后,使用自签名的SSL客户端证书通过HTTPS访问云计算集群的反向代理服务器完成对管控集群的认证;同时云计算集群返回自签名的服务端证书,管控集群也使用相同的自签名CA证书,完成对云计算集群的认证;双向认证完成后,云计算集群反向代理服务将HTTPS协议卸载,使用HTTP协议访问目标服务,实现安全管控。本发明可以节省人力财力,更加安全,同时管控服务直接使用HTTP协议访问反向代理服务即可实现管控,管控灵活方便。 |
