基于多安全域的云平台分级管理方法及装置
基本信息
| 申请号 | CN201811220337.8 | 申请日 | - |
| 公开(公告)号 | CN111083088A | 公开(公告)日 | 2020-04-28 |
| 申请公布号 | CN111083088A | 申请公布日 | 2020-04-28 |
| 分类号 | H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 秦红艳;徐亮亮;刘艳辉 | 申请(专利权)人 | 中电太极(集团)有限公司 |
| 代理机构 | 工业和信息化部电子专利中心 | 代理人 | 中国电子科技集团公司第十五研究所;中电太极(集团)有限公司 |
| 地址 | 100080 北京市海淀区北四环中路211号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于多安全域的云平台分级管理方法及装置,所述方法包括:在云计算环境下,按保密要求确定涉密信息系统中应用系统密级,采用物理隔离的方式进行不同密级的应用系统的安全域的划分,并根据安全域的等级进行保护;对不同密级的安全域之间采用安全防护设备进行网络隔离,对不同安全域之间实施设备级安全防护;对同一密级的安全域之间,根据业务种类进行安全隔离,不同业务系统之间共享底层基础设施资源,采用虚拟安全域的方式对不同虚拟安全域之间进行隔离;在业务系统跨不同安全域进行访问时,所有云服务的安全域之间的通信访问通过数据交换域与各云服务的安全域中设置的核心交换域进行数据交互。 |
