发明名称 |
使得内部资源能够安全且无缝地暴露给公共云应用 |
摘要 |
本申请涉及使得内部资源能够安全且无缝地暴露给公共云应用。使部署在公共云中的应用能够安全地并且在无需防火墙上的附加端口的情况下访问内部资源。对一对安全网关进行实例化,一个在云处,另一个位于内部。每个网关可以访问定位内部资源以及建立与内部资源的安全连接所需要的信息。响应于确定应用需要访问内部资源,使用数据集合来定位资源。然后通过在云网关与内部网关之间建立的基于套接字的通信信道来从云网关向内部网关发出通信请求。通过基于HTTP的协议来发送通信请求,使得应用能够访问内部资源,而无需在防火墙处定义附加的IP地址/端口。然后实现从应用到内部资源的代理连接。 |
申请公布号 |
CN105897688A |
申请公布日期 |
2016.08.24 |
申请号 |
CN201610085022.1 |
申请日期 |
2016.02.15 |
申请人 |
国际商业机器公司 |
发明人 |
小L·H·欧弗尔拜;A·弗伦奇;B·莫萨科沃斯基;A·F·罗德里古埃茨 |
分类号 |
H04L29/06(2006.01)I;H04L12/46(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
李晓芳 |
主权项 |
一种使得在云中部署的应用能够访问内部资源的方法,其中,所述应用通过本地的、基于非HTTP的协议来正常地访问所述内部资源,所述方法包括:提供具有至少一个条件和相关联的动作的策略数据集合,其中,所述条件识别服务名称,而所述动作识别所述内部资源的位置以及建立与所述内部资源的安全连接所需要的安全要求;响应于确定所述应用需要访问所述内部资源,从与所述应用相关联的云网关向内部网关发出通信请求,所述通信请求是通过在所述云网关与所述内部网关之间建立的基于套接字的通信信道发出的,所述通信请求是通过基于HTTP的协议提供的,以及包括所述策略数据集合以使得所述内部网关能够定位所述内部资源,并且能够根据所述安全要求建立与所述内部资源的代理连接;以及之后,通过所述本地的、基于非HTTP的协议从所述应用向所述内部资源传递应用数据。 |
地址 |
美国纽约 |