-
公开(公告)号:CN118509185A
公开(公告)日:2024-08-16
申请号:CN202310594201.8
申请日:2023-05-24
Applicant: 华为云计算技术有限公司
Abstract: 本申请提供一种基于云计算技术的访问控制方法,包括部署于云端的请求发起者向第三方服务发送访问请求,该访问请求携带请求发起者的主体属性信息和环境属性信息,主体属性信息指示请求发起者在云端的身份信息,环境属性信息指示请求发起者在云端的环境信息;第三方服务接收访问请求;第三方服务从访问请求中提取得到主体属性信息和环境属性信息,主体属性信息和环境属性信息用于与访问控制策略进行计算,以确定第三方服务允许或拒绝该访问请求。本申请提供的访问控制方法,通过将云上的主体属性和环境属性发送给外部的第三方服务,使第三方服务获取得到请求发起者在云上的主体属性和环境属性,以实现第三方服务基于属性的访问控制能力。
-
公开(公告)号:CN118611889A
公开(公告)日:2024-09-06
申请号:CN202310179512.8
申请日:2023-02-28
Applicant: 华为云计算技术有限公司
IPC: H04L9/40 , H04L61/3015 , H04L41/0803
Abstract: 本申请提供一种基于云计算技术的访问控制方法以及相关装置,应用于云管理平台,该方法包括:云管理平台获取并记录管理员配置的第一访问控制策略,其中,配置第一访问控制策略包括配置至少一个第一请求属性信息,第一请求属性信息包括第一请求属性;云管理平台获取用户触发的第一访问请求,第一访问请求携带有目标请求属性;云管理平台检测目标请求属性与第一请求属性是否匹配,得到第一匹配结果。实现访问控制策略的灵活配置,使得访问控制策略可适应复杂多变的场景。访问控制策略的生效条件设置为请求属性,因此,云管理平台可以便捷精准地索引到需要生效的访问控制策略。提升使用访问控制策略校验访问请求的效率。
-
公开(公告)号:CN118157876A
公开(公告)日:2024-06-07
申请号:CN202211512717.5
申请日:2022-11-29
Applicant: 华为云计算技术有限公司
Abstract: 本申请公开了一种认证方法,该方法中,第一节点向第二节点发送第一数据;第一数据中的第一签名基于用户消息和第一签名密钥而得到,第一签名密钥为第一节点基于非对称密钥交换算法、第一节点的第一密钥以及第一公开参数而得到的。第二节点根据第二签名密钥和第一数据中的用户消息生成第二签名,第二签名密钥为第二节点基于非对称密钥交换算法、第二节点的第二密钥以及第二公开参数而得到的;然后,第二节点根据第一签名和第二签名对第一数据进行认证。这样,基于非对称密钥交换算法,第二节点可以在不知晓第一节点的第一密钥的情况下,根据第一签名和用户消息对第一数据进行认证,保证了第一节点的第一密钥的数据安全,提升了信息安全性。
-
Patent Agency Ranking
公开(公告)号:CN115701585A
公开(公告)日:2023-02-10
申请号:CN202110880996.X
申请日:2021-08-02
Applicant: 华为云计算技术有限公司
IPC: G06F9/455 , G06F18/214 , G06F18/23
Abstract: 本申请提供一种实例迁移方法、装置及相关设备,其中,所述方法应用于计算管理平台,所述计算管理平台用于调度多个计算设备上运行的实例,所述方法包括:获取所述多个计算设备的计算资源使用情况;确定所述多个计算设备的优化目标;确定所述多个计算设备的约束条件,其中,每个计算设备的约束条件指示该计算设备上运行的各种类型的实例的容量约束;根据所述多个计算设备的计算资源使用情况、优化目标和约束条件,获得实例迁移方案;根据所述实例迁移方案,对在所述多个计算设备上运行的实例进行迁移。该方法通过加入容量约束,实现了对实例库存的管理,有效地提升了计算资源利用率。
-
公开(公告)号:CN119011174A
公开(公告)日:2024-11-22
申请号:CN202311247399.9
申请日:2023-09-25
Applicant: 华为云计算技术有限公司
Abstract: 本公开提供了一种基于云计算技术的访问管理方法、装置和设备,属于云技术领域,方法包括云平台接收第一租户输入的针对云服务的数据边界建立请求,数据边界包括使用云服务的身份主体信息、与云服务相关的访问资源信息、使用云服务涉及的网络信息、向云服务发起访问请求的设备信息、与云服务相关的可信执行环境信息中的至少一种约束条件。云平台建立针对云服务的数据边界。云平台将云服务接收到的针对云服务的访问请求携带的信息与数据边界中的约束条件进行比较,在访问请求携带的信息与数据边界中的约束条件匹配的情况下,则允许云服务对访问请求进行响应,否则不允许云服务对第一访问请求进行响应。采用本公开可以有效保障租户云上的数据安全。
-
公开(公告)号:CN118158191A
公开(公告)日:2024-06-07
申请号:CN202211510709.7
申请日:2022-11-29
Applicant: 华为云计算技术有限公司
IPC: H04L61/4511 , H04L47/6275 , H04L9/40
Abstract: 公开了域名解析方法、装置、计算设备和芯片系统,涉及计算机领域。方法由控制器执行,方法包括:接收到域名解析请求后,确定域名解析节点数量;根据域名解析节点受恶意攻击影响的程度,从符合域名解析节点数量的域名解析集合中确定域名解析组合;控制域名解析组合对域名解析请求进行域名解析。由于受恶意攻击影响的程度越小,则受恶意攻击影响的域名解析请求的数量越少,从而域名解析节点为尽量多的域名解析请求提供域名解析服务,如此提升了域名解析服务的可靠性。
-
公开(公告)号:CN117640125A
公开(公告)日:2024-03-01
申请号:CN202310076418.X
申请日:2023-02-07
Applicant: 华为云计算技术有限公司
Abstract: 本申请提供一种基于云计算技术的云资源访问控制方法,应用于云管理平台,该方法包括:云管理平台获取并记录目标组织的管理员配置的针对目标组织内的目标云资源的第一资源控制策略,其中,第一资源控制策略用于指示目标组织之外的用户对目标云资源的访问权限;云管理平台获取目标组织之外的用户触发的针对目标组织内的目标云资源的第一资源访问请求;云管理平台根据自身记录的第一资源控制策略允许或拒绝第一资源访问请求访问目标云资源。本申请提供的基于云计算技术的云资源访问控制方法,实现能够约束组织外的用户对组织内的云资源的访问。
-
公开(公告)号:CN115202833A
公开(公告)日:2022-10-18
申请号:CN202110410544.5
申请日:2021-04-13
Applicant: 华为云计算技术有限公司
Abstract: 本申请提供了一种资源管理的方法、装置与设备,包括:生成多个计算机设备与多个实例之间的第二映射关系,第二映射关系用于描述在完成迁移之后,每个计算机设备与其上部署的至少一个实例之间的对应关系,根据第一映射关系与第二映射关系,生成用于描述迁移过程的拓扑关系,之后对拓扑关系对应的有向有环图进行处理,得到拓扑关系对应的有向无环图,根据有向无环图,生成迁移序列,迁移序列指示多个实例中需要被迁移的实例的迁移顺序,根据迁移序列,将多个实例中需要被迁移的实例从当前计算机设备迁移至目标计算机设备。本申请提供的资源管理的方法能够实现在生成第二映射关系时优先满足资源整理所要达到的目标,并且不会影响迁移序列的生成。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.023 seconds)
