的資源��,例如為了使用�����,可以通過實體化服務(wù)模板的實例而部署應(yīng)用程序�。在示例中,服務(wù)模板可以以圖形用戶界面(GUI)的形式而展示�。
[0021]方框202設(shè)想了應(yīng)該在設(shè)計涉及計算資源的服務(wù)模板時識別需要為了安全目的(例如由于暗示的監(jiān)控需求或客戶要求)而進行監(jiān)控的基于云的數(shù)據(jù)中心的所有那些計算資源。為了提供圖3的上下文中的描述說明�����,如果確定了應(yīng)該監(jiān)控(例如為了確定無效的用戶登錄)網(wǎng)絡(luò)層304的前端打印訂單模塊以及中間層206的訂單處理模塊(例如對于病毒攻擊)���,則在創(chuàng)建涉及使用這些模塊的服務(wù)模板期間這些模塊均可以被識別�。
[0022]在示例中���,已識別的計算資源可以用作用于監(jiān)控目的的“日志消息來源”或“日志來源”�。計算資源可以產(chǎn)生捕獲了與計算資源的操作相關(guān)聯(lián)的各個事件的日志消息。前述事件可以包括系統(tǒng)錯誤消息�、系統(tǒng)啟動、系統(tǒng)關(guān)停��、攻擊�����、登錄嘗試�����、安全或認證事件等�。通常以日志文件(通常是文本文件)的形式記錄這些消息����。
[0023]在方框204處,在服務(wù)模板中描述(或高亮顯示)了在基于云的數(shù)據(jù)中心中為了安全目的而被識別以用于監(jiān)控的計算資源��。換言之���,在服務(wù)模板中識別并示出了在基于云的數(shù)據(jù)中心中為了安全相關(guān)監(jiān)控(例如由于SLA要求)而被視作相關(guān)的所有那些計算資源���。前述活動可以由安全專家執(zhí)行�。
[0024]在示例中����,標簽(例如標記)可以用于在服務(wù)模板中描述被識別以用于監(jiān)控的計算資源。為了在圖3的上下文中提供示意說明���,如果確定了應(yīng)該監(jiān)控網(wǎng)絡(luò)層304的前端打印訂單模塊以及中間層206的訂單處理模塊�����,則可以在服務(wù)模板中采用標簽(316和318)識別或描述這些模塊�����。因此��,標簽有助于識別為了安全相關(guān)監(jiān)控而已被識別的計算資源��。
[0025]在方框206處���,一旦從用戶接收到基于服務(wù)模板創(chuàng)建服務(wù)實例的請求,則基于云的數(shù)據(jù)中心創(chuàng)建服務(wù)實例并且為了安全目的而同時啟動對識別的計算資源(在服務(wù)模板中)的監(jiān)控��。換言之,一旦已經(jīng)創(chuàng)建了用于部署應(yīng)用程序的服務(wù)模板����,其中服務(wù)模板識別需要為了安全目的而進行監(jiān)控的那些計算資源,來自用戶的用于基于前述服務(wù)模板而創(chuàng)建服務(wù)實例的未來請求為用戶創(chuàng)建服務(wù)實例��。此外��,一旦從用戶接收到所述請求���,也啟動了對在服務(wù)模板中為了安全相關(guān)監(jiān)控而識別的計算資源的監(jiān)控��。換言之���,基于云的數(shù)據(jù)中心杠桿調(diào)節(jié)了在服務(wù)模板中的預(yù)識別的計算資源以當(dāng)從用戶接收到基于服務(wù)模板而創(chuàng)建服務(wù)(應(yīng)用程序)的實例的請求時開始它們的監(jiān)控����。
[0026]在示例中,為了安全目的而啟動對識別的計算資源的監(jiān)控涉及對由識別的計算資源所產(chǎn)生的日志消息(或日志文件)的監(jiān)控�。基于云的數(shù)據(jù)中心掃描由所述計算資源所產(chǎn)生的日志消息以識別安全相關(guān)問題�、威脅或攻擊。因此��,只要部署了服務(wù)實例,則啟用對識別的計算資源的日志管理�����。對計算資源的監(jiān)控可以要求對在那些計算資源的操作過程期間所產(chǎn)生事件的解釋���。在該情形中��,監(jiān)控的結(jié)果可以與諸如日志管理應(yīng)用程序的監(jiān)控應(yīng)用程序共享��。
[0027]有意圖的是����,如果基于云的數(shù)據(jù)中心用戶刪除服務(wù)實例(例如因為不再需要)��,則可以中斷對識別的計算資源的監(jiān)控�。
[0028]所提出的解決方案將計算資源的安全監(jiān)控集成至服務(wù)模板中,由此消除了在基于云的數(shù)據(jù)中心中配置服務(wù)實例的所述資源后端部署所需的人工努力�。由于所提出的方案可以集成至服務(wù)實例配置的工作流程中,因此消除或者減小了遺漏與順從性���、管理或安全相關(guān)的問題的可能性���。
[0029]為了明晰起見���,如在該文件中所使用的術(shù)語“模塊”可以意味著包括軟件部件、硬件部件或者其組合�����。模塊通過示例的方式可以包括部件�����,諸如軟件部件�、進程、任務(wù)����、協(xié)同程序、函數(shù)�、屬性、程序�、驅(qū)動器����、固件、數(shù)據(jù)、數(shù)據(jù)庫���、數(shù)據(jù)結(jié)構(gòu)�����、專用集成電路(ASIC)和其他計算裝置���。模塊可以駐留在易失性或非易失性存儲介質(zhì)上并且被配置為與計算機系統(tǒng)的處理器交互。
[0030]應(yīng)該注意的是���,本方案的上述實施例僅為了示意說明的目的�����。盡管已經(jīng)結(jié)合其具體實施例描述了解決方案�,但許多修改例是可能的而本質(zhì)上并未脫離在此所述主題的教導(dǎo)和優(yōu)點�。可以做出其他替代���、修改和改變而并未脫離本解決方案的精神�����。
【主權(quán)項】
1.一種在基于云的數(shù)據(jù)中心中對計算資源進行自動監(jiān)控的方法�,包括: 在創(chuàng)建涉及計算資源的服務(wù)模板期間識別在所述基于云的數(shù)據(jù)中心中需要為了安全目的而進行監(jiān)控的所述計算資源; 在所述服務(wù)模板中描述識別的計算資源��;以及 一旦接收到基于所述服務(wù)模板創(chuàng)建服務(wù)實例的請求�,則基于所述服務(wù)模板創(chuàng)建所述服務(wù)實例并且同時為了所述安全目的而監(jiān)控所述識別的計算機資源。2.根據(jù)權(quán)利要求1所述的方法��,其中���,標簽用于在所述服務(wù)模板中描述所述識別的計算資源���。3.根據(jù)權(quán)利要求1所述的方法,其中���,所述云是私有云�����、公共云或混合云�。4.根據(jù)權(quán)利要求1所述的方法����,其中,在圖形用戶界面(GUI)中展示所述服務(wù)模板���。5.根據(jù)權(quán)利要求1所述的方法���,其中,用戶識別在所述基于云的數(shù)據(jù)中心中需要為了所述安全目的而進行監(jiān)控的所述計算資源�。6.根據(jù)權(quán)利要求1所述的方法,其中����,所述計算資源是虛擬機。7.根據(jù)權(quán)利要求1所述的方法��,其中�,所述計算資源是計算機應(yīng)用程序或操作系統(tǒng)。8.根據(jù)權(quán)利要求1所述的方法��,其中���,所述計算資源是日志文件�����。9.根據(jù)權(quán)利要求1所述的方法�����,進一步包括:一旦刪除了基于所述服務(wù)模板的所述服務(wù)實例�����,則中斷為了所述安全目的對所述識別的計算機資源的監(jiān)控�����。10.根據(jù)權(quán)利要求1所述的方法����,進一步包括:向監(jiān)控應(yīng)用程序報告對所述識別的計算機資源的監(jiān)控的結(jié)果。11.根據(jù)權(quán)利要求1所述的方法�,其中,從所述基于云的數(shù)據(jù)中心的用戶接收基于所述服務(wù)模板創(chuàng)建所述服務(wù)實例的所述請求����。12.根據(jù)權(quán)利要求1所述的方法,其中�,用戶創(chuàng)建涉及所述計算資源的所述服務(wù)模板。13.一種在基于云的數(shù)據(jù)中心中對日志來源自動監(jiān)控的方法��,包括: 在涉及所述日志來源的服務(wù)模板中識別在基于云的數(shù)據(jù)中心中需要為了安全目的而進行監(jiān)控的所述日志來源����; 在所述服務(wù)模板中高亮顯示識別的日志來源����;以及 一旦接收到基于所述服務(wù)模板創(chuàng)建服務(wù)實例的用戶請求�����,則基于所述服務(wù)模板創(chuàng)建服務(wù)實例并且啟動為了安全目的對所述識別的日志來源進行的監(jiān)控。14.根據(jù)權(quán)利要求13所述的方法�,其中�,標記用于在所述服務(wù)模板中高亮顯示所述識別的日志來源。15.根據(jù)權(quán)利要求14所述的方法���,其中��,為了安全目的進行的監(jiān)控包括監(jiān)控以下之一:病毒��、蠕蟲���、黑客入侵����、網(wǎng)絡(luò)釣魚��、以及拒絕服務(wù)(DoS)攻擊���。
【專利摘要】提供了一種在創(chuàng)建涉及計算資源的服務(wù)模板期間識別在基于云的數(shù)據(jù)中心中需要為了安全目的而進行監(jiān)控的計算資源的方法����。識別的計算資源在服務(wù)模板中描述��。一旦接收到基于服務(wù)模板創(chuàng)建服務(wù)實例的請求�,則基于服務(wù)模板創(chuàng)建服務(wù)實例并且同時為了安全目的而監(jiān)控識別的計算機資源。
【IPC分類】G06F21/44
【公開號】CN105474225
【申請?zhí)枴緾N201380078872
【發(fā)明人】阿熱亞·欣杜普·西姆哈, 達爾什·蘇帕爾納
【申請人】惠普發(fā)展公司�����,有限責(zé)任合伙企業(yè)
【公開日】2016年4月6日
【申請日】2013年8月14日
【公告號】EP3033709A1, US20160188877, WO2015022696A1