公开(公告)号：DE112012003977T8

公开(公告)日：2014-10-30

申请号：DE112012003977

申请日：2012-09-12

Applicant: IBM

Inventor： ZHANG YU ,  YI LI ,  GAO BO ,  LAN LING ,  IMS STEVEN DALE ,  MCGEE JASON ROBERT

IPC: H04L12/26 ,  H04L29/06

公开(公告)号：DE112012003977T5

公开(公告)日：2014-09-11

申请号：DE112012003977

申请日：2012-09-12

Applicant: IBM

Inventor： ZHANG YU ,  YI LI ,  GAO BO ,  LAN LING ,  IMS STEVEN DALE ,  MCGEE JASON ROBERT

IPC: H04L12/26 ,  H04L29/06

Abstract: Die vorliegende Erfindung betrifft ein eingriffsfreies Verfahren und eine Vorrichtung zum automatischen Zuteilen von Sicherheitsregeln in einer Cloud-Umgebung. Das Verfahren weist auf: Bilden eines zusammengesetzten Anwendungsmodells einer Anwendung in der Cloud-Umgebung, wobei das zusammengesetzte Anwendungsmodell zumindest Typen verschiedener Server zum Bereitstellen der Anwendung enthält; Erzeugen eines Topologiemodells der verschiedenen Server in der Cloud-Umgebung; automatisches Erzeugen von Sicherheitsregeln, die durch die serverseitigen Firewalls betreffender Server angewendet werden sollen, auf der Grundlage des Anwendungskontextes der Anwendung, des zusammengesetzten Anwendungsmodells und des Topologiemodells; und Zuteilen der Sicherheitsregeln zu jeder serverseitigen Firewall auf der Grundlage des zusammengesetzten Anwendungsmodells und des Topologiemodells.