公开(公告)号：DE112012003977T8

公开(公告)日：2014-10-30

申请号：DE112012003977

申请日：2012-09-12

Applicant: IBM

Inventor： ZHANG YU ,  YI LI ,  GAO BO ,  LAN LING ,  IMS STEVEN DALE ,  MCGEE JASON ROBERT

IPC: H04L12/26 ,  H04L29/06

公开(公告)号：DE112012003977T5

公开(公告)日：2014-09-11

申请号：DE112012003977

申请日：2012-09-12

Applicant: IBM

Inventor： ZHANG YU ,  YI LI ,  GAO BO ,  LAN LING ,  IMS STEVEN DALE ,  MCGEE JASON ROBERT

IPC: H04L12/26 ,  H04L29/06

Abstract: Die vorliegende Erfindung betrifft ein eingriffsfreies Verfahren und eine Vorrichtung zum automatischen Zuteilen von Sicherheitsregeln in einer Cloud-Umgebung. Das Verfahren weist auf: Bilden eines zusammengesetzten Anwendungsmodells einer Anwendung in der Cloud-Umgebung, wobei das zusammengesetzte Anwendungsmodell zumindest Typen verschiedener Server zum Bereitstellen der Anwendung enthält; Erzeugen eines Topologiemodells der verschiedenen Server in der Cloud-Umgebung; automatisches Erzeugen von Sicherheitsregeln, die durch die serverseitigen Firewalls betreffender Server angewendet werden sollen, auf der Grundlage des Anwendungskontextes der Anwendung, des zusammengesetzten Anwendungsmodells und des Topologiemodells; und Zuteilen der Sicherheitsregeln zu jeder serverseitigen Firewall auf der Grundlage des zusammengesetzten Anwendungsmodells und des Topologiemodells.

公开(公告)号：DE602005016004D1

公开(公告)日：2009-09-24

申请号：DE602005016004

申请日：2005-10-26

Applicant: IBM

Inventor： GISSEL THOMAS ,  MARTIN BRIAN KEITH ,  MCGEE JASON ROBERT ,  NEWPORT WILLIAM THOMAS

IPC: H04L12/26 ,  H04L29/06

Abstract: In a method and system for monitoring events occurring at respective servers of a configuration of nodes, a first server located at a first node receives information from a messaging system pertaining to events at servers located at other nodes. The messaging system usefully comprises a highly available (HA) bulletin board or the like. When the first server receives a start event notification pertaining to a second server located at a second node, a direct communication path is established between the first and second servers. The first server identifies events in the second server that affect or are of interest to services of the first server. The first server then registers with the second server, to receive notification through the direct communication path when respective identified events occur.