一种零信任架构下微服务动态访问控制策略的方法及装置2026

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 117857110 A (43)申请公布日 2024.04.09 (21)申请号 202311693761.5 (22)申请日 2023.12.11 (71)申请人 天翼云科技有限公司 地址 100007 北京市东城区青龙胡同甲1 号、3号2幢2层205-32室 (72)发明人 洪钧煌　方宏昊　韩志松　许金旺　 王鑫渊　 (51)Int.Cl. H04L 9/40 (2022.01) H04L 67/51 (2022.01) 权利要求书3页 说明书9页 附图4页 (54)发明名称 一种零信任架构下微服务动态访问控制策 略的方法及装置 (57)摘要 本发明公开了一种零信任架构下微服务动 态访问控制策略的方法及装置，属于网络安全、 分布式系统、零信任，微服务领域，其具体包括： 通过节点的事件追踪器获取微服务运行时上下 文事件中的上下文信息，上下文管理器采集并聚 合上下文信息并上报到微服务控制面全局管理 器，全局管理器根据全局上下文映射表值，判断 是否为新增的微服务实例，若是则更新全局和本 地Tag映射表，在节点接收到报文时，报文验证器 获取该报文携带的Tag值，通过本地Tag映射表获 取该报文对应的微服务上下文信息，经过查询本 A 地策略表和全局策略表，运行决策算法，执行对 0 应的访问控制策略，使用上下文来标识通信端 1 1 7 点，具备动态，精确，可扩展的优势。 5 8 7 1 1 N C CN 117857110 A