1.一种面向云计算和信息安全的云服务管理方法,其特征在于,所述方法包括:接收用户发出的云服务请求,根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级;
根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器;
根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点,其中所述性能计算公式如下所示:其中,Ri表示第i个服务节点的综合性能值,n表示性能指标数,m表示服务节点的数目,Pi,j表示第i个服务节点的第j项性能指标参数,Wj表示第j项性能参数的权重;
利用所述目标服务节点对所述原始数据资源进行云计算,得到目标计算数据资源,根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源;
接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验;
判断所述身份校验是否通过;
若所述身份校验未通过,则拒绝所述访问请求;
若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问,完成所述云服务管理。
2.如权利要求1所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级,包括:根据数据资源的可信性、机密性、完整性、可用性以及可审性的维度标准构建云数据资产价值评估表;
根据所述云服务请求,提取所述原始数据资源的可信性、机密性、完整性、可用性以及可审性;
按照所述云数据资产价值评估表,根据所述原始数据资源的可信性、机密性、完整性、可用性以及可审性,对所述原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级。
3.如权利要求2所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器,包括:获取所述服务器集群中每个服务器的物理防御等级;
按照所述原始数据资源的资产价值等级,在所述服务器集群中选取相应物理防御等级的服务器,得到所述目标云服务器。
4.如权利要求3所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点,包括:按照预定的节点性能指标,提取所述目标服务器中每个服务节点的节点性能指标值;
根据所述目标服务器中每个服务节点的节点性能指标值组建节点性能矩阵;
利用预构建的归一化公式,对所述节点性能矩阵进行归一化处理,得到归一性能矩阵;
根据所述云服务请求,确定各项所述服务节点性能指标对所述原始数据资源的权重;
利用所述权重、归一性能矩阵及性能计算公式,计算出所述目标服务器中每个服务节点对于所述原始数据资源的综合性能值;
利用预构建的性能选择公式,根据所述目标服务器中每个服务节点对于所述原始数据资源的综合性能值,在所述所述目标服务器中选择目标服务节点。
5.如权利要求4所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述归一化公式,如下所示:其中,Pi,j表示归一化后的第i个服务节点的第j项性能指标参数,Qi,j表示未归一化的第i个服务节点的第j项性能指标参数, 表示第j项性能指标的最小值, 表示第j项性能指标的最大值。
6.如权利要求4所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述性能选择公式,如下所示:Rbest=Ri,i=d
其中,Rbest表示所述目标服务节点,Ri表示第i服务节点的综合性能值,d表示资产价值等级。
7.如权利要求2所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源,包括:根据所述资产价值等级在预构建的不同安全等级的API管理与交互接口中选择目标API管理与交互接口;
利用所述目标API管理与交互接口将所述目标计算数据资源存储至预构建的数据库中,得到待加密数据资源;
根据所述资产价值等级选择目标密码防护标准,利用所述目标密码防护标准加密所述待加密数据资源,并对加密后的待加密数据资源进行异地备份,得到加密数据资源;
根据所述资产价值等级选择目标镜像快照校验周期,根据所述目标镜像快照校验周期,对所述加密数据资源进行定期镜像校验,得到所述目标存储数据资源。
8.如权利要求1所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验,包括:根据预设的潜在威胁程度,设定不同复杂程度的访问控制标准;
根据所述访问请求的请求权限,确定所述访问请求的潜在威胁程度;
利用所述访问请求的潜在威胁程度,在所述不同复杂程度的访问控制标准中选择目标访问控制标准;
按照所述目标访问控制标准对所述访问请求进行身份校验。
9.如权利要求8所述的面向云计算和信息安全的云服务管理方法,其特征在于,所述若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问之后,所述方法还包括:根据所述用户的访问操作,生成访问日志;
判断所述目标存储数据资源是否需要清除;
若所述目标存储数据资源需要清除,则将所述目标存储数据资源清除;
若所述目标存储数据资源不需要清除,则按照所述目标镜像快照校验周期继续定期镜像校验所述目标存储数据资源,完成所述访问请求。
10.一种面向云计算和信息安全的云服务管理人工智能平台,其特征在于,所述人工智能平台包括:资产价值等级评估模块,用于接收用户发出的云服务请求,根据所述云服务请求对所述用户的原始数据资源进行价值评估,得到所述原始数据资源的资产价值等级;
目标云服务器选择模块,用于根据所述原始数据资源的资产价值等级,在预构建的服务器集群中选择目标云服务器;
目标服务节点选择模块,用于根据所述原始数据资源的资产价值等级,利用预构建的性能计算公式在所述目标服务器中选择目标服务节点;
目标存储数据资源获取模块,用于利用所述目标服务节点对所述原始数据资源进行云计算,得到目标计算数据资源,根据所述资产价值等级对所述目标计算数据资源进行云存储,得到目标存储数据资源;
用户身份校验模块,用于接收用户对所述目标存储数据资源的访问请求,按照所述访问请求的请求权限,对所述用户进行身份校验;判断所述身份校验是否通过;若所述身份校验未通过,则拒绝所述访问请求;若所述身份校验通过,则允许所述用户对所述目标存储数据资源进行访问。