[发明专利]一种针对企业云应用的安全策略管理方法及系统

说明书

本发明公开了一种针对企业云应用的安全策略管理方法及系统，通过分析云应用业务特性；采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子；调用预设安全策略，将企业员工的行为数据、环境因子与预设安全策略进行策略匹配，生成策略匹配结果；根据该策略匹配结果，对企业员业当前业务行为执行对应的控制操作。本申请能够针对员工特定的业务行为进行分析，并结合员工的当前访问所处的环境因素，根据预设安全策略去识别员工不合规的行为，执行既定的安全策略，进行阻止或告警等控制操作。本申请结合客户对云应用业务的安全要求，深入分析各类云应用的业务特性及用户行为特点，针对性进行策略设置，提高了企业云应用的安全性。

技术领域

本发明涉及云应用技术领域，特别是涉及一种针对企业云应用的安全策略管理方法及系统。

背景技术

当前企业正在逐渐采用云应用系统作为业务运营和管理的主要工具，逐渐替代了传统的企业内部管理软件，包括办公系统(OA)、客户关系管理(CRM)、销售订单管理等；云应用系统降低了企业成本(不需要部署硬件，也不需要专业的运营和维护技术人员等)，提高了业务操作效率；但同时也给企业带来了更多新的风险，如员工可以使用移动设备办公，业务操作不再受时间、地点、网络环境的约束。

当前用户行为(User Behavior)分析是指网站运营中，基于标准HTTP应用层协议进行web访问行为的汇总分析，包括用户的访问停留时长、粘性、跳出率等数据，没有实时对用户特定行为进行阻止或告警。另外，云应用系统采用的Web应用防护系统(WAF)主要是针对应用系统进行保护，包括防止入侵检测、防止DDOS攻击等，但没有深入应用业务内部进行用户的特定行为的安全管控。

当前国内外的针对云应用的安全防护还只是停留在Web防护层，主要对云应用数据流进行防护，没有深入到应用内的特定业务操作进行企业策略管理。

鉴于此，提供一种深入企业云应用业务层面的安全策略管理方法及系统、保证用户访问云应用过程中的安全是非常有必要的。

发明内容

本发明的目的是提供一种针对企业云应用的安全策略管理方法及系统，以解决现有技术中没有对云应用带来的风险进行针对性的安全防护、导致安全性较低的问题。

为解决上述技术问题，本发明提供一种针对企业云应用的安全策略管理方法，包括：

采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子；

分析云应用服务提供的特定业务入口及业务操作，作为安全策略设置参数；

调用预设安全策略，将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配，生成策略匹配结果；

根据所述策略匹配结果，对所述企业员业当前业务行为执行对应的控制操作。

可选地，所述预设安全策略包括以下任意一种或任意组合：针对单个或多个应用设置的安全策略、针对单个业务或多个业务操作设置的安全策略、针对单个或一组员工设置的安全策略、针对不同环境因子设置的安全策略。

可选地，在所述采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后还包括：

根据所述行为数据以及所述环境因子，计算所述企业员工业务行为的风险等级。

可选地，所述根据所述行为数据以及所述环境因子，计算所述企业员工业务行为的风险等级包括：

采用Re＝K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值；