[发明专利]云主机的安全启动方法、装置、计算机设备和存储介质

说明书

本申请揭示了一种云主机的安全启动方法、装置、计算机设备和存储介质，其中方法包括：在接收到用户触发的对于指定云主机的启动指令时，按照预设规则获取与指定云主机对应的资产信息；判断预设的漏洞数据库中是否存储有与指定云主机的资产信息对应的漏洞；若是，获取指定云主机的上一次关机时间，以及各漏洞分别对应的发布时间；根据上一次关机时间与各发布时间，判断在所有漏洞中是否存在发布时间为指定时间段内的指定漏洞；若是，在预创建的安全隔离区内启动所述指定云主机。本申请可以有效的避免出现指定云主机在使用过程中受到漏洞的入侵或攻击的情况，保障了指定云主机启动后的安全性。

技术领域

本申请涉及云计算技术领域，具体涉及一种云主机的安全启动方法、装置、计算机设备和存储介质。

背景技术

云计算当前是IT技术发展的一个重要领域和方向，并正在逐步渗透到社会的各领域。云主机是云计算在基础设施应用上的重要组成部分，位于云计算产业链金字塔底层，产品源自云计算平台。该平台整合了互联网应用三大核心要素：计算、存储、网络，面向用户提供公用化的互联网基础设施服务。云主机是一种类似VPS(Virtual Private Server，虚拟专用服务器)主机的虚拟化技术，VPS是采用虚拟软件(如VZ或VM)在一台主机上虚拟出多个类似独立主机的部分，能够实现单机多用户，每个部分都可以做单独的操作系统，管理方法同主机相同。而云主机是在一组宿主机集群上虚拟出多个类似独立主机的部分，集群中每个宿主机上都有云主机的一个镜像，从而大大提高了虚拟主机的安全稳定性。另外，为了便于用户随时随地访问云计算，云主机通常能从公网(Internet)直接访问，甚至是管理。

在现有的各类云计算系统中，各个云主机均会面临着防护间隙的安全风险。具体地，在云主机处于关机状态时，由于云主机在关机时会对当前所有已知的安全漏洞进行修复处理，因而可认为处于关机状态的云主机也处于一个安全的状态。但是，当云主机被重新启动并暴露在公网时，此时的外界环境相比于关机前可能会发生改变。如果当前出现了与云主机相关的新的安全漏洞，则云主机随时可能会遭受到公网上的攻击者的攻击，云主机的安全性受到极大的威胁。

发明内容

本申请的主要目的为提供一种云主机的安全启动方法、装置、计算机设备和存储介质，旨在解决在现有的各类云计算系统中，当云主机从关机状态被重新启动并暴露在公网时，随时可能会遭受到公网上的攻击者的攻击，云主机的安全性容易受到极大的威胁。

本申请提出一种云主机的安全启动方法，所述方法包括步骤：

在接收到用户触发的对于指定云主机的启动指令时按照预设规则获取与所述指定云主机对应的资产信息，其中，所述资产信息至少包括操作系统信息；判断预设的漏洞数据库中是否存储有与所述指定云主机的资产信息对应的漏洞，其中，所述漏洞的数量为一个或多个；

若是，获取所述指定云主机的上一次关机时间，以及各所述漏洞分别对应的发布时间；

根据所述上一次关机时间与各所述发布时间，判断在所有所述漏洞中是否存在发布时间为指定时间段内的指定漏洞；

若是，在预创建的安全隔离区内启动所述指定云主机，其中，所述指定云主机的网络访问功能在所述安全隔离区内会被禁用。

可选地，所述按照预设规则获取与所述指定云主机对应的资产信息的步骤，包括：

确定所述指定云主机内是否安装有资产管理工具，其中，所述资产管理工具用于定期将所述指定云主机对应的资产信息同步至指定云平台；

若安装有资产管理工具，从所述指定云平台中查找出所述资产信息；

若未安装有资产管理工具，调用指定扫描工具对所述指定云主机进行扫描处理，以得到所述资产信息。

可选地，所述判断预设的漏洞数据库中是否存储有与所述指定云主机的资产信息对应的漏洞的步骤之前，所述方法还包括：