[发明专利]云上安全的策略配置方法、系统、电子设备及存储介质

权利要求书

1.一种云上安全的策略配置方法，其特征在于，所述方法包括：

获取安全配置策略，所述安全配置策略包括安全配置指标；

对所述安全配置指标进行统一配置管理，获得结构化配置策略；

对所述结构化配置策略进行处理，获得并下发策略执行任务，并控制所述策略执行任务的执行。

2.如权利要求1所述的方法，其特征在于，所述获取安全配置策略包括：

获取安全需求和安全合规配置要求；

根据所述安全需求、所述安全合规配置要求和内置的安全配置策略指标体系，获取安全配置指标；

确定安全配置策略模板，根据所述安全配置指标，获取安全配置策略。

3.如权利要求1所述的方法，其特征在于，所述对所述结构化配置策略进行处理，获得并下发策略执行任务，并控制所述策略执行任务的执行包括：

对所述结构化配置策略进行策略识别，当所述结构化配置策略为常规配置类，则将所述结构化配置策略转化为代码并加载至组件中，获得第一策略执行任务，并通过Agent下发所述第一策略执行任务，并控制所述第一策略执行任务的执行；

当所述结构化配置策略为应用类，则进行策略查询及评估判断，将评估判断通过的结构化配置策略作为第二策略执行任务，并通过Agent下发所述第二策略执行任务，并控制所述第二策略执行任务的执行。

4.如权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

获取安全监测任务；

对所述安全配置策略进行安全监测分析，对出现的安全策略异常进行第一安全预警；

对所述策略执行任务的执行过程进行安全监测分析，对出现的配置漂移进行第二安全预警；

对所述安全配置策略进行安全监测分析，对所述安全配置策略可能会造成的安全威胁进行第三安全预警。

5.如权利要求4所述的方法，其特征在于，所述方法还包括：

对所述第一安全预警、所述第二安全预警和/或所述第三安全预警进行安全响应，获得响应结果；

将所述响应结果反馈至对所述安全配置指标进行统一配置管理，获得结构化配置策略的步骤；

所述安全响应包括：辅助修复、结构化相应和基线执行。

6.一种云上安全的策略配置系统，其特征在于，所述系统包括：

策略获取模块，用于获取安全配置策略，所述安全配置策略包括安全配置指标；

策略配置中心模块，用于对所述安全配置指标进行统一配置管理，获得结构化配置策略；

策略控制模块，用于对所述结构化配置策略进行处理，获得并下发策略执行任务，并控制所述策略执行任务的执行。

7.如权利要求6所述的系统，其特征在于，所述策略获取模块具体用于：

获取安全需求和安全合规配置要求；

根据所述安全需求、所述安全合规配置要求和内置的安全配置策略指标体系，获取安全配置指标；

确定安全配置策略模板，根据所述安全配置指标，获取安全配置策略。

8.如权利要求6所述的系统，其特征在于，所述策略控制模块具体用于：

对所述结构化配置策略进行策略识别；

当所述结构化配置策略为常规配置类，则将所述结构化配置策略转化为代码并加载至组件中，获得第一策略执行任务，并通过Agent下发所述第一策略执行任务，并控制所述第一策略执行任务的执行；

当所述结构化配置策略为应用类，则进行策略查询及评估判断，将评估判断通过的结构化配置策略作为第二策略执行任务，并通过Agent下发所述第二策略执行任务，并控制所述第二策略执行任务的执行。