[发明专利]操作系统镜像的安全保护方法、装置及电子设备

说明书

本申请提供了一种操作系统镜像的安全保护方法、装置、电子设备及计算机可读存储介质；方法包括：响应于针对电子设备的镜像部署请求，获取待进行安全保护的操作系统镜像；从安全保护规范中获取需要进行安全保护的至少一个项目；将安全保护规范中针对至少一个项目的安全条件、与操作系统镜像中的至少一个项目进行匹配处理；当至少一个项目中的任意一个项目与对应的安全条件匹配失败时，对操作系统镜像中对应匹配失败的项目的内容进行更新，以符合匹配失败的项目的安全条件；将更新后的操作系统镜像，确定为符合安全保护规范的操作系统镜像。通过本申请，能够提升操作系统镜像的安全性，实现有效防护。

技术领域

本申请涉及安全技术，尤其涉及一种操作系统镜像的安全保护方法、装置、电子设备及计算机可读存储介质。

背景技术

操作系统（Operating System，OS）是管理硬件与软件资源的程序，处理如管理与配置内存、决定系统资源供需的优先次序、控制输入设备与输出设备、操作网络与管理文件系统等事务，操作系统是电子设备中不可缺少的部分。

操作系统镜像是操作系统的所有文件的一个统称，在部署操作系统时，通常是从外界如互联网获取操作系统镜像，并通过安装操作系统镜像，完成操作系统在电子设备中的部署。然而，操作系统镜像可能存在安全风险，例如其内的配置预先被人为恶意篡改，导致使用相应的操作系统时会出现信息泄露等危险情况。

针对于此，相关技术尚未提出有效解决方案。

发明内容

本申请实施例提供一种操作系统镜像的安全保护方法、装置、电子设备及计算机可读存储介质，能够对操作系统镜像实现有效的安全保护，提升其安全性。

本申请实施例的技术方案是这样实现的：

本申请实施例提供一种操作系统镜像的安全保护方法，包括：

响应于针对电子设备的镜像部署请求，获取待进行安全保护的操作系统镜像；

从安全保护规范中获取需要进行安全保护的至少一个项目；

将所述安全保护规范中针对所述至少一个项目的安全条件、与所述操作系统镜像中的所述至少一个项目进行匹配处理；

当所述至少一个项目中的任意一个项目与对应的安全条件匹配失败时，对所述操作系统镜像中对应匹配失败的项目的内容进行更新，以符合所述匹配失败的项目的安全条件；

将更新后的所述操作系统镜像，确定为符合所述安全保护规范的操作系统镜像；

其中，符合所述安全保护规范的操作系统镜像用于部署至所述电子设备中。

本申请实施例提供一种操作系统镜像的安全保护装置，包括：

镜像获取模块，用于响应于针对电子设备的镜像部署请求，获取待进行安全保护的操作系统镜像；

项目获取模块，用于从安全保护规范中获取需要进行安全保护的至少一个项目；

匹配模块，用于将所述安全保护规范中针对所述至少一个项目的安全条件、与所述操作系统镜像中的所述至少一个项目进行匹配处理；

更新模块，用于当所述至少一个项目中的任意一个项目与对应的安全条件匹配失败时，对所述操作系统镜像中对应匹配失败的项目的内容进行更新，以符合所述匹配失败的项目的安全条件；

确定合规模块，用于将更新后的所述操作系统镜像，确定为符合所述安全保护规范的操作系统镜像；

其中，符合所述安全保护规范的操作系统镜像用于部署至所述电子设备中。

本申请实施例提供一种电子设备，包括：

存储器，用于存储可执行指令；