[发明专利]一种云平台安全管理方法、系统以及安全管理服务器

说明书

本发明涉及计算机网络技术领域，公开了一种云平台安全管理方法、系统以及安全管理服务器。方法包括：接收扫描请求；根据扫描请求获取待扫描节点信息；根据待扫描节点信息在容器中对节点进行扫描，获得扫描结果；分析扫描结果，确定节点的漏洞信息；根据节点的漏洞信息获取修复内容；基于修复内容在容器中对节点进行修复，从而能够解决云平台安全扫描不及时，修复漏洞周期长以及风险大的问题。

技术领域

本发明涉及计算机网络技术领域，特别是涉及一种云平台安全管理方法、系统以及安全管理服务器。

背景技术

云计算拓展了操作系统的边界，也扩大了安全的范围。从单台机器上的操作系统安全和应用安全，到现在的多台机器联动形成的集群安全，现有的安全漏洞分析和管理方法都无法满足日益增长的云平台规模需求。

云平台涉及操作系统、中间件、应用软件等多种软件产品，每种产品都有自己的安全问题。例如操作系统包括内核安全、登录安全；中间件包括端口安全、代码漏洞；应用软件包括web应用、网络应用等。可以看出安全问题种类繁多，无法按照统一的模式套用，修复方式也是不一而足。

同时，当前扫描技术均是采用外接设备以季度或者半年为周期不定时进行一次完整扫描。扫描方式以全漏洞扫描为主，涉及登录、内核、端口、web等项目，每次扫描极有可能出现大量需要修复的内容。随之而来的问题是修复周期和风险，不同的漏洞问题修复风险不一样，底层操作系统的修复通常需要上层服务处于无业务状态，这样对云平台的运行会造成一定的影响。

发明内容

基于此，有必要针对上述技术问题，提供一种云平台安全管理方法、系统以及安全管理服务器，能够解决云平台安全扫描不及时、修复漏洞周期长以及风险大的问题。

第一方面，本发明实施例提供了一种云平台安全管理方法，所述方法包括：

接收扫描请求；

根据所述扫描请求获取待扫描节点信息；

根据所述待扫描节点信息在容器中对节点进行扫描，获得扫描结果；

分析所述扫描结果，确定节点的漏洞信息；

根据所述节点的漏洞信息获取修复内容；

基于所述修复内容在容器中对所述节点进行修复。

在一些实施例中，所述待扫描节点信息包括节点的安全标签和状态。

在一些实施例中，所述方法还包括：

根据所述节点的安全标签和状态生成扫描链；以及，

根据所述节点的安全标签获取镜像创建容器，其中，所述容器用于提供扫描环境。

在一些实施例中，所述根据所述节点的安全标签和状态生成扫描链，包括：

判断所述节点的状态是否为有效状态；

若为是，则确定节点为有效节点，进而根据所述节点的安全标签生成扫描链，其中，所述扫描链包含目标节点、目标网络以及安全标签信息。

在一些实施例中，所述根据所述待扫描节点信息在容器中对节点进行扫描，获得扫描结果，包括：

根据扫描链中的信息，循环遍历容器中的节点以完成扫描；

判断扫描是否结束；

若为是，则获取扫描结果，并执行分析所述扫描结果，确定节点的漏洞信息的步骤；

若为否，则持续循环遍历所述节点，直到超时结束。

在一些实施例中，所述根据所述节点的漏洞信息获取修复内容，包括：

根据所述节点的漏洞信息获取所述节点的漏洞标签和所述节点的状态；