[发明专利]容器集群系统的运维安全审计方法和装置

权利要求书

1.一种容器集群系统的运维安全审计方法，其特征在于，包括：

当堡垒机接收到用户的容器集群系统登录请求时，所述堡垒机根据本地预存的所述用户具有授权的集群管理配置信息，在本地为所述用户创建用于管理所述容器集群系统的工作环境，并显示相应的命令行操作界面；其中，所述集群管理配置信息包括所述容器集群系统的集群地址信息、所述容器集群系统的系统用户信息和经过加密封装的登录口令；

当所述用户通过所述命令行操作界面输入对所述容器集群系统的运维操作指令时，所述堡垒机利用所述工作环境连接所述容器集群系统并执行所述运维操作指令，并根据所述运维操作指令和相应的输出结果，进行运维安全审计。

2.根据权利要求1所述的方法，其特征在于，所述工作环境包括：

容器集群系统的配置文件、容器集群系统的管理工具以及用于连接容器集群系统的证书。

3.根据权利要求1所述的方法，其特征在于，所述容器集群系统为Kubernetes集群系统。

4.根据权利要求1所述的方法，其特征在于，所述工作环境通过在所述堡垒机中启动一个bash环境创建得到。

5.根据权利要求1所述的方法，其特征在于，所述方法进一步包括：

当堡垒机接收到用户的容器集群系统登录请求时，所述堡垒机判断本地是否预存所述用户具有授权的相应集群管理配置信息，如果是，则获取所述集群管理配置信息，否则，拒绝所述请求。

6.一种容器集群系统的运维安全审计装置，其特征在于，包括：

工作环境创建模块，用于当堡垒机接收到用户的容器集群系统登录请求时，所述堡垒机根据本地预存的所述用户具有授权的集群管理配置信息，在本地为所述用户创建用于管理所述容器集群系统的工作环境，并显示相应的命令行操作界面；其中，所述集群管理配置信息包括所述容器集群系统的集群地址信息、所述容器集群系统的系统用户信息和经过加密封装的登录口令；

安全审计模块，用于当所述用户通过所述命令行操作界面输入对所述容器集群系统的运维操作指令时，所述堡垒机利用所述工作环境连接所述容器集群系统并执行所述运维操作指令，并根据所述运维操作指令和相应的输出结果，进行运维安全审计。

7.根据权利要求6所述的装置，其特征在于，所述工作环境包括：

容器集群系统的配置文件、容器集群系统的管理工具以及用于连接容器集群系统的证书。

8.根据权利要求6所述的装置，其特征在于，所述工作环境通过在所述堡垒机中启动一个bash环境创建得到。

9.一种容器集群系统的运维安全审计设备，其特征在于，包括处理器和存储器；

所述存储器中存储有可被所述处理器执行的应用程序，用于使得所述处理器执行如权利要求1至5中任一项所述的容器集群系统的运维安全审计方法。

10.一种计算机可读存储介质，其特征在于，其中存储有计算机可读指令，该计算机可读指令用于执行如权利要求1至5中任一项所述的容器集群系统的运维安全审计方法。