[发明专利]云主机安全加固方法、装置、存储介质及电子设备

权利要求书

1.一种云主机安全加固方法，其特征在于，包括：

获取云主机资源的申请信息，并根据所述申请信息发布待加固云主机；

扫描所述待加固云主机，得到所述待加固云主机的安全扫描报告；

根据所述申请信息和所述安全扫描报告对所述待加固云主机进行加固，得到安全加固结果；

验证所述安全加固结果并输出对应的加固云主机资源。

2.根据权利要求1所述的云主机安全加固方法，其特征在于，所述获取云主机资源的申请信息，并根据所述申请信息发布待加固云主机，包括：

获取由所述云主机资源的申请信息生成的资源申请单；

根据所述资源申请单调用虚拟化软件接口，并通过所述虚拟化软件接口发布所述待加固云主机。

3.根据权利要求2所述的云主机安全加固方法，其特征在于，所述云主机资源的申请信息包括云主机参数信息；所述扫描所述待加固云主机，得到所述待加固云主机的安全扫描报告，包括：

根据所述云主机参数信息生成扫描请求；

响应于所述扫描请求生成扫描任务脚本；

执行所述扫描任务脚本，得到所述待加固云主机的安全扫描报告，所述安全扫描报告包括扫描得到的问题清单。

4.根据权利要求3所述的云主机安全加固方法，其特征在于，所述响应于所述扫描请求生成扫描任务脚本，包括：

根据所述扫描请求中的云主机参数信息生成扫描任务清单；

根据所述扫描任务清单查询预设的安全规则库，生成对应的扫描任务脚本。

5.根据权利要求4所述的云主机安全加固方法，其特征在于，所述云主机资源的申请信息包括安全加固等级；所述根据所述申请信息和所述安全扫描报告对所述待加固云主机进行加固，得到安全加固结果，包括：

根据所述云主机参数信息、所述安全加固等级和所述安全扫描报告中的问题清单生成加固请求；

响应于所述加固请求生成加固任务脚本；

执行所述加固任务脚本，以对所述待加固云主机进行加固得到所述安全加固结果。

6.根据权利要求5所述的云主机安全加固方法，其特征在于，所述验证所述安全加固结果并输出对应的加固云主机资源，包括：

根据所述安全加固结果生成验证请求；

响应于所述验证请求生成验证任务脚本；

执行所述验证任务脚本，以对所述安全加固结果进行验证，并输出验证后的加固云主机资源。

7.根据权利要求1所述的云主机安全加固方法，其特征在于，所述方法还包括：

响应于安全规则更新请求对所述安全规则库进行更新，并根据更新后的安全规则库生成对应的任务脚本。

8.一种云主机安全加固装置，其特征在于，包括：

信息获取模块，用于获取云主机资源的申请信息，并根据所述申请信息发布待加固云主机；

扫描模块，用于扫描所述待加固云主机，得到所述待加固云主机的安全扫描报告；

加固模块，用于根据所述申请信息和所述安全扫描报告对所述待加固云主机进行加固，得到安全加固结果；

验证模块，用于验证所述安全加固结果并输出对应的加固云主机资源。

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任一项所述方法。

10.一种电子设备，其特征在于，包括：

处理器；以及

存储器，用于存储所述处理器的可执行指令；

其中，所述处理器配置为经由执行所述可执行指令来执行权利要求1-7任一项所述的方法。