[发明专利]云主机安全加固方法、装置、存储介质及电子设备在审
| 申请号: | 202110757303.8 | 申请日: | 2021-07-05 |
| 公开(公告)号: | CN113378181A | 公开(公告)日: | 2021-09-10 |
| 发明(设计)人: | 任航;王行洲;王金栋;云婵;李进 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京律智知识产权代理有限公司 11438 | 代理人: | 王辉;阚梓瑄 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 主机 安全 加固 方法 装置 存储 介质 电子设备 | ||
本公开提供一种云主机安全加固方法、装置、存储介质及电子设备;涉及云计算安全技术领域。所述方法包括:获取云主机资源的申请信息,并根据所述申请信息发布待加固云主机;扫描所述待加固云主机,得到所述待加固云主机的安全扫描报告;根据所述申请信息和所述安全扫描报告对所述待加固云主机进行加固,得到安全加固结果;验证所述安全加固结果并输出对应的加固云主机资源。本公开在云主机的开通过程中,通过对云主机进行安全扫描、加固、验证和交付,实现云主机的分配和安全加固一体化,可以提升云主机的安全性,以及提高云主机的安全加固效率。
技术领域
本公开涉及云计算安全技术领域,具体而言,涉及一种云主机安全加固方法、云主机安全加固装置、计算机可读存储介质以及电子设备。
背景技术
随着云计算技术的快速普及和应用,云主机的安全问题也越来越突出。云主机是一种虚拟化技术,在一组集群主机上虚拟出多个类似独立主机的部分,可以有效的解决传统物理主机与虚拟机服务中存在的管理难度大、业务扩展性弱的缺陷。目前,针对云主机的安全防护技术仍较为落后,例如,安全防护标准不统一、安全防护水平参差不齐等。因此,提高云主机的安全性成为亟待解决的技术问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开提供一种云主机安全加固方法、云主机安全加固装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制而导致云主机的安全性较低的问题。
本公开提供一种云主机安全加固方法,包括:
获取云主机资源的申请信息,并根据所述申请信息发布待加固云主机;
扫描所述待加固云主机,得到所述待加固云主机的安全扫描报告;
根据所述申请信息和所述安全扫描报告对所述待加固云主机进行加固,得到安全加固结果;
验证所述安全加固结果并输出对应的加固云主机资源。
在本公开的一种示例性实施例中,所述获取云主机资源的申请信息,并根据所述申请信息发布待加固云主机,包括:
获取由所述云主机资源的申请信息生成的资源申请单;
根据所述资源申请单调用虚拟化软件接口,并通过所述虚拟化软件接口发布所述待加固云主机。
在本公开的一种示例性实施例中,所述云主机资源的申请信息包括云主机参数信息;所述扫描所述待加固云主机,得到所述待加固云主机的安全扫描报告,包括:
根据所述云主机参数信息生成扫描请求;
响应于所述扫描请求生成扫描任务脚本;
执行所述扫描任务脚本,得到所述待加固云主机的安全扫描报告,所述安全扫描报告包括扫描得到的问题清单。
在本公开的一种示例性实施例中,所述响应于所述扫描请求生成扫描任务脚本,包括:
根据所述扫描请求中的云主机参数信息生成扫描任务清单;
根据所述扫描任务清单查询预设的安全规则库,生成对应的扫描任务脚本。
在本公开的一种示例性实施例中,所述云主机资源的申请信息包括安全加固等级;所述根据所述申请信息和所述安全扫描报告对所述待加固云主机进行加固,得到安全加固结果,包括:
根据所述云主机参数信息、所述安全加固等级和所述安全扫描报告中的问题清单生成加固请求;
响应于所述加固请求生成加固任务脚本;
执行所述加固任务脚本,以对所述待加固云主机进行加固得到所述安全加固结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110757303.8/2.html,转载请声明来源钻瓜专利网。
