[发明专利]面向云主机和云堡垒机实现含容错机制的自动改密的方法

权利要求书

1.面向云主机和云堡垒机实现含容错机制的自动改密的方法，其特征在于，具体包括以下步骤：

S1部署并融合开源堡垒机，通过开源堡垒机自身的开放的api接口在云计算平台上构建了适合云业务场景的云堡垒机，实现云计算平台与云堡垒机的对接，及实现所述云计算平台的云资产信息与所述云堡垒机的云资产信息在云计算平台上进行统一管理和维护；同时在对接后的云计算平台上建立云堡垒机校验模块，用于确保在多云异构环境下，以验证和确保云计算平台与云堡垒机之间同步的所述云计算平台中云资产信息的准确性，保证自动改密计划能正常执行；

S2建立容错机制响应规则，建立在云计算平台中加入的容错机制响应规则，用于增加不同系统之间密码差异化，提升自动改密稳定性；其中，所述容错机制是指在云计算平台建立云堡垒机校验模块时，加入的自动改密容错机制；

S3建立实时同步云计算平台中云资产信息的响应规则，建立在云计算平台中云资产信息动态交付和弹性伸缩等业务场景下的云计算平台中云资产信息的实时响应规则，实现所述云堡垒机和云计算平台的关于云计算平台中云资产信息实时自动同步；

S4获取改密策略，获取云计算平台对自动改密自定义的计划任务，根据所述计划任务确定改密策略；

S5执行自动改密，在获取自动改密策略后，云计算平台中自动调用步骤S1所对接的云计算平台与云堡垒机，完成所述云计算平台中云资产信息的自动改密策略的编排；自动响应步骤S2中的容错机制及所述云堡垒机校验模块并通过所述云堡垒机按照所述自动改密策略进行的定期自动校验及执行批量改密；并通过步骤S3将自动执行的结果由所述云堡垒机同步至所述云计算平台，并在对应的所述云主机中生效。

2.根据权利要求1所述的自动改密技术的方法，其特征还在于，

在所述步骤S1中，所述云堡垒机采用分布式架构，支持多机房跨区域部署，支持横向扩展，无云计算平台中云资产信息数量及并发限制；

所述云计算平台中云资产信息包含：云主机的ip及端口等基础信息、云租户的操作权限信息、云主机资源中管理员用户/非管理员用户的用户名和密码信息等多个账户的云资源账户信息；

所述云堡垒机作为云计算平台提供的服务之一提供给云租户，云租户通过云计算平台可直接跳转使用云堡垒机。

3.根据权利要求1或2所述的自动改密技术的方法，其特征还在于，

在所述步骤S1中，所述云堡垒机校验模块是，用于云计算平台定期自动或/和云租户手动完成校验功能，在云计算平台中通过自动化技术完成对相关云主机云资产信息校验，通过自动远程登入的方式验证其正确性，同时再与云堡垒机进行校验，保证云平台中云资产信息与云堡垒中一致，当验证结果一致时，发起验证。

4.根据权利要求1-3任一项所述的自动改密技术的方法，其特征还在于，

在所述步骤S2中，所述自动改密容错机制包括：控制在自动改密任务执行的时候，同步逐条进行密码校验功能，在自动完成密码修改后，会记录之前的密码，再将新修改的密码一并记录；然后进行尝试自动的云主机新密码校验，若校验失败，则此条云主机任务回退，确保老密码可以登入；所有自动改密任务终止，需要人工介入，选择跳过或继续；若校验正确，则继续下一条任务。

5.根据权利要求1的自动改密技术的方法，其特征还在于，

在所述步骤S3中，所述动态交付和弹性伸缩等业务场景包括：通过云主机资源的动态伸缩，新伸展出来的云主机将具有独立的账号和密码，所述独立的账号和密码将与所述云堡垒机进行同步，以保证新生云主机资源的可操作性。

6.根据权利要求1的自动改密技术的方法，其特征还在于，

在所述步骤S4中，所述云计算平台对自动改密自定义的计划任务，包含：开始时间、涉及云主机清单、涉及云主机的使用者等。