[发明专利]一种安全资源管理的方法、装置及存储介质

权利要求书

1.一种安全资源管理的方法，其特征在于，所述方法应用于多云安全管理平台，所述多云安全管理平台与至少一个代理装置相连接，包括：

向所述代理装置下发安全管理指令，以使所述代理装置通过插件的方式，采集设置在混合云上的虚拟主机的至少一种安全资源的运行状态；

基于所述代理装置上传的运行信息，确定安全策略，其中，所述运行信息是所述代理装置根据采集的所述运行状态生成的；

将所述安全策略发送给所述代理装置，以使所述代理装置监控所述至少一种安全资源对所述安全策略的执行情况。

2.如权利要求1所述的方法，其特征在于，所述多云安全管理平台通过以下方式与所述代理装置建立连接：

当监测到所述代理装置发送的注册信息到达时，开放用户数据报协议UDP端口接收所述注册信息；

若接收到的所述注册信息有效，且所述注册信息携带的所述代理装置的身份信息合法，则确定需要与所述代理装置建立连接；

向确定需要建立连接的代理装置发送随机令牌和连接地址；

验证接收到的所述代理装置发送的附带令牌与所述随机令牌一致后，与所述代理装置通过所述连接地址建立连接，其中，所述附带令牌是所述代理装置基于所述随机令牌生成的。

3.如权利要求2所述的方法，其特征在于，通过以下方式确定所述注册信息携带的所述代理装置的身份信息是否合法：

解析所述注册信息，获取所述注册信息携带的所述代理装置的身份标识号；

若所述身份标识号符合预设的身份标识规则，则确定所述注册信息携带的所述代理装置的身份信息合法。

4.如权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述代理装置发送的扫描到的所述至少一种安全资源；

将所述至少一种安全资源确定为所述代理装置的监控对象，并向所述代理装置发送监控指示。

5.如权利要求1～4任一所述的方法，其特征在于，所述代理装置与所述至少一种安全资源之间通过内部局域网相连，所述代理装置与所述多云安全管理平台之间通过网际互联协议IP相连。

6.一种安全资源管理的方法，其特征在于，所述方法应用于代理装置，所述代理装置与多云安全管理平台相连接，包括：

接收所述多云安全管理平台下发的安全管理指令，基于所述安全管理指令，通过插件的方式采集设置在混合云上的虚拟主机的至少一种安全资源的运行状态；

根据采集的所述运行状态生成运行信息，将所述运行信息上传给所述多云安全管理平台，以使所述多云安全管理平台基于所述运行信息确定安全策略，并将所述安全策略发送给所述代理装置；

通过所述安全策略，监控所述至少一种安全资源对所述安全策略的执行情况。

7.如权利要求6所述的方法，其特征在于，所述根据采集的所述运行状态生成运行信息，包括：

采集设置在混合云上的与所述安全管理指令相关联的虚拟主机的至少一种安全资源的运行状态；

对所述运行状态进行汇总得到所述运行信息；和/或

剔除所述运行状态中的敏感数据后得到所述运行信息。

8.一种多云安全管理平台，其特征在于，包括：

存储器，用于存储可执行指令；

处理器，用于读取并执行所述存储器中存储的可执行指令，以实现如权利要求1-5任一项所述的方法。

9.一种代理装置，其特征在于，包括：

存储器，用于存储可执行指令；

处理器，用于读取并执行所述存储器中存储的可执行指令，以实现如权利要求6-7任一项所述的方法。

10.一种计算机可读存储介质，其特征在于，当所述存储介质中的指令由处理器执行时，使得所述处理器能够执行如权利要求1-7任一项所述的方法。