[发明专利]一种安全配置核查系统及方法

说明书

本发明公开了一种安全配置核查系统及方法。系统包括扫描规则生成器、管理器、安全配置核查引擎以及扫描报告生成器，管理器、扫描规则生成器以及安全配置核查引擎两两相连，安全配置核查引擎与扫描报告生成器相连；扫描规则生成器用于生成至少一个扫描规则，并将扫描规则发送给安全配置核查引擎；管理器用于获取至少一个扫描任务，并将扫描任务发送给安全配置核查引擎；安全配置核查引擎用于根据扫描任务扫描混合云平台目标用户账号所对应的云资源的安全配置得到扫描结果；扫描报告生成器用于将扫描结果与预设的安全配置基线进行核查生成扫描报告。上述系统能够对混合云平台上的云资源进行安全配置核查。

技术领域

本发明实施例涉及云计算信息安全技术领域，尤其涉及一种安全配置核查系统及方法。

背景技术

随着云计算技术的快速发展和广泛应用，越来越多的企业选择将自己业务系统部署到云平台中，采购和使用了大量的云计算资源。大多数情况下，企业的云计算环境中同时存在不同的云计算技术架构以及多家云服务提供商的云平台产品。云平台的安全管控是技术、规范和操作的复杂组合，云平台的整体安全性需要综合考虑通信网络、区域边界、计算环境、安全管理中心以及终端、用户等诸多因素，将各个层面的安全防护措施相互联合、综合运行，才能形成“纵深防御、异构互补”的云平台安全防护体系。

随着企业建设的云平台规模日益庞大，在对云平台安全运维过程中面临的安全问题也日益突出，尤其是在对多类型云平台共存的情况下，由于不同云平台的接口异构，对于云平台安全配置核查的问题一直无法解决，长期以来面临着云平台安全配置核查实施难度大、人员投入成本高、安全运维效率低等一系列问题。

传统的安全配置核查装置大多是基于操作系统、数据库、中间件、应用程序的安全配置基线的检查设备，此类安全配置核查装置无法对云平台中的云资源进行安全配置检查。此外，目前公有云提供商的安全配置核查系统仅仅能够支持自身的云平台的安全配置核查，无法覆盖私有云及其他公有云提供商的云平台。

发明内容

本发明实施例提供了一种安全配置核查系统，能够对混合云平台上的云资源进行安全配置核查，该系统可以有效降低实施核查的难度，该系统投入成本低，安全运维效率高。

第一方面，本发明实施例提供了一种安全配置核查系统，包括扫描规则生成器、管理器、安全配置核查引擎以及扫描报告生成器，所述管理器、所述扫描规则生成器以及所述安全配置核查引擎两两相连，所述安全配置核查引擎与所述扫描报告生成器相连；

所述扫描规则生成器，用于生成至少一个扫描规则，并将所述扫描规则发送给所述安全配置核查引擎；

所述管理器，用于获取至少一个扫描任务，并将所述扫描任务发送给所述安全配置核查引擎，所述每个扫描任务与至少一个扫描规则相对应；

所述安全配置核查引擎，用于根据所述扫描任务扫描混合云平台目标用户账号所对应的云资源的安全配置，得到扫描结果；

所述扫描报告生成器，用于将所述扫描结果与预设的安全配置基线进行核查生成扫描报告。

第二方面，本发明实施例还提供了一种安全配置核查方法，包括：

获取管理器下发的扫描任务；

从扫描规则生成器中获取与所述扫描任务对应的扫描规则；

根据所述扫描规则对混合云平台中的目标云资源的安全配置进行扫描，得到扫描结果；

将所述扫描结果发送至扫描报告生成器进行安全配置核查。