[发明专利]Docker容器安全管理方法、系统、设备及存储介质在审
| 申请号: | 201710863783.X | 申请日: | 2017-09-22 |
| 公开(公告)号: | CN107634951A | 公开(公告)日: | 2018-01-26 |
| 发明(设计)人: | 徐楷;雷兵;凌云;余本华;江榕 | 申请(专利权)人: | 携程旅游网络技术(上海)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F9/455 |
| 代理公司: | 上海隆天律师事务所31282 | 代理人: | 臧云霄,盛晓颖 |
| 地址: | 200335 上海市长*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种Docker容器安全管理方法,包括步骤在Docker镜像中安装SSHD服务;容器发布模块将创建容器的容器信息发送至服务器信息模块;服务器信息模块将容器信息通过API接口发送至运维安全审计模块;授权管理模块获取用户设置的容器的操作权限信息,并将操作权限信息发送至运维安全审计模块;运维安全审计模块获取用户的容器访问请求并根据操作权限信息进行登录验证,如验证通过,则运维安全审计模块通过SSH协议连接容器,以使用户通过运维安全审计模块登录容器,如验证失败,则运维安全审计模块拒绝用户的容器访问请求。由于容器的授权、登录的安全控制、操作审计全部由运维安全审计模块完成,全面保障容器在使用过程中的安全。 | ||
| 搜索关键词: | docker 容器 安全管理 方法 系统 设备 存储 介质 | ||
【主权项】:
一种Docker容器安全管理方法,其特征在于,包括如下步骤:S101、在Docker镜像中安装SSHD服务;S102、容器发布模块将创建容器的容器信息发送至服务器信息模块;S103、所述服务器信息模块将所述容器信息通过API接口发送至运维安全审计模块;S104、授权管理模块获取用户设置的所述容器的操作权限信息,并将所述操作权限信息发送至所述运维安全审计模块;S105、所述运维安全审计模块获取用户的容器访问请求并根据所述操作权限信息进行登录验证,如验证通过,则所述运维安全审计模块通过SSH协议连接所述容器,以使用户通过所述运维安全审计模块登录所述容器,如验证失败,则所述运维安全审计模块拒绝用户的容器访问请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于携程旅游网络技术(上海)有限公司,未经携程旅游网络技术(上海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710863783.X/,转载请声明来源钻瓜专利网。
