本发明专利技术的实施例中公开了云环境下的安全检查方法及装置,用于安全检查装置,所述方法包括:获取被检查的云环境设备的安全配置信息,其中,所述云环境设备包括云管理组件和虚拟资源;将云环境设备的安全配置信息与预设安全标准进行比较;若所述安全配置信息符合所述安全标准,则生成检查通过信息;若所述安全配置信息不符合所述安全标准,则生成检查未通过信息。本发明专利技术能提高云环境的安全性能。
【技术实现步骤摘要】
本专利技术涉及安全领域,特别涉及一种云环境下的安全检查方法及装置。
技术介绍
云环境,也称作云计算(cloudcomputing),是一种新兴的网络应用模式。云计算可以通过优化资源分配、提高计算效率来降低成本,因此得到了越来越广泛的应用。云环境有狭义云环境和广义云环境之分,狭义云环境是指IT基础设施的交付和使用模式,指通过网络以按需的、易扩展的方式获得所需的资源;广义云环境是指服务的交付和使用模式,指通过网络以按需的、易扩展的方式获得所需的服务。具体到实际应用中,简单地说云环境下,云管理组件会随时根据业务需求,通过网络动态创建虚拟资源。例如,当业务系统因负载过大或单点故障等原因需要新的资源支撑时,云管理组件会创建符合业务需要的虚拟资源,以承载更多的业务,或替换故障设备的功能和业务,保证整个系统的正常运行。云环境下,云管理组件和虚拟资源可以通称为云环境设备。传统环境下的安全检查方法,在系统建立之时对接入设备进行安全检查,设备一旦接入后,变化较小,即业务系统经过入网流程后,使用的设备相对固定,如有变化,变化也很小,因此现有的安全检查方法中,不再对原有的接入设备进行安全检查,后续少量的接入设备也可以经过原有的设备入网检验后接入系统。和传统环境相比,云管理组件创建的虚拟资源是动态的,创建的虚拟资源更多,虚拟资源的变化也更加频繁。由于动态创建的虚拟资源众多,所采用的操作系统也多种多样,各种操作命令也互不相同,且虚拟资源变化频繁,因此现有的安全管理系统难以对云环境下实时创建的、大量的、频繁变化的虚拟资源进行安全检查,给云环境下的系统安全带来极大的隐患。此外,现有技术中,也没有对云环境组件的安全性能的检查。
技术实现思路
本专利技术实施例中提供了一种云环境下的安全检查方法,能提高云环境的安全性能。为了解决上述技术问题,本专利技术实施例公开了如下技术方案:一方面,提供了一种云环境下的安全检查方法,用于安全检查装置,所述方法包括:获取被检查的云环境设备的安全配置信息,其中,所述云环境设备包括云管理组件和虚拟资源;将云环境设备的安全配置信息与预设安全标准进行比较;若所述安全配置信息符合所述安全标准,则生成检查通过信息;若所述安全配置信息不符合所述安全标准,则生成检查未通过信息。可选的,所述获取云环境设备安全配置信息,包括:建立到被检查的云环境设备的网络连接;通过所述网络连接,获取所述云环境设备的设备类型;根据所述云环境设备的设备类型,获取版本信息获取命令;根据所述版本信息获取命令,获取所述云环境设备的版本信息;根据所述云环境设备的版本信息,获取安全配置信息获取命令;根据所述安全配置信息获取命令,获取所述云环境设备的安全配置信息。可选的,若所述云管理设备为虚拟资源,则获取被检查的云环境设备的安全配置信息之前,所述方法还包括:接收实时创建的虚拟资源的创建信息。可选的,所述建立到被检查的云环境设备的网络连接,包括:根据所述虚拟资源的创建信息,建立到被检查的云环境设备的网络连接。可选的,所述将云环境设备的安全配置信息与预设安全标准进行比较之后,所述方法还包括:展现所述比较结果;所述展现比较结果,包括:以图表形式展现所述比较结果;或者,以表格形式展现所述比较结果。另一方面,还提供了一种云环境下的安全检查方法,所述方法包括:云管理组件根据业务需求实时创建虚拟资源;所述云管理组件将所述创建的虚拟资源的创建信息同步至所述安全检查装置。第三方面,提供了一种云环境下的安全检查装置,所述装置包括:安全配置信息获取单元,用于获取被检查的云环境设备的安全配置信息,其中,所述云环境设备包括云管理组件和虚拟资源;比较单元,用于将云环境设备的安全配置信息与预设安全标准进行比较;生成单元,用于若所述安全配置信息符合所述安全标准,则生成检查通过信息;生成单元还用于若所述安全配置信息不符合所述安全标准,则生成检查未通过信息。可选的,所述安全配置信息获取单元包括:连接建立子单元,用于建立到被检查的云环境设备的网络连接;设备类型获取子单元,用于通过所述网络连接,获取所述云环境设备的设备类型;版本信息获取命令子单元,根据所述云环境设备的设备类型,获取版本信息获取命令;版本信息获取子单元,根据所述版本信息获取命令,获取云环境设备的版本信息;安全配置信息获取命令子单元,用于根据所述云环境设备的版本信息,获取安全配置信息获取命令;安全配置信息获取子单元,用于根据所述安全配置信息获取命令,获取所述云环境设备的安全配置信息。可选的,所述装置还包括:接收单元,用于接收实时创建的虚拟资源的创建信息。第四方面,提供了一种云环境下的管理装置,所述装置包括:创建单元,用于根据业务需求实时创建虚拟资源;同步单元,用于将所述创建的虚拟资源的创建信息同步至所述安全检查装置。本专利技术的实施例中公开了一种云环境下的安全检查方法,根据云环境下的云环境设备的设备类型,获取云环境设备的安全配置信息,将上述安全配置信息与预设的安全标准进行比较,对云环境设备包括云管理组件和虚拟资源进行了安全检查,能提高云环境的安全性能。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1所示为本专利技术实施例的一种云环境下的安全检查方法的流程图;图2所示为本专利技术实施例的一种获取云环境设备安全配置信息方法的流程图;图3所示为本专利技术实施例的一种云环境下云管理组件的安全检查方法的流程图;图4所示为本专利技术实施例的一种云环境下虚拟资源的安全检查方法的流程图;图5所示为本专利技术实施例的一种云环境下虚拟资源的安全检查装置的示意图。具体实施方式本专利技术如下实施例提供了一种云环境下的安全检查方法,能提高云环境的安全性能。下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。图1所示为本专利技术实施例的一种云环境下的安全检查方法的流程图,如图1所示,所述方法用于安全检查装置,所述方法包括:步骤101本文档来自技高网...
【技术保护点】
一种云环境下的安全检查方法,其特征在于,用于安全检查装置,所述方法包括:获取被检查的云环境设备的安全配置信息,其中,所述云环境设备包括云管理组件和虚拟资源;将云环境设备的安全配置信息与预设安全标准进行比较;若所述安全配置信息符合所述安全标准,则生成检查通过信息;若所述安全配置信息不符合所述安全标准,则生成检查未通过信息。
【技术特征摘要】
1.一种云环境下的安全检查方法,其特征在于,用于安全检查装置,所述方法包括:
获取被检查的云环境设备的安全配置信息,其中,所述云环境设备包括云管理组件
和虚拟资源;
将云环境设备的安全配置信息与预设安全标准进行比较;
若所述安全配置信息符合所述安全标准,则生成检查通过信息;
若所述安全配置信息不符合所述安全标准,则生成检查未通过信息。
2.如权利要求1所述的方法,其特征在于,所述获取云环境设备安全配置信息,包
括:
建立到被检查的云环境设备的网络连接;
通过所述网络连接,获取所述云环境设备的设备类型;
根据所述云环境设备的设备类型,获取版本信息获取命令;
根据所述版本信息获取命令,获取所述云环境设备的版本信息;
根据所述云环境设备的版本信息,获取安全配置信息获取命令;
根据所述安全配置信息获取命令,获取所述云环境设备的安全配置信息。
3.如权利要求2所述的方法,其特征在于,若所述云管理设备为虚拟资源,则获取
被检查的云环境设备的安全配置信息之前,所述方法还包括:
接收实时创建的虚拟资源的创建信息。
4.如权利要求3所述的方法,其特征在于,所述建立到被检查的云环境设备的网络
连接,包括:
根据所述虚拟资源的创建信息,建立到被检查的云环境设备的网络连接。
5.如权利要求1至4任一项所述的方法,其特征在于,所述将云环境设备的安全配
置信息与预设安全标准进行比较之后,所述方法还包括:
展现所述比较结果;
所述展现比较结果,包括:
以图表形式展现所述比较结果;
或者,以表格形式展现所述比较结果。
6.一种云环境下的安全检查方法,其...
【专利技术属性】
技术研发人员:罗朝彤,屈强,许敬伟,何庆,魏丽丽,周乐坤,潘汉权,孙宝寅,张磊,鲍自敏,
申请(专利权)人:中国移动通信集团广东有限公司,北京神州泰岳信息安全技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。