【技术实现步骤摘要】
云服务器监控方法、装置、设备及存储介质
本专利技术涉及人工智能领域,尤其涉及一种云服务器监控方法、装置、设备及存储介质。
技术介绍
随着互联网的发展,越来越多的公司需要搭建服务器,以对外提供线上服务。然而对于中小型用户而言,购买、搭建、维护服务器的成本过于昂贵。因此云服务器就应运而生。简单来说,提供云服务器的云服务商负责购买硬件设备,并提供计算、存储、在线备份等基础互联网服务,而用户只需要通过连接接口,对提供商的服务器进行系统部署、软件配置和维护运营,甚至可以完全托管给提供商。从而减少了用户在线上服务的支出成本,且提高服务效率。然而,由于用户将服务半托管,甚至完全托管给云服务商,因此在服务过程中,若出现信息泄露、环境破坏等问题,用户可能无法得知。例如云服务商发现某个服务器的硬盘出现故障,他们会将该硬盘的备份硬盘替换原有的硬盘。若该硬盘上存储有商业机密,则存在严重的数据泄漏风险。因此,亟需一种对云服务器的环境完整性进行有力的监控的机制,从而减少提供云服务过程中出现风险的可能。
技术实现思路
本专利技术的主要目的在于解决用户无法对云服务器的环境完整性进行监控的问题。本专利技术第一方面提供了一种云服务器监控方法,包括:检测当前是否存在云服务器定时监控任务;若当前存在云服务器定时监控任务,则触发执行云服务器硬件可信完整性校验和/或云服务器软件可信完整性校验;其中,所述云服务器硬件可信完整性校验包括:根据预置硬件可信完整性校验策略,生成当前云服务器对应的硬件环境监控值 ...
【技术保护点】
1.一种云服务器监控方法,其特征在于,所述云服务器监控方法包括:/n检测当前是否存在云服务器定时监控任务;/n若当前存在云服务器定时监控任务,则触发执行云服务器硬件可信完整性校验和/或云服务器软件可信完整性校验;/n其中,所述云服务器硬件可信完整性校验包括:根据预置硬件可信完整性校验策略,生成当前云服务器对应的硬件环境监控值,并判断所述硬件环境监控值与预置硬件环境基准值是否一致;若所述硬件环境监控值与所述硬件环境基准值一致,则触发执行云服务器软件可信完整性校验;/n其中,所述云服务器软件可信完整性校验包括:根据预置软件可信完整性校验策略,生成当前云服务器对应的软件环境监控值,并判断所述软件环境监控值与预置软件环境基准值是否一致;/n若所述硬件环境监控值与所述硬件环境基准值一致,和/或若所述软件环境监控值与预置软件环境基准值一致,则等待进入下一轮定时监控任务;/n若所述硬件环境监控值与所述硬件环境基准值不一致,或者所述软件环境监控值与所述软件环境基准值不一致,则判断当前云服务器是否满足预置告警条件;/n若满足所述告警条件,则生成当前云服务器对应的硬件可信报告和/或软件可信报告并发送至对应 ...
【技术特征摘要】
1.一种云服务器监控方法,其特征在于,所述云服务器监控方法包括:
检测当前是否存在云服务器定时监控任务;
若当前存在云服务器定时监控任务,则触发执行云服务器硬件可信完整性校验和/或云服务器软件可信完整性校验;
其中,所述云服务器硬件可信完整性校验包括:根据预置硬件可信完整性校验策略,生成当前云服务器对应的硬件环境监控值,并判断所述硬件环境监控值与预置硬件环境基准值是否一致;若所述硬件环境监控值与所述硬件环境基准值一致,则触发执行云服务器软件可信完整性校验;
其中,所述云服务器软件可信完整性校验包括:根据预置软件可信完整性校验策略,生成当前云服务器对应的软件环境监控值,并判断所述软件环境监控值与预置软件环境基准值是否一致;
若所述硬件环境监控值与所述硬件环境基准值一致,和/或若所述软件环境监控值与预置软件环境基准值一致,则等待进入下一轮定时监控任务;
若所述硬件环境监控值与所述硬件环境基准值不一致,或者所述软件环境监控值与所述软件环境基准值不一致,则判断当前云服务器是否满足预置告警条件;
若满足所述告警条件,则生成当前云服务器对应的硬件可信报告和/或软件可信报告并发送至对应云服务器租赁用户。
2.根据权利要求1所述的云服务器监控方法,其特征在于,所述硬件环境基准值存储于区块链和/或预置可信安全芯片中的NV空间中,在所述检测当前是否存在定时监控任务之前,还包括:
获取预置硬件可信完整性校验策略;
根据所述硬件可信完整性校验策略中指定的硬件名称,获取当前云服务器中对应硬件的属性值;
根据所述硬件可信完整性校验策略中指定的第一度量算法,对所述硬件的属性值进行计算,得到所述硬件的硬件环境基准值。
3.根据权利要求2所述的云服务器监控方法,其特征在于,所述软件环境基准值存储于区块链和/或预置可信安全芯片中的NV空间中,在所述根据所述硬件可信完整性校验策略中指定的第一度量算法,对所述硬件的属性值进行计算,得到所述硬件的硬件环境基准值之后,还包括:
获取所述服务器租赁用户选择的云服务器校验策略配置参数,其中,所述云服务器校验策略配置参数包括开启或关闭软件可信完整性校验策略;
当开启软件可信完整性校验策略时,根据所述云服务器校验策略配置参数,开启云服务器定时监控任务;
根据所述软件可信完整性校验策略中指定的软件名称,获取当前云服务器中对应软件文件;
根据所述软件可信完整性校验策略中指定的第二度量算法,对所述软件文件进行计算,得到所述软件环境基准值。
4.根据权利要求3所述的云服务器监控方法,其特征在于,所述云服务器校验策略配置参数还包括开启或关闭硬件可信完整性校验策略。
5.根据权利要求1所述的云服务器监控方法,其特征在于,所述若所述硬件环境监控值与所述硬件环境基准值不一致,或者所述软件环境监控值与所述软件环境基准值不一致,则判断当前云服务器是否满足预置告警条件包括:
若所述硬件环境监控值与所述硬件环境基准值不一致,或者所述软件环境监控值与所述软件环境基准值不一致,则将预置不可信次数加1;
判断当前不可信次数是否达到预置不可...
【专利技术属性】
技术研发人员:胡俊文,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。