本申请实施例提供了一种运维审计方法及装置,应用于经过虚拟化的堡垒机,堡垒机上安装有多个虚拟堡垒机;运维审计方法包括:获取客户端发送的运维操作请求;根据指示信息与虚拟堡垒机的预设对应关系,从多个虚拟堡垒机中,确定目标指示信息表示的目标虚拟堡垒机;通过目标虚拟堡垒机,对客户端请求审计的运维操作进行审计。一台堡垒机包括多个虚拟堡垒机,使得一台堡垒机可以同时对多个租户进行审计,减小了堡垒机的需求量,降低了运维审计的成本。
【技术实现步骤摘要】
一种运维审计方法及装置
本申请涉及计算机
,特别是涉及一种运维审计方法及装置。
技术介绍
堡垒机用于保障网络和数据不受来自外部和内部用户的入侵和破坏,并能够实现运维审计的功能。堡垒机分别连接服务器和供运维人员使用的客户端,进而在逻辑上将运维人员和服务器隔离。运维人员通过客户端向堡垒机发送操作请求,堡垒机再向服务器发送该操作请求。服务器会将操作结果反馈给堡垒机,再由堡垒机反馈给客户端。在网络服务中,当租户对所租赁的服务器进行运维操作时,运维人员需要通过堡垒机才能进行运维操作。堡垒机对运维人员的运维操作进行审计,堡垒机的运维审计功能保障了对服务器运维操作的安全性。每一租户的运维操作均需进行运维审计,因此,每一租户需要对应有一台堡垒机。每一租户通过自身对应的堡垒机进行运维操作,每一台堡垒机仅对所对应的租户的运维操作进行运维审计。然而,随着租户越来越多,堡垒机的需求量也越来越大,导致了运维审计成本的增加。
技术实现思路
本申请实施例的目的在于提供一种运维审计方法及装置,以降低运维审计的成本。具体技术方案如下:第一方面,本申请实施例提供了一种运维审计方法,所述方法应用于经过虚拟化的堡垒机,所述堡垒机上安装有多个虚拟堡垒机;所述方法包括:获取客户端发送的运维操作请求,其中,所述运维操作请求中携带用于选择虚拟堡垒机的目标指示信息和请求审计的运维操作;根据指示信息与虚拟堡垒机的预设对应关系,从所述多个虚拟堡垒机中确定所述目标指示信息对应表示的目标虚拟堡垒机;通过所述目标虚拟堡垒机,对所述客户端请求审计的运维操作进行审计。第二方面,本申请实施例提供了一种运维审计装置,所述装置应用于经过虚拟化的堡垒机,所述堡垒机上安装有多个虚拟堡垒机;所述装置包括:获取模块,用于获取客户端发送的运维操作请求,其中,所述运维操作请求中携带用于选择虚拟堡垒机的目标指示信息和请求审计的运维操作;确定模块,用于根据指示信息与虚拟堡垒机的预设对应关系,从所述多个虚拟堡垒机中确定所述目标指示信息对应表示的目标虚拟堡垒机;运维审计模块,用于通过所述目标虚拟堡垒机,对所述客户端请求审计的运维操作进行审计。第三方面,本申请实施例提供了一种堡垒机,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:实现上述任一所述的运维审计方法步骤。第四方面,本申请实施例提供了一种机器可读存储介质,存储有机器可执行指令,在被处理器调用和执行时,所述机器可执行指令促使所述处理器:实现上述任一所述的运维审计方法步骤。本申请实施例提供的技术方案中,经过虚拟化的堡垒机上安装有多个虚拟堡垒机,每一个虚拟堡垒机相当于一台物理机,即每一个虚拟堡垒机对应一个租户。堡垒机在获取客户端发送的运维操作请求之后,从多个虚拟堡垒机中,确定目标指示信息对应表示的目标虚拟堡垒机;通过目标虚拟堡垒机,对客户端请求审计的运维操作进行审计。一台堡垒机包括多个虚拟堡垒机,使得一台堡垒机可以同时对多个租户进行审计,减小了堡垒机的需求量,降低了运维审计的成本。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的客户端、堡垒机和服务器之间的一种组网架构结构示意图;图2为本申请实施例提供的运维审计方法的一种流程图;图3为本申请实施例提供的运维审计方法的另一种流程图;图4为本申请实施例提供的运维审计装置的一种结构示意图;图5为本申请实施例提供的堡垒机的一种结构示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。为了降低运维审计的成本,本申请实施例提供了一种运维审计方法及装置,应用于经过虚拟化的堡垒机,该堡垒机上安装多个虚拟堡垒机;其中,该运维审计方法包括:获取客户端发送的运维操作请求,其中,运维操作请求中携带用于选择虚拟堡垒机的目标指示信息和请求审计的运维操作;根据指示信息与虚拟堡垒机的预设对应关系,从多个虚拟堡垒机中确定目标指示信息对应表示的目标虚拟堡垒机;通过目标虚拟堡垒机,对客户端请求审计的运维操作进行审计。本申请实施例提供的技术方案中,经过虚拟化的堡垒机上安装有多个虚拟堡垒机,每一个虚拟堡垒机相当于一台物理机,即每一个虚拟堡垒机对应一个租户。堡垒机在获取客户端发送的运维操作请求之后,从多个虚拟堡垒机中,确定目标指示信息对应表示的目标虚拟堡垒机;通过目标虚拟堡垒机,对客户端请求审计的运维操作进行审计。一台堡垒机包括多个虚拟堡垒机,使得一台堡垒机可以同时对多个租户进行审计,减小了堡垒机的需求量,降低了运维审计的成本。下面首先对本申请实施例提供的一种运维审计方法进行介绍,该运维审计方法应用于经过虚拟化的堡垒机,该堡垒机上安装多个虚拟堡垒机。其中,堡垒机可以是一台物理机,还可以是安装在虚拟机上的堡垒机,在此不做限定。如图1所示的客户端、堡垒机和服务器之间的一种组网架构结构示意图,在网络服务中,每一个虚拟堡垒机对应连接一台服务器,每一个租户可以独享一个虚拟堡垒机,属于同一租户的客户端对应连接同一个虚拟堡垒机。虚拟堡垒机代理对应连接的租户的客户端向该虚拟堡垒机对应连接的服务器发送操作请求,租户中所包括的运维人员通过该租户独享的虚拟堡垒机进行运维操作。其中,运维操作是指运维人员对服务器的资源进行运维的操作,运维操作的目的是保障业务持续可用。运维人员的运维是指运维人员对服务器所进行的维护。租户可以是一个用户,还可以是包含多名用户的公司、单位等。同一租户中的用户所访问的服务器是相同的,所连接的虚拟堡垒机也是相同的。例如,一个公司中包含管理人员、运维人员等不同用户类型的用户,该公司作为一个租户独享一个虚拟堡垒机,该公司的管理人员和运维人员均使用该虚拟堡垒机,并通过该虚拟堡垒机对该公司的服务器进行运维操作。结合图1举例说明,属于租户2的客户端2对应虚拟堡垒机2,虚拟堡垒机2与服务器2相对应,则虚拟堡垒机2向服务器2发送该操作请求。租户2中的运维人员通过虚拟堡垒机2进行运维操作。如图2所示的本申请实施例提供的运维审计方法的一种流程图,该运维审计方法包括如下步骤。S201,获取客户端发送的运维操作请求。其中,运维操作请求中携带用于选择虚拟堡垒机的目标指示信息和请求审计的运维操作。目标指示信息可以是目标用户标识、虚拟堡垒机标识、地址信息等中的至少一种,其中,地址信息可以包括IP(InternetProtocol,互联网协议)地址、MAC(MediaAccessControl,媒体访问控制)地址、端口号等信息。请求审计的运维操作是客户端向虚拟堡垒机请求的,该运维操作是该客户端对所对应服务器的操作。堡垒机再获取到运维操作请求后,可以从运维操作请求中提取目标指示信息和请求审计的运维操作,堡垒机根据本文档来自技高网...
【技术保护点】
1.一种运维审计方法,其特征在于,所述方法应用于经过虚拟化的堡垒机,所述堡垒机上安装有多个虚拟堡垒机;所述方法包括:获取客户端发送的运维操作请求,其中,所述运维操作请求中携带用于选择虚拟堡垒机的目标指示信息和请求审计的运维操作;根据指示信息与虚拟堡垒机的预设对应关系,从所述多个虚拟堡垒机中确定所述目标指示信息对应表示的目标虚拟堡垒机;通过所述目标虚拟堡垒机,对所述客户端请求审计的运维操作进行审计。
【技术特征摘要】
1.一种运维审计方法,其特征在于,所述方法应用于经过虚拟化的堡垒机,所述堡垒机上安装有多个虚拟堡垒机;所述方法包括:获取客户端发送的运维操作请求,其中,所述运维操作请求中携带用于选择虚拟堡垒机的目标指示信息和请求审计的运维操作;根据指示信息与虚拟堡垒机的预设对应关系,从所述多个虚拟堡垒机中确定所述目标指示信息对应表示的目标虚拟堡垒机;通过所述目标虚拟堡垒机,对所述客户端请求审计的运维操作进行审计。2.根据权利要求1所述的方法,其特征在于,所述目标指示信息为以下至少一项:目标用户标识、虚拟堡垒机标识、地址信息。3.根据权利要求1所述的方法,其特征在于,所述根据指示信息与虚拟堡垒机的预设对应关系,从所述多个虚拟堡垒机中确定所述目标指示信息对应表示的目标虚拟堡垒机的步骤,包括:从预设的虚拟堡垒机信息列表中,选取包含所述目标指示信息的虚拟堡垒机信息,作为目标虚拟堡垒机信息;从所述多个虚拟堡垒机中,确定所述目标虚拟堡垒机信息表示的虚拟堡垒机为目标虚拟堡垒机。4.根据权利要求3所述的方法,其特征在于,所述虚拟堡垒机信息包括用户信息;则所述通过所述目标虚拟堡垒机,对所述客户端请求审计的运维操作进行审计的步骤,包括:判断所述目标虚拟堡垒机信息所包括的用户信息中,是否存在与所述目标指示信息包括的用户信息匹配的目标用户信息;如果是,通过所述目标虚拟堡垒机,对所述客户端请求审计的运维操作进行审计。5.根据权利要求3或4所述的方法,其特征在于,每个用户信息中包括用户类型,每个虚拟堡垒机信息还包括运维审计信息,所述运维审计信息包括运维权限信息、运维策略信息中的至少一种;则所述通过所述目标虚拟堡垒机,对所述客户端请求审计的运维操作进行审计的步骤,包括:从所述目标虚拟堡垒机信息中,获取目标用户信息对应的运维审计信息,所述目标用户信息为:所述目标虚拟堡垒机信息所包括的用户信息中,与所述目标指示信息包括的用户信息匹配的用户信息;当所述目标用户信息中的用户类型为运维人员时,根据所获取的运维审计信息,对所述客户端请求审计的运维操...
【专利技术属性】
技术研发人员:岳炳词,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。