This invention discloses a security strategy management method and system for Enterprise Cloud application. By analyzing the characteristics of cloud application business, collecting the behavior data of enterprise employees operating the cloud application business and the environmental factors that are currently accessing the environment, it calls the default security policy to make the behavior data and environmental factors of the enterprise employees. The strategy matches the default security strategy to generate the result of the strategy matching; according to the matching result of the strategy, the corresponding control operation is carried out to the current business behavior of the enterprise member industry. This application can analyze the specific business behavior of the employee, and combine the environmental factors of the employee's current visit, identify the unconventional behavior of the employee according to the default security strategy, carry out the established security strategy, and carry out control operations such as stopping or warning. This application combines the customer's security requirements for cloud applications, analyzes the business characteristics and user behavior characteristics of all kinds of cloud applications, and aims to set up strategies to improve the security of Enterprise Cloud applications.
【技术实现步骤摘要】
一种针对企业云应用的安全策略管理方法及系统
本专利技术涉及云应用
,特别是涉及一种针对企业云应用的安全策略管理方法及系统。
技术介绍
当前企业正在逐渐采用云应用系统作为业务运营和管理的主要工具,逐渐替代了传统的企业内部管理软件,包括办公系统(OA)、客户关系管理(CRM)、销售订单管理等;云应用系统降低了企业成本(不需要部署硬件,也不需要专业的运营和维护技术人员等),提高了业务操作效率;但同时也给企业带来了更多新的风险,如员工可以使用移动设备办公,业务操作不再受时间、地点、网络环境的约束。当前用户行为(UserBehavior)分析是指网站运营中,基于标准HTTP应用层协议进行web访问行为的汇总分析,包括用户的访问停留时长、粘性、跳出率等数据,没有实时对用户特定行为进行阻止或告警。另外,云应用系统采用的Web应用防护系统(WAF)主要是针对应用系统进行保护,包括防止入侵检测、防止DDOS攻击等,但没有深入应用业务内部进行用户的特定行为的安全管控。当前国内外的针对云应用的安全防护还只是停留在Web防护层,主要对云应用数据流进行防护,没有深入到应用内的特定业务操作进行企业策略管理。鉴于此,提供一种深入企业云应用业务层面的安全策略管理方法及系统、保证用户访问云应用过程中的安全是非常有必要的。
技术实现思路
本专利技术的目的是提供一种针对企业云应用的安全策略管理方法及系统,以解决现有技术中没有对云应用带来的风险进行针对性的安全防护、导致安全性较低的问题。为解决上述技术问题,本专利技术提供一种针对企业云应用的安全策略管理方法,包括:采集企业员工操作云应用业务的行 ...
【技术保护点】
一种针对企业云应用的安全策略管理方法,其特征在于,包括:分析云应用业务特性并采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。
【技术特征摘要】
1.一种针对企业云应用的安全策略管理方法,其特征在于,包括:分析云应用业务特性并采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子;调用预设安全策略,将所述企业员工的行为数据、所述环境因子与所述预设安全策略进行策略匹配,生成策略匹配结果;根据所述策略匹配结果,对所述企业员业当前业务行为执行对应的控制操作。2.如权利要求1所述的针对企业云应用的安全策略管理方法,其特征在于,所述预设安全策略包括以下任意一种或任意组合:针对单个或多个应用设置的安全策略、针对单个业务或多个业务操作设置的安全策略、针对单个或一组员工设置的安全策略、针对不同环境因子设置的安全策略。3.如权利要求1或2所述的针对企业云应用的安全策略管理方法,其特征在于,在所述采集企业员工操作云应用业务的行为数据以及当前访问所处环境的各环境因子之后还包括:根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级。4.如权利要求3所述的针对企业云应用的安全策略管理方法,其特征在于,所述根据所述行为数据以及所述环境因子,计算所述企业员工业务行为的风险等级包括:采用Re=K1*f(Vp1)+K2*f(Vp2)+K3*f(Vp3)…+Kn*f(Vpn)计算环境风险评估值;根据所述环境风险评估值,采用Ra=f(Re*Va)计算所述员工业务操作的环境风险评估终值;其中,Re为环境风险评估值,5级表示风险最高,0级表示风险最低;Kx为第X个参数的风险系数,取值范围为0-1的浮点数,且K1+K2+K3…+Kn=1;Vpx为第X个参数的风险取值,取值范围为0-5的浮点数,5级表示风险最高,0级表示没有风险;Va为云应用中每个用户行为风险等级的评估值,Ra为员工行为的风险评估终值,f为计算对应值的模型。5.如权利要求3所述的针对企业云应用的安全策略...
【专利技术属性】
技术研发人员:李旭阳,孙成新,张磊,方年荣,
申请(专利权)人:杭州云屏科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。