私有云安全一体化运维平台制造技术

本发明专利技术涉及一种私有云安全一体化运维平台。该平台包括采集接口层、数据储算层、核心功能层、服务提供层和管理子系统；采集接口层，位于底层，用于对安全日志进行采集并与数据储算层通信；数据储算层，位于采集接口层与核心功能层之间，用于通过与采集接口层通信获取数据，并通过与核心功能层通信向核心功能层通信提供数据；核心功能层，位于数据储算层与服务提供层之间，用于通过与数据储算层通信获取数据，并通过与服务提供层通信向服务提供层提供相应的功能；服务提供层，位于顶层，用于通过与核心功能层通信获取功能并基于获取的功能提供服务。通过采集接口层、数据储算层、核心功能层、服务提供层和管理子系统实现了云环境下的一体化运维。

【技术实现步骤摘要】
私有云安全一体化运维平台
本专利技术涉及云
，尤其涉及一种私有云安全一体化运维平台。
技术介绍
云计算环境下的设备规模化、系统多样化，决定了传统安全运维手段无法应付数量如此庞大、复杂程度如此之高的情况。另外，云计算租户涉及多单位，改变了传统环境下基础设施为单一用户提供支撑的运营模式。基础设施和业务应用分属不同机构，势必造成彼此制约和协作之间的矛盾。传统环境下，依靠人工检测基线，定期执行漏洞扫描，线下跟踪整改加固进度的方法，在云计算环境下很难取得良好效果。
技术实现思路
(一)要解决的技术问题为了解决现有技术的技术问题，本专利技术提供一种私有云安全一体化运维平台，包括采集接口层、数据储算层、核心功能层、服务提供层和管理子系统；采集接口层，位于底层，用于对安全日志进行采集并与数据储算层通信；数据储算层，位于采集接口层与核心功能层之间，用于通过与采集接口层通信获取数据，并通过与核心功能层通信向核心功能层通信提供数据；核心功能层，位于数据储算层与服务提供层之间，用于通过与数据储算层通信获取数据，并通过与服务提供层通信向服务提供层提供相应的功能；服务提供层，位于顶层，用于通过与核心功能层通信本文档来自技高网...

【技术保护点】
1.一种私有云安全一体化运维平台，其特征在于，所述平台，包括：采集接口层、数据储算层、核心功能层、服务提供层和管理子系统；所述采集接口层，位于底层，用于对安全日志进行采集并与所述数据储算层通信；所述采集接口层，包括采集与同步接口子系统，所述采集与同步接口子系统包括：数据加工/ETL模块、采集接口、系统同步对接接口、数据源；所述数据储算层，位于所述采集接口层与所述核心功能层之间，用于通过与所述采集接口层通信获取数据，并通过与所述核心功能层通信向所述核心功能层通信提供数据；所述数据储算层，包括集中数据储算子平台，所述集中数据储算子平台包括公共数据共享与服务总线、Hadoop集群和数据库集群；所述核...

【技术特征摘要】
1.一种私有云安全一体化运维平台，其特征在于，所述平台，包括：采集接口层、数据储算层、核心功能层、服务提供层和管理子系统；所述采集接口层，位于底层，用于对安全日志进行采集并与所述数据储算层通信；所述采集接口层，包括采集与同步接口子系统，所述采集与同步接口子系统包括：数据加工/ETL模块、采集接口、系统同步对接接口、数据源；所述数据储算层，位于所述采集接口层与所述核心功能层之间，用于通过与所述采集接口层通信获取数据，并通过与所述核心功能层通信向所述核心功能层通信提供数据；所述数据储算层，包括集中数据储算子平台，所述集中数据储算子平台包括公共数据共享与服务总线、Hadoop集群和数据库集群；所述核心功能层，位于所述数据储算层与所述服务提供层之间，用于通过与所述数据储算层通信获取数据，并通过与所述服务提供层通信向所述服务提供层提供相应的功能；所述核心功能层，包括数据挖掘模块、审计分析模块、资产资源模块、数据安全模块、安全管控模块；所述数据挖掘模块，包括智能运维分析引擎和数据交互式探索查询单元；所述数据交互式探索查询单元与所述智能运维分析引擎通信；所述审计分析模块，包括行为审计子系统和日志审计子系统；所述资产资源模块，包括资产管理子系统和安全风险自动管理子系统；所述资产管理子系统，包括资产资源管理单元和IP溯源引擎；所述数据安全模块，包括数据安全子系统；所述数据安全子系统，包括：统一数据抽取引擎和敏感数据模糊化引擎；所述安全管控模块，包括私有云网关和网络流量智能调度；所述服务提供层，位于顶层，用于通过与所述核心功能层通信获取功能并基于获取的功能提供服务；所述服务提供层，包括统一门户子系统和SaaS服务能力开放模块；所述SaaS服务能力开放模块，包括私有云平台云安全服务与能力单元；所述统一门户子系统，包括集中展现于功能视图单元、安全事件告警单元、综合服务响应流程单元、智能运维自动化流程单元；所述安全事件告警单元与所述集中展现于功能视图单元通信；所述安全事件告警单元与所述综合服务响应流程单元通信；所述智能运维自动化流程单元与所述集中展现于功能视图单元通信；所述智能运维自动化流程单元与所述综合服务响应流程单元通信；所述综合服务响应流程单元与所述集中展现于功能视图单元通信；所述管理子系统贯穿采集接口层、数据储算层、核心功能层和服务提供层；所述管理子系统，包括审计策略模块、安全管控策略模块、配置管理模块、集中日志管理模块、标准化管理模块、账号管理模块、授权管理模块和认证管理模块。2.根据权利要求1所述的平台，其特征在于，所述数据源，包括配置管理数据库/IT服务管理数据源、机房环境数据源、主机数据源、存储数据源、网络数据源、安全审计数据源、业务应用数据源、平台软件数据源。3.根据权利要求2所述的平台，其特征在于，所述Hadoop集群和数据库集群之间相互通信；所述Hadoop集群通过所述公共数据共享与服务总线与所述核心功能层通信；所述数据库集群通过所述公共数据共享与服务总线与所述核心功能层通信。4.根据权利要求3所述的平台，其特征在于，所述私有云网关，包括：闭环管理模块、服务能力开放模块、认证模块、账号模块、授权模块、审计模块、资产资源模块、日志集中采集与分析模块；所述闭环管理模块，与办公流程工单管理连接，用于进行准入申请流程管理、综合告警感知管理、响应服务流程管理；所述闭环管理模块，包括准入申请流程管理单元、综合告警感知管理单元，响应服务流程管理单元；所述服务能力开放模块，与企业级私有云连接，用于进行运维单点登录认证、审计分析报表、工单响应流程管理、数据同步查询；所述服务能力开放模块，包括运维单点登录认证单元、审计分析报表单元、工单响应流程管理单元、数据同步查询单元；所述认证模块，与局方人员轻量目录访问协议LDAP连接；所述认证模块，与第三方人员LDAP连接；所述认证模块，用于进行单点登录S...

【专利技术属性】
技术研发人员：李先堃，
申请(专利权)人：东华软件股份公司，
类型：发明
国别省市：北京,11