一种云平台主机安全加固的方法技术

本发明专利技术涉及云平台安全技术领域，特别是一种基于三权分立的云平台主机安全加固的方法。本发明专利技术的方法是将原root用户的权限分由系统管理员、安全管理员、审计管理员这三种角色共同协作完成；系统管理员权限包括系统用户账户的管理、网络相关管理与操作、内核模块加载、开启和关闭系统、对文件的档案备份和恢复、安装或卸载文件系统等对系统日常操作和维护；安全管理员负责制定系统安全策略；审计管理员设置审计开关、审计阈值和审计规则，启动和关闭审计机制以及管理审计日志等；并将其与内核安全策略模块对应角色相关联。本发明专利技术解决了云平台主机安全加固，分散超级用户权限和为满足解决现存云平台主机安全加固而需要手动给每个节点进行升级安装、配置容易出错等问题。

【技术实现步骤摘要】
一种云平台主机安全加固的方法
本专利技术涉及云平台安全
，特别是一种基于三权分立的云平台主机安全加固的方法。
技术介绍
在大数据和人工智能的时代，云计算平台已经不再是个时髦的概念，而是实实在在的成为这些新技术新应用的基础架构。在安全方面，企业网络安全风险不断迭代升级，个人信息泄漏时有发生。云服务面临信任危机，云安全问题越发显著，漏洞频发。而系统管理员的权力过大，导致系统的安全性非常脆弱，对于作为基础架构的云平台更是面临以下问题：一是攻击者一旦发现云平台自身的安全漏洞并加以利用，就可能导致严重的大规模信息泄露事件，更有甚者，如果攻击者通过某软件漏洞获取到超级用户权限，后果更不堪设想。二是用户获取内核安全策略软件的途径各种各样，获取的软件无法保证其安全性，软件中可能含有恶意代码或病毒，一旦爆发，对云计算中心的网络将造成极大的影响；三是让用户自行安装内核安全策略时可能会发生误操作或者依赖包版本不对而导致内核安全策略无法正确安装，或者配置有误导致无法正常工作。为了加强云平台主机安全分散超级用户权限和提升云平台主机安全加固的安装配置效率，需要一种通过预先定制一个包含三权分立安全策略及相关本文档来自技高网...

【技术保护点】
1.一种云平台主机安全加固的方法，其特征在于：所述的方法是将原root用户的权限分由系统管理员、安全管理员、审计管理员这三种角色共同协作完成；系统管理员权限包括系统用户账户的管理、网络相关管理与操作、内核模块加载、开启和关闭系统、对文件的档案备份和恢复、安装或卸载文件系统等对系统日常操作和维护；安全管理员负责制定系统安全策略，负责对系统中的主体、客体进行统一标记，对主体进行安全策略配置授权，修改SElinux运行模式，装载二进制安全策略进内核；审计管理员设置审计开关、审计阈值和审计规则，启动和关闭审计机制以及管理审计日志等；并将系统管理员、安全管理员、审计管理员与内核安全策略模块对应角色相关联...

【技术特征摘要】
1.一种云平台主机安全加固的方法，其特征在于：所述的方法是将原root用户的权限分由系统管理员、安全管理员、审计管理员这三种角色共同协作完成；系统管理员权限包括系统用户账户的管理、网络相关管理与操作、内核模块加载、开启和关闭系统、对文件的档案备份和恢复、安装或卸载文件系统等对系统日常操作和维护；安全管理员负责制定系统安全策略，负责对系统中的主体、客体进行统一标记，对主体进行安全策略配置授权，修改SElinux运行模式，装载二进制安全策略进内核；审计管理员设置审计开关、审计阈值和审计规则，启动和关闭审计机制以及管理审计日志等；并将系统管理员、安全管理员、审计管理员与内核安全策略模块对应角色相关联。2.根据权利要求1所述的方法，其特征在于：所述的方法包括如下步骤：步骤1：制作一个包含三权分立安全策略及相关安装配置脚本的升级包；步骤2：控制端分发升级包到云平台的各个主机节点上；步骤3：控制端触发各目标主机安装内核安全策略模块升级包安装流程，然后修改安全模式，并在根目录下添加.autorelabel文件，最后重启目标主机；步骤4：系统自动对整个文件系统进行安全标记，标记结束，系统继续开机启动流程；服务器启动完毕后，其上的代理端服务自动启动并向控制端汇报；步骤5：控制端接收到各代理端的汇报后调用目标主机上的代理端触发主机安全加固配置流程，包括新增安全管理员和审计管理员账号，并将这些账号与内核安全策略模块对应角色关联起来。3.根据权利要求2所述的基于三权分立的云平台主机安全加固的方法，其特征在于：所述三权分立安全策略通过linux的安全子系统SELINUX实现强制访问控制；所述相关安装配置脚本包括安装m4、policycoreu...

【专利技术属性】
技术研发人员：邓玉芳，季统凯，
申请(专利权)人：国云科技股份有限公司，
类型：发明
国别省市：广东,44