【技术实现步骤摘要】
一种运维指令的设计方法及系统
本专利技术涉及数据调度领域,特别涉及一种运维指令的设计方法及系统。
技术介绍
运维指令的设计不仅要考虑可扩展性和执行效率,更重要的是必须足够安全。集群运维过程中的安全风险主要有以下三类:⑴未经授权的指令:运维指令可以在工作设备上执行敏感操作(例如Exec指令允许以root权限执行任意命令),因此来自未授权客户端的指令一旦被错误执行就可能造成严重破坏。⑵中间人攻击:运维指令通过公网传输,存在被篡改的可能。⑶重放攻击:部分运维指令不具有幂等性,被攻击者截获后再次发送也可能造成破坏。例如,攻击者可以通过重放“重启设备”指令对集群实施拒绝服务攻击。在网关服务器可信的理想条件下,只需使用TLS加密经公网传输的数据,并且对运维指令进行简单的合法性检查(例如验证指令携带的token),就能有效防范上述风险。然而,现实中的网关服务器无法保证可信,总是存在被入侵、被劫持的可能;一旦网关服务器被攻击者控制,造成保存的私钥泄露,基于TLS的方案将完全失效。为保障集群的安全,运维指令的设...
【技术保护点】
1.一种运维指令的设计方法,其特征在于,包括:/n从客户端经过云端向集群网关发送运维指令;/n集群网关收到运维指令后将运维指令转发到目标设备上执行命令,并将执行结果汇总后返回客户端。/n
【技术特征摘要】
1.一种运维指令的设计方法,其特征在于,包括:
从客户端经过云端向集群网关发送运维指令;
集群网关收到运维指令后将运维指令转发到目标设备上执行命令,并将执行结果汇总后返回客户端。
2.如权利要求1所述的一种运维指令的设计方法,其特征在于,所述运维指令在从客户端发送前生成签名,目标设备在收到指令后验证签名,验证通过执行命令,认证不通过不执行命令。
3.如权利要求2所述的一种运维指令的设计方法,其特征在于,所述运维指令包括目标设备的识别码。
4.如权利要求2所述的一种运维指令的设计方法,其特征在于,使用HMAC算法对运维指令进行签名。
5.如权利要求2所述的一种运维指令的设计方法,其特征在于,所述运维指令在从客户端发送前生成增加时间戳和GUID两个字段,目标设备在收到指令并完成签名验证后执行时间戳和/或GUID检查,时间戳和/或GUID检查条件通过,执行指令。
6.如权利要求5所述的一种运维指令的设计方法,其特征在于,所述时间戳和/或GUID检查条件通...
【专利技术属性】
技术研发人员:黄罡,董瀚,景翔,蔡华谦,姜海鸥,
申请(专利权)人:北京大学天津滨海新一代信息技术研究院,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。