【技术实现步骤摘要】
云主机的安全启动方法、装置、计算机设备和存储介质
本申请涉及云计算
,具体涉及一种云主机的安全启动方法、装置、计算机设备和存储介质。
技术介绍
云计算当前是IT技术发展的一个重要领域和方向,并正在逐步渗透到社会的各领域。云主机是云计算在基础设施应用上的重要组成部分,位于云计算产业链金字塔底层,产品源自云计算平台。该平台整合了互联网应用三大核心要素:计算、存储、网络,面向用户提供公用化的互联网基础设施服务。云主机是一种类似VPS(VirtualPrivateServer,虚拟专用服务器)主机的虚拟化技术,VPS是采用虚拟软件(如VZ或VM)在一台主机上虚拟出多个类似独立主机的部分,能够实现单机多用户,每个部分都可以做单独的操作系统,管理方法同主机相同。而云主机是在一组宿主机集群上虚拟出多个类似独立主机的部分,集群中每个宿主机上都有云主机的一个镜像,从而大大提高了虚拟主机的安全稳定性。另外,为了便于用户随时随地访问云计算,云主机通常能从公网(Internet)直接访问,甚至是管理。在现有的各类云计算系统中,各个云主...
【技术保护点】
1.一种云主机的安全启动方法,其特征在于,包括:/n在接收到用户触发的对于指定云主机的启动指令时,按照预设规则获取与所述指定云主机对应的资产信息,其中,所述资产信息至少包括操作系统信息;/n判断预设的漏洞数据库中是否存储有与所述指定云主机的资产信息对应的漏洞,其中,所述漏洞的数量为一个或多个;/n若是,获取所述指定云主机的上一次关机时间,以及各所述漏洞分别对应的发布时间;/n根据所述上一次关机时间与各所述发布时间,判断在所有所述漏洞中是否存在发布时间为指定时间段内的指定漏洞;/n若是,在预创建的安全隔离区内启动所述指定云主机,其中,所述指定云主机的网络访问功能在所述安全隔离区内会被禁用。/n
【技术特征摘要】 【专利技术属性】
1.一种云主机的安全启动方法,其特征在于,包括:
在接收到用户触发的对于指定云主机的启动指令时,按照预设规则获取与所述指定云主机对应的资产信息,其中,所述资产信息至少包括操作系统信息;
判断预设的漏洞数据库中是否存储有与所述指定云主机的资产信息对应的漏洞,其中,所述漏洞的数量为一个或多个;
若是,获取所述指定云主机的上一次关机时间,以及各所述漏洞分别对应的发布时间;
根据所述上一次关机时间与各所述发布时间,判断在所有所述漏洞中是否存在发布时间为指定时间段内的指定漏洞;
若是,在预创建的安全隔离区内启动所述指定云主机,其中,所述指定云主机的网络访问功能在所述安全隔离区内会被禁用。
2.根据权利要求1所述的云主机的安全启动方法,其特征在于,所述按照预设规则获取与所述指定云主机对应的资产信息的步骤,包括:
确定所述指定云主机内是否安装有资产管理工具,其中,所述资产管理工具用于定期将所述指定云主机对应的资产信息同步至指定云平台;
若安装有资产管理工具,从所述指定云平台中查找出所述资产信息;
若未安装有资产管理工具,调用指定扫描工具对所述指定云主机进行扫描处理,以得到所述资产信息。
3.根据权利要求1所述的云主机的安全启动方法,其特征在于,所述判断预设的漏洞数据库中是否存储有与所述指定云主机的资产信息对应的漏洞的步骤之前,所述方法还包括:
通过爬虫工具,实时从目标网站抓取出与云主机对应的各类操作系统相关的第一漏洞信息,以及与云主机服务相关的第二漏洞信息;
创建一个漏洞数据库;
将所述第一漏洞信息与所述第二漏洞信息存储于所述漏洞数据库内。
4.根据权利要求1所述的云主机的安全启动方法,其特征在于,所述根据所述上一次关机时间与各所述发布时间,判断在所有所述漏洞中是否存在发布时间为指定时间段内的指定漏洞的步骤之前,所述方法还包括:
获取当前时间;
将所述上一次关机时间与所述当前时间之间所包含的时间段,确定为所述指定时间段。
5.根据权利要求1所述的云主机的安全启动方法,其特征在于,所述在预创建的安全隔离区内启动所述指定云主机的步骤之后,所述方法还包括:
确定所述漏洞数据库中是否存储有与所述指定漏洞对应的指定补丁;
若是,下载所述指定补丁,并通过指定传输方式将所述指定补丁存储于所述指定云主机内的指定存储区域中;
向所述指定云主机发送安装所述指定补丁的安装指令,以便所述指定云主机根据所述安装指令对所述指定补丁进行安装,并返回对应的补丁安装结果,其中,所述补丁安装结果包括安装成功或安装失败;
技术研发人员:沈勇,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。