本发明专利技术提供一种云上安全的策略配置方法、系统、电子设备及存储介质,涉及云上安全技术领域,所述方法包括:获取安全配置策略,所述安全配置策略包括安全配置指标;对所述安全配置指标进行统一配置管理,获得结构化配置策略;对所述结构化配置策略进行处理,获得并下发策略执行任务,并控制所述策略执行任务的执行。本发明专利技术可减少策略配置复杂度、增加策略配置灵活性,通过统一安全策略管理与配置,提高运维效率。
Policy configuration methods, systems, electronic devices and storage media for security on the cloud
【技术实现步骤摘要】
云上安全的策略配置方法、系统、电子设备及存储介质
本专利技术涉及云上安全
,尤其涉及一种云上安全的策略配置方法、系统、电子设备及存储介质。
技术介绍
在进行云上安全防护的过程中,薄弱的、滞后的安全配置策略将会直接影响了云上业务安全,一套准确的、及时的并持续监控其安全配置策略的方法是非常重要的。然而,在面对云上环境复杂多变性、技术多样化、企业云上安全需求差异化,传统的云上安全配置策略管理的方法,仍存在许多难点:1.云上安全配置策略,缺乏结合业务、开发、运维的综合统一考虑针对云上安全配置策略,大多以云平台自身安全、运维安全等各自维度进行安全策略的配置,忽略了结合云上业务、云上应用开发生命周期、云上安全运维等多维度安全配置策略的统一规划。2.云平台、云上应用、云安全产品的安全配置策略不统一,策略适配困难针对云上多厂商共建的场景,在进行安全配置策略时,大多采用自身的开发语言与协议,进行单独配置。用户在进行安全配置策略时,需匹配不同的语言与协议,导致云上安全配置策略困难,同时也缺乏安全策略的统一的管理。3.云上安全配置策略多变,缺少安全配置策略实时检测并响应针对云上工作负载变的越来越细,使用寿命周期更短。例如:容器、DevSecOps、无服务器等的应用,使得云上的应用安全配置策略更为灵活,多变。同时还需持续监测云上安全配置策略情况并及时响应安全配置错误或者配置漂移的问题。
技术实现思路
有鉴于此,本专利技术提供了一种云上安全的策略配置方法、系统、电子设备及存储介质,以解决或部分解决上述技术问题。根据本专利技术的一个方面,提供了一种云上安全的策略配置方法,所述方法包括:获取安全配置策略,所述安全配置策略包括安全配置指标;对所述安全配置指标进行统一配置管理,获得结构化配置策略;对所述结构化配置策略进行处理,获得并下发策略执行任务,并控制所述策略执行任务的执行。可选地,所述获取安全配置策略包括:获取安全需求和安全合规配置要求;根据所述安全需求、所述安全合规配置要求和内置的安全配置策略指标体系,获取安全配置指标;确定安全配置策略模板,根据所述安全配置指标,获取安全配置策略。可选地,所述对所述结构化配置策略进行处理,获得并下发策略执行任务,并控制所述策略执行任务的执行包括:对所述结构化配置策略进行策略识别,当所述结构化配置策略为常规配置类,则将所述结构化配置策略转化为代码并加载至组件中,获得第一策略执行任务,并通过Agent下发所述第一策略执行任务,并控制所述第一策略执行任务的执行;当所述结构化配置策略为应用类,则进行策略查询及评估判断,将评估判断通过的结构化配置策略作为第二策略执行任务,并通过Agent下发所述第二策略执行任务,并控制所述第二策略执行任务的执行。可选地,所述方法还包括:获取安全监测任务;对所述安全配置策略进行安全监测分析,对出现的安全策略异常进行第一安全预警;对所述策略执行任务的执行过程进行安全监测分析,对出现的配置漂移进行第二安全预警;对所述安全配置策略进行安全监测分析,对所述安全配置策略可能会造成的安全威胁进行第三安全预警。可选地,所述方法还包括:对所述第一安全预警、所述第二安全预警和/或所述第三安全预警进行安全响应,获得响应结果;将所述响应结果反馈至对所述安全配置指标进行统一配置管理,获得结构化配置策略的步骤;所述安全响应包括:辅助修复、结构化相应和基线执行。根据本专利技术的另一个方面,提供了一种云上安全的策略配置系统,所述系统包括:策略获取模块,用于获取安全配置策略,所述安全配置策略包括安全配置指标;策略配置中心模块,用于对所述安全配置指标进行统一配置管理,获得结构化配置策略;策略控制模块,用于对所述结构化配置策略进行处理,获得并下发策略执行任务,并控制所述策略执行任务的执行。可选地,所述策略获取模块具体用于:获取安全需求和安全合规配置要求;根据所述安全需求、所述安全合规配置要求和内置的安全配置策略指标体系,获取安全配置指标;确定安全配置策略模板,根据所述安全配置指标,获取安全配置策略。可选地,所述策略控制模块具体用于:对所述结构化配置策略进行策略识别;当所述结构化配置策略为常规配置类,则将所述结构化配置策略转化为代码并加载至组件中,获得第一策略执行任务,并通过Agent下发所述第一策略执行任务,并控制所述第一策略执行任务的执行;当所述结构化配置策略为应用类,则进行策略查询及评估判断,将评估判断通过的结构化配置策略作为第二策略执行任务,并通过Agent下发所述第二策略执行任务,并控制所述第二策略执行任务的执行。可选地,所述系统还包括预警模块,用于:获取安全监测任务;对所述安全配置策略进行安全监测分析,对出现的安全策略异常进行第一安全预警;对所述策略执行任务的执行过程进行安全监测分析,对出现的配置漂移进行第二安全预警;对所述安全配置策略进行安全监测分析,对所述安全配置策略可能会造成的安全威胁进行第三安全预警。可选地,所述系统还包括响应模块,用于:对所述第一安全预警、所述第二安全预警和/或所述第三安全预警进行安全响应,获得响应结果;将所述响应结果反馈至对所述策略配置中心模块;所述安全响应包括:辅助修复、结构化相应和基线执行。根据本专利技术的又一个方面,提供了一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述的云上安全的策略配置方法。根据本专利技术的又一个方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现前述的云上安全的策略配置方法。本专利技术通过获取安全配置策略,安全配置策略包括安全配置指标;对安全配置指标进行统一配置管理,获得结构化配置策略;对结构化配置策略进行处理,获得并下发策略执行任务,并控制策略执行任务的执行。针对云上的安全合规性、服务多变性、网络复杂性等带来的安全配置策略难度高、灵活性差的问题,本专利技术可减少策略配置复杂度、增加策略配置灵活性,通过统一安全策略管理与配置,提高运维效率。附图说明图1为本专利技术实施例提供的一种云上安全的策略配置方法流程图;图2为本专利技术实施例提供的另一种云上安全的策略配置方法流程图;图3为安全需求信息内容示意图;图4为本专利技术实施例提供的一种云上安全的策略配置系统图;图5为本专利技术电子设备一个实施例的结构示意图。具体实本文档来自技高网...
【技术保护点】
1.一种云上安全的策略配置方法,其特征在于,所述方法包括:/n获取安全配置策略,所述安全配置策略包括安全配置指标;/n对所述安全配置指标进行统一配置管理,获得结构化配置策略;/n对所述结构化配置策略进行处理,获得并下发策略执行任务,并控制所述策略执行任务的执行。/n
【技术特征摘要】
1.一种云上安全的策略配置方法,其特征在于,所述方法包括:
获取安全配置策略,所述安全配置策略包括安全配置指标;
对所述安全配置指标进行统一配置管理,获得结构化配置策略;
对所述结构化配置策略进行处理,获得并下发策略执行任务,并控制所述策略执行任务的执行。
2.如权利要求1所述的方法,其特征在于,所述获取安全配置策略包括:
获取安全需求和安全合规配置要求;
根据所述安全需求、所述安全合规配置要求和内置的安全配置策略指标体系,获取安全配置指标;
确定安全配置策略模板,根据所述安全配置指标,获取安全配置策略。
3.如权利要求1所述的方法,其特征在于,所述对所述结构化配置策略进行处理,获得并下发策略执行任务,并控制所述策略执行任务的执行包括:
对所述结构化配置策略进行策略识别,当所述结构化配置策略为常规配置类,则将所述结构化配置策略转化为代码并加载至组件中,获得第一策略执行任务,并通过Agent下发所述第一策略执行任务,并控制所述第一策略执行任务的执行;
当所述结构化配置策略为应用类,则进行策略查询及评估判断,将评估判断通过的结构化配置策略作为第二策略执行任务,并通过Agent下发所述第二策略执行任务,并控制所述第二策略执行任务的执行。
4.如权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:
获取安全监测任务;
对所述安全配置策略进行安全监测分析,对出现的安全策略异常进行第一安全预警;
对所述策略执行任务的执行过程进行安全监测分析,对出现的配置漂移进行第二安全预警;
对所述安全配置策略进行安全监测分析,对所述安全配置策略可能会造成的安全威胁进行第三安全预警。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
对所述第一安全预警、所述第二安全预警和/或所述第三安全预警进行安全响应,获得响应结果;
将所述响应结果反馈至对所述安全配置指标进行统一配置管理,获得结构化配置策略的步骤;
所述安全响应包括:辅助修复、结构化相应和基线执行。
6.一种云上安全的策略配置系统,其特征在于,所述系统包括:
策略获取模块,用于获取安全配置策略,所述安全配置策略包括安全配置指标;
策略配置中心模块,用于对所述安全配置指标进行统一配置管理,获得结构化配置策略;
策略控制模块,用于对所述结构化配置策略进行处理,获得并下发策略执...
【专利技术属性】
技术研发人员:廖中华,李松,肖新光,
申请(专利权)人:哈尔滨安天科技集团股份有限公司,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。