【技术实现步骤摘要】
一种云运维审计方法及运维审计装置
[0001]本专利技术实施例涉及网络信息安全
,特别涉及一种云运维审计方法及运维审计系统。
技术介绍
[0002]随着网络技术的迅速发展,云和云计算的概念开始进入企业。时至今日,云计算已经发展成为企业IT架构的基础设施,企业不再犹豫是否上云,而是关注上哪家云,以及是否能够充分发挥云计算好的特性。企业根据自己的实际需要和相关的预算,又会涉及到公有云、私有云、混合云等各种云场景。这种业务场景的变化也为安全业务带来了挑战——常规的运维审计是面向管理员和物理设备的,通过监视/代理特定客户端里操作者的操作行为,进行记录和审计。
[0003]随着公有云(私有云)技术的不断发展,越来越多的设备/网络/服务以虚拟化的方式运行在云控制端。云控制端的运维操作很大一部分是通过浏览器在网页里进行,或者通过体积庞大的私有客户端进行,现有的运维审计方法对此无法进行有效的审计,也无法对云控制台高危操作进行有效控制,且对公有云(私有云)的运维操作账号也无法进行有效的保护,使得云控制台的账号与权限存在泛滥的风险...
【技术保护点】
【技术特征摘要】
1.一种云运维审计方法,应用于运维审计系统中,所述运维审计系统用于为云控制台提供获得云运维操作请求的唯一途径,所述方法包括:获得所述云运维操作请求;确定所述云运维操作请求的操作类型,不同操作类型的云运维操作请求对所述云控制台的数据安全具有不同影响;基于所述云运维操作请求的操作类型确定是否将所述云运维操作请求发送至所述云控制台。2.根据权利要求1所述的方法,其中,所述确定云运维操作请求的操作类型,包括:确定所述云运维操作请求的操作内容;基于预配置的运维策略审计所述操作内容,以确定所述操作类型,所述运维策略包括能够致使所述云控制台的数据遭到破坏的操作信息。3.根据权利要求2所述的方法,其中,所述操作信息包括用于删除、修改云数据中的一种或多种。4.根据权利要求1所述的方法,其中,所述基于所述云运维操作请求的操作类型确定是否将所述云运维操作请求发送至所述云控制台,包括:在所述操作类型为第一类型的情况下,执行鉴权流程,所述鉴权流程用于确定是否对所述云运维操作请求进行授权,允许所述云控制台执行所述云运维操作请求;在所述云运维操作请求被授权的情况下,以及在所述操作类型为第二类型的情况下,将所述云运维操作请求发送至所述云控制台的API接口,以使所述云控制台接收并执行所述云运维操作请求;其中,所述第一类型的云运维操作请求对所述云控制台的数据安全的影响大于所述第二类型的云运维操作请求。5.根据权利要求4所述的方法,其中,所述将所述云运维操作请求发送至所述云控制台的API接口,包括:将所述云运维操作请求解构为字符命令行,并将解构后的所述云运维操作请求发送至所述云控制台的API接口。6.根据权利要求5所述的方法,其中,所述将所述云运维操作请求解构...
【专利技术属性】
技术研发人员:蔡宏安,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。