【技术实现步骤摘要】
一种工作负载安全策略自适应方法、装置、设备及介质
[0001]本专利技术涉及信息安全
,尤其涉及一种工作负载安全策略自适应方法、装置、设备及介质。
技术介绍
[0002]工作负载指的是网络上的端点,可以是物理或虚拟服务器、公有云实例、容器、存储设备、负载平衡器或代理设备上的VIP,或者任何具有IP地址的载体。实际应用中,应用程序的运行具有一定的随机性,有时是我们无法预料的,基于应用程序的不断变化,其对应的工作负载也随之变化,工作负载的安全策略若不能自适应进行调整,则策略本身将会在一定时间内失去时效,无法保障数据资源的安全。因此,对工作负载安全策略的研究成为了重要的课题。
技术实现思路
[0003]有鉴于此,本专利技术提供一种工作负载安全策略自适应方法、装置、设备及介质,基于工作负载标签模型确定工作负载标签组,结合具体标签组情况,通过自适应算法为工作负载匹配安全策略,以适应所有工作负载和服务的变化,至少部分解决现有技术中存在的问题。
[0004]具体
技术实现思路
为:
[0005]一种工作负...
【技术保护点】
【技术特征摘要】
1.一种工作负载安全策略自适应方法,其特征在于,包括:对网络中应用程序的运行情况进行监测;当监测到应用程序运行过程中产生了新的服务时,确定所述新的服务所在的工作负载;通过工作负载标签模型确定所述工作负载所属的标签组;根据安全策略自适应算法,为所述工作负载匹配对应标签组的安全策略,并执行匹配成功的安全策略。2.根据权利要求1所述的方法,其特征在于,所述工作负载标签模型是根据工作负载的属性建立的,所述工作负载的属性包括地理位置、执行环境、所属程序和执行角色,所述标签组包括业务标签组,所述通过工作负载标签模型确定所述工作负载所属的标签组包括:根据所述工作负载的属性,为工作负载创建业务维度标签;所述业务维度标签包括位置标签、环境标签、业务标签和角色标签;确定工作负载之间的各业务维度标签关系,若所述位置标签、环境标签和业务标签三个标签均相同,则将相应工作负载列为同一业务标签组。3.根据权利要求2所述的方法,其特征在于,所述标签组还包括基于所述业务标签组生成的角色标签组,所述通过工作负载标签模型确定所述工作负载所属的标签组,还包括:在同一业务标签组下,确定工作负载之间的角色标签关系,若角色标签相同,且其源访问者工作负载和目标访问者工作负载也均相同,则将相应工作负载列为同一角色标签组。4.根据权利要求3所述的方法,其特征在于,所述标签组的安全策略是基于流量数据分析生成的,生成方式具体包括:对同一业务标签组的工作负载的流量数据进行分析,生成相应业务标签组的安全策略;对同一角色标签组的工作负载的流量数据进行分析,生成相应角色标签组的安全策略;所述角色标签组的安全策略继承其对应的业务标签组的安全策略;所述安全策略用于确定工作负载之间的数据访问行为。5.根据权利要求4所述的方法,其特征在于,在生成业务标签组的安全策略的同时,所述方法还包括:继承该业务标签组的安全策略生成该业务标签组下各工作负载的基础安全策略。...
【专利技术属性】
技术研发人员:郑洪志,盛颖,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。