【技术实现步骤摘要】
一种工作负载安全策略生成方法、装置、设备及介质
[0001]本专利技术涉及信息安全
,尤其涉及一种工作负载安全策略生成方法、装置、设备及介质。
技术介绍
[0002]工作负载指的是网络上的端点,可以是物理或虚拟服务器、公有云实例、容器、存储设备、负载平衡器或代理设备上的VIP,或者任何具有IP地址的东西。由于应用程序是高度互联的,即使只有几百个应用程序(可能由几千个工作负载组成),也可能有数百万个需要分析的连接,编写安全策略是相当复杂的,或者需要很长时间才能正确处理策略,用户根据这些连接设置安全策略通常也是相当困难的,不仅工作量大,且容易出错和遗漏。所以,设置安全策略的最佳方法是自动化生成允许这些连接的策略。
技术实现思路
[0003]有鉴于此,本专利技术提供一种工作负载安全策略生成方法、装置、设备及介质,基于工作负载所属的业务组和角色标签,对工作负载的流量数据进行分析,自动化生成工作负载安全策略,用以确定工作负载间的数据访问行为。本专利技术能够有效简化用户策略配置的复杂工作,使策略配置简单化、智能化,...
【技术保护点】
【技术特征摘要】
1.一种工作负载安全策略生成方法,其特征在于,包括:通过工作负载标签模型确定工作负载所属的业务组和角色标签;根据工作负载所属的业务组和角色标签,对工作负载的流量数据进行分析;根据流量数据分析结果,生成工作负载安全策略,并通过所述工作负载安全策略确定工作负载间的数据访问行为。2.根据权利要求1所述的方法,其特征在于,所述工作负载标签模型基于工作负载的属性建立,所述属性包括地理位置、执行环境、所属程序和执行角色,所述通过工作负载标签模型确定工作负载所属的业务组和角色标签包括:根据所述工作负载的属性,为工作负载创建业务维度标签;所述业务维度标签包括位置标签、环境标签、业务标签和角色标签;确定工作负载之间的各业务维度标签关系,若所述位置标签、环境标签和业务标签三个标签均相同,则将相应工作负载列为同一业务组。3.根据权利要求2所述的方法,其特征在于,所述根据工作负载所属的业务组和角色标签,对工作负载的流量数据进行分析,具体包括:对同一业务组的工作负载、不同业务组的工作负载、同一业务组相同角色标签的工作负载和同一业务组不同角色标签的工作负载分别进行流量数据分析。4.根据权利要求3所述的方法,其特征在于,所述根据流量数据分析结果,生成工作负载安全策略,包括:根据同一业务组的工作负载的流量数据分析结果,生成用于确定同一业务组内工作负载间数据访问行为的堡垒策略;所述堡垒策略确定的数据访问行为包括:放行所述数据访问行为。5.根据权利要求4所述的方法,其特征在于,所述根据流量数据分析结果,生成工作负载安全策略,还包括:根据不同业务组的工作负载的流量数据分析结果,生成用于确定不同业务组的工作负载间数据访问行为的组间策略;所述组间策略确定的数据访问行为包括:阻断所述数据访问行为。6.根据权利...
【专利技术属性】
技术研发人员:郑洪志,盛颖,肖新光,
申请(专利权)人:北京安天网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。