【技术实现步骤摘要】
一种云安全运营方法、装置、电子设备以及存储介质
[0001]本申请涉及云安全
,尤其涉及一种云安全运营方法、装置、电子设备以及存储介质。
技术介绍
[0002]目前,通过云平台可以为各使用者提供云服务,为了保障云平台的安全,通常需要对云平台配置相应的安全防护措施,如云虚拟防火墙、云应用防火墙、云HIDS等等,进而对配置的安全防护措施进行运营。专利技术人在实践过程中发现,现有的云安全运营方法通常是通过人为的方式对云平台以及云平台配置的相应的安全防护措施进行维护,对于云平台中的风险和漏洞不能及时地、智能化地进行识别。
技术实现思路
[0003]本申请实施例提供了一种云安全运营方法、装置、电子设备以及存储介质,有助于及时地、智能化地对云平台的安全进行维护,提升云平台的安全性。
[0004]一方面,本申请实施例公开了一种云安全运营方法,所述方法包括:
[0005]所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验,得到第一防护效果校验结果;
[0006]所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验,得到第一安全威胁校验结果;
[0007]所述云安全服务平台根据所述第一防护效果校验结果和/或所述第一安全威胁校验结果获取对安全运维策略的运维效果评估结果;
[0008]所述云安全服务平台对所述第一防护效果校验结果、所述第一安全威胁校验结果、所述运维效果评估结果进行量化分析,得到云安全运营结果。
[0009]另一方面, ...
【技术保护点】
【技术特征摘要】
1.一种云安全运营方法,其特征在于,应用于云安全防护系统,所述云安全防护系统包括云平台和云安全服务平台,所述云安全服务平台用于为所述云平台提供安全防护服务以及安全运维服务;所述方法包括:所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验,得到第一防护效果校验结果;所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验,得到第一安全威胁校验结果;所述云安全服务平台根据所述第一防护效果校验结果和/或所述第一安全威胁校验结果获取对安全运维策略的运维效果评估结果;所述云安全服务平台对所述第一防护效果校验结果、所述第一安全威胁校验结果、所述运维效果评估结果进行量化分析,得到云安全运营结果。2.根据权利要求1所述方法,其特征在于,所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验,得到第一防护效果校验结果之前,所述方法还包括:所述云安全服务平台确定安全防护策略对应的至少一个防护用途;所述云安全服务平台根据所述防护用途构建对应的模拟攻击策略,并根据所述模拟攻击策略获得防护验证策略。3.根据权利要求2所述方法,其特征在于,所述云安全服务平台根据所述模拟攻击策略获得防护验证策略,包括:所述云安全服务平台将所述模拟攻击策略确定为防护验证策略;所述云安全服务平台调用防护验证策略对安全防护策略进行防护效果校验,得到第一防护效果校验结果,包括:所述云安全服务平台调用所述防护验证策略对所述云平台进行模拟攻击,获得第一攻击结果;所述云安全服务平台根据所述第一攻击结果以及所述安全防护策略确定存在缺陷的组件和/或存在缺陷的数据配置;所述云安全服务平台根据存在缺陷的组件和/或存在缺陷的数据配置确定对所述安全防护策略的第一防护效果校验结果。4.根据权利要求1所述方法,其特征在于,所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验,得到第一安全威胁校验结果之前,所述方法还包括:获取目标安全威胁信息对应的模拟攻击策略;将所述目标安全威胁信息对应的所述模拟攻击策略确定为所述目标安全威胁信息对应的安全威胁校验策略;所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验,得到第一安全威胁校验结果,包括:所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略对所述云平台进行模拟攻击,获得第二攻击结果;所述云安全服务平台当根据所述第二攻击结果确定对所述云平台攻击成功时,得到指示所述目标安全威胁信息对所述云平台构成威胁的第一安全威胁校验结果;
所述云安全服务平台当根据所述第二攻击结果确定对所述云平台攻击失败时,得到指示所述目标安全威胁信息对所述云平台不构成威胁的第一安全威胁校验结果。5.根据权利要求1所述方法,其特征在于,所述云安全服务平台调用目标安全威胁信息对应的安全威胁校验策略进行安全威胁校验,得到第一安全威胁校验结果,所述方法还包括:基于至少一种筛选方式从信息库中筛选出安全威胁信息作为目标安全威胁信息;其中,所述信息库包括的安全威胁信息是在从至少一个数据源采集初始安全威胁信息后,对所述初始安全威胁信息进行结构化处理,得到处理后的安全威胁信息;所述至少一种筛选方式包括以下一项或多项:按照...
【专利技术属性】
技术研发人员:谢志超,
申请(专利权)人:平安国际智慧城市科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。