【技术实现步骤摘要】
一种安全资源管理的方法、装置及存储介质
[0001]本申请涉及云计算
,提供了一种安全资源管理的方法、装置及存储介质。
技术介绍
[0002]随着云计算的普及,企业业务上云成为一个主流的趋势,越来越多的企业和单位开始将业务往云上迁移。目前,应用最为普遍的云包括公有云、私有云和混合云等。
[0003]其中,混合云是通过网络连接组合一个或多个公有云和私有云的云环境,允许在不同的云环境之间共享数据和应用程序。混合云和异构云的主要差异是:异构云只涵盖了多个不同厂商的公有云平台,而混合云则在此基础上增加了私有云,某些场景下甚至包含了物理主机。
[0004]实际应用中,企业根据业务需求在不同的云环境中合理分配工作业务和负载。针对某些高敏和核心的业务,考虑到这些业务需要更高的安全性保障,企业可以将其在私有云环境中运行。而另外一些对公众提供服务或者非高敏的业务,可以部署在公有云上,以便享受公有云上的存储、计算和所有其他容量特性。
[0005]同样的在混合云的应用过程中,混合云上的安全资源也成为了重要的考虑因素,...
【技术保护点】
【技术特征摘要】
1.一种安全资源管理的方法,其特征在于,所述方法应用于多云安全管理平台,所述多云安全管理平台与至少一个代理装置相连接,包括:向所述代理装置下发安全管理指令,以使所述代理装置通过插件的方式,采集设置在混合云上的虚拟主机的至少一种安全资源的运行状态;基于所述代理装置上传的运行信息,确定安全策略,其中,所述运行信息是所述代理装置根据采集的所述运行状态生成的;将所述安全策略发送给所述代理装置,以使所述代理装置监控所述至少一种安全资源对所述安全策略的执行情况。2.如权利要求1所述的方法,其特征在于,所述多云安全管理平台通过以下方式与所述代理装置建立连接:当监测到所述代理装置发送的注册信息到达时,开放用户数据报协议UDP端口接收所述注册信息;若接收到的所述注册信息有效,且所述注册信息携带的所述代理装置的身份信息合法,则确定需要与所述代理装置建立连接;向确定需要建立连接的代理装置发送随机令牌和连接地址;验证接收到的所述代理装置发送的附带令牌与所述随机令牌一致后,与所述代理装置通过所述连接地址建立连接,其中,所述附带令牌是所述代理装置基于所述随机令牌生成的。3.如权利要求2所述的方法,其特征在于,通过以下方式确定所述注册信息携带的所述代理装置的身份信息是否合法:解析所述注册信息,获取所述注册信息携带的所述代理装置的身份标识号;若所述身份标识号符合预设的身份标识规则,则确定所述注册信息携带的所述代理装置的身份信息合法。4.如权利要求1所述的方法,其特征在于,所述方法还包括:接收所述代理装置发送的扫描到的所述至少一种安全资源;将所述至少一种安全资源确定为所述代理装置的监控对象,并向所述代理装置发送监控指示。5.如权利要求1~4任一所述的方法,其...
【专利技术属性】
技术研发人员:刘国平,彭晓军,胡怀茂,李凯,叶建伟,何坤,
申请(专利权)人:北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。