【技术实现步骤摘要】
面向云主机和云堡垒机实现云资源多账户权限管控的方法
[0001]本专利技术涉及云计算以及信息安全
,具体涉及一种面向云主机和云堡垒机实现云资源多账户权限管控的方法。
技术介绍
[0002]云主机是云计算在基础设施应用上的重要组成部分,位于云计算产业链金字塔底层,产品源自云计算平台。该平台整合了互联网应用三大核心要素:计算、存储、网络,面向用户提供公用化的互联网基础设施服务。云主机是一种类似VPS主机的虚拟化技术,VPS是采用虚拟软件,VZ或VM在一台主机上虚拟出多个类似独立主机的部分,能够实现单机多用户,每个部分都可以做单独的操作系统,管理方法同主机一样。而随着云主机云计算的发展的网络安全问题也不容忽视。
[0003]堡垒机作为云计算平台安全体系重要部件,堡垒机承担着在混合云环境下进行安全合规审计的关键作用,同时也面临许多问题:基础设施高度异构化、分布范围广;混合云中的云资源规模持续增长,需要堡垒机具备充分的可扩展性。
[0004]云计算平台的建设引入了大量不同类型的IT基础设施,包括企业内部的传统物理...
【技术保护点】
【技术特征摘要】
1.一种面向云主机和云堡垒机实现云资源多账户权限管控的方法,其特征在于,包括以下步骤:S1构建适合云业务场景的堡垒机:通过开源堡垒机自身的开放的api接口,在云计算平台上构建了适合云业务场景的云堡垒机;S2对接云计算平台:将构建后的所述云堡垒机与云计算平台的身份认证和权限管理进行对接;通过所述云计算平台将所有来自于云计算平台的云主机资源账户信息同步至所述云堡垒机,同时由所述云计算平台对云主机资源账户权限进行统一管理;S3建立自定义命令过滤响应规则:建立高危命令操作的命令过滤响应规则,实现自动过滤高危命令操作,来加强云资源多账户权限管控,保障系统安全;S4多账户权限管控:在所述云计算平台,对云租户的云主机操作系统的权限进行管控;获取多个账户类型的云租户的权限,并通过所述云计算平台联动获得与之对接后的所述堡垒机的对应的账户类型的权限,实现多个账户类型的云租户由云计算平台登录到云主机的Web终端时可以选择对应的账户类型进行登录;同时响应自定义命令过滤响应规则,自动过滤高危命令操作,保障系统安全。2.根据权利要求1所述的多账户权限管控的方法,其特征在于,所述云堡垒机,除堡垒机系统本身可以提供的功能外,实现云计算平台与云堡垒机一体化的效果,将云堡垒机登录能力作为云计算平台服务之一提供给终端云租户。3.根据权利要求1所述的多账户权限管控的方法,其特征在于,所述云堡垒机采用分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。4.根据权利要求1所述的多账户权限管控的方法,其特征在于,在所述步骤S2中,所述对云主机资源账户权限进行统一管理包括:云主机资源在云计算平台上的所有操作将通过云堡垒机统一身份认证和日志记录的基础上进行,上传/下载和复制/粘贴等权限控制能够更好地管控远程办公等场景下的安全运维风险,保证所有云主机的使用的安全性。5.根据权利要求1所述的多账户权限管控的方法,其特征在于,在所述步骤S3中,所述高危命令操作包括:云租户登录系统后执行关机、重启、改密、提权、删除根目录等操作;所述自定义命令过滤是指:云计算平台可以定义多种允许安全的可操作命令,或者定义一些危险的、不允许操作的命令,以此保证云租户无法通过堡垒机操作这些云主机,包括限制云租户登录系统后执行关机、重启、改密、提权、删除...
【专利技术属性】
技术研发人员:王骏翔,吴中岱,郭磊,胡蓉,韩冰,韩德志,刘晋,杨珉,徐一言,
申请(专利权)人:上海船舶运输科学研究所有限公司上海海事大学复旦大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。