本申请实施例公开了一种基于云安全配置的安全检测方法、装置、设备及存储介质,涉及云技术,其中,方法包括:获取目标云安全配置场景下的配置风险特征;利用配置风险特征确定至少一个待检测对象,并获取对至少一个待检测对象进行安全检测的检测逻辑;检测逻辑用于指示对至少一个待检测对象的检测顺序和待检测对象的检测内容项中的至少一种;获取对至少一个待检测对象进行安全检测的检测条件;检测条件用于指示是否触发对至少一个待检测对象的安全检测;在满足检测条件的情况下,按照检测逻辑对至少一个待检测对象进行安全检测,得到安全检测结果,安全检测结果用于指示待检测对象是否处于安全状态。采用本申请实施例,可以提高数据检测的效率。数据检测的效率。数据检测的效率。
【技术实现步骤摘要】
基于云安全配置的安全检测方法、装置、设备及存储介质
[0001]本申请涉及云
,尤其涉及一种基于云安全配置的安全检测方法、装置、设备及存储介质。
技术介绍
[0002]在云业务蓬勃发展的今天,越来越多的企业将计算机资产迁入云平台,使用云原生技术构建业务生态,在云体系下,也面临了新的安全挑战,这些安全风险与传统的安全风险大为不同。云安全配置问题是其中的典型,对云原生技术生态构成了非常大的安全隐患,云安全配置错误是云端数据泄露的首要原因。目前的方法一般是通过人工登录云应用平台,检查各种云安全产品的配置来分析配置的安全性,数据检测效率较低。
技术实现思路
[0003]本申请实施例提供一种基于云安全配置的安全检测方法、装置、设备及存储介质,可以提高数据检测的效率。
[0004]第一方面,本申请提供一种基于云安全配置的安全检测方法,包括:
[0005]获取目标云安全配置场景下的配置风险特征;
[0006]利用该配置风险特征确定至少一个待检测对象,并获取对该至少一个待检测对象进行安全检测的检测逻辑;该检测逻辑用于指示对该至少一个待检测对象的检测顺序和该待检测对象的检测内容项中的至少一种;
[0007]获取对该至少一个待检测对象进行安全检测的检测条件;该检测条件用于指示是否触发对该至少一个待检测对象的安全检测;
[0008]在满足该检测条件的情况下,按照该检测逻辑对该至少一个待检测对象进行安全检测,得到安全检测结果,该安全检测结果用于指示该待检测对象是否处于安全状态。<br/>[0009]第二方面,本申请提供一种基于云安全配置的安全检测装置,包括:
[0010]特征获取单元,用于获取目标云安全配置场景下的配置风险特征;
[0011]对象确定单元,用于利用该配置风险特征确定至少一个待检测对象,并获取对该至少一个待检测对象进行安全检测的检测逻辑;该检测逻辑用于指示对该至少一个待检测对象的检测顺序和该待检测对象的检测内容项中的至少一种;
[0012]条件获取单元,用于获取对该至少一个待检测对象进行安全检测的检测条件;该检测条件用于指示是否触发对该至少一个待检测对象的安全检测;
[0013]数据检测单元,用于在满足该检测条件的情况下,按照该检测逻辑对该至少一个待检测对象进行安全检测,得到安全检测结果,该安全检测结果用于指示该待检测对象是否处于安全状态。
[0014]第三方面,本申请提供了一种计算机设备,包括处理器、存储器,其中,该存储器用于存储计算机程序,该计算机程序包括程序指令,该处理器被配置用于调用该程序指令,执行上述基于云安全配置的安全检测方法。
[0015]第四方面,本申请提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序,该计算机程序适于由处理器加载并执行,以使得具有该处理器的计算机设备执行上述基于云安全配置的安全检测方法。
[0016]第五方面,本申请提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行本申请第一方面中的各种可选方式中提供的基于云安全配置的安全检测方法。
[0017]本申请实施例中,通过获取目标云安全配置场景下的配置风险特征,从而可以利用配置风险特征确定至少一个待检测对象,通过获取对至少一个待检测对象进行安全检测的检测逻辑,并且获取针对至少一个待检测对象进行安全检测的检测条件,可以在满足检测条件的情况下,按照检测逻辑对至少一个待检测对象进行安全检测,得到安全检测结果,从而基于安全检测结果确定待检测对象是否处于安全状态。在获取目标云安全配置场景下的待检测对象并在满足检测条件的情况下,触发针对待检测对象的安全检测流程,无需人工触发安全检测流程,可以提高检测效率,节省检测成本。
附图说明
[0018]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1是本申请实施例提供的一种基于云安全配置的安全检测系统的网络架构示意图;
[0020]图2是本申请实施例提供的一种基于云安全配置的安全检测方法的流程示意图;
[0021]图3是本申请实施例提供的一种设置时间触发器的界面示意图;
[0022]图4是本申请实施例提供的另一种基于云安全配置的安全检测方法的流程示意图;
[0023]图5是本申请实施例提供的一种可视化编辑器的内部结构示意图;
[0024]图6是本申请实施例提供的一种工作流引擎的内部结构示意图;
[0025]图7是本申请实施例提供的一种安全检测结果的界面示意图;
[0026]图8是本申请实施例提供的一种安全检测工作流方法的流程示意图;
[0027]图9是本申请实施例提供的一种基于云安全配置的安全检测装置的组成结构示意图;
[0028]图10是本申请实施例提供的一种计算机设备的组成结构示意图。
具体实施方式
[0029]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实
施例,都属于本申请保护的范围。
[0030]云技术(Cloud technology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。云技术基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。本申请实施例提供的方案属于云
下属的云计算、云安全和人工智能云服务。
[0031]云计算(cloud computing)指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。云计算是网格计算(Grid Computing)、分布式计算(Distributed Computing)、并行计算(Parallel Computing)、效用计算(Utility Computing)、网络存储(Ne本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于云安全配置的安全检测方法,其特征在于,所述方法包括:获取目标云安全配置场景下的配置风险特征;利用所述配置风险特征确定至少一个待检测对象,并获取对所述至少一个待检测对象进行安全检测的检测逻辑;所述检测逻辑用于指示对所述至少一个待检测对象的检测顺序和所述待检测对象的检测内容项中的至少一种;获取对所述至少一个待检测对象进行安全检测的检测条件;所述检测条件用于指示是否触发对所述至少一个待检测对象的安全检测;在满足所述检测条件的情况下,按照所述检测逻辑对所述至少一个待检测对象进行安全检测,得到安全检测结果,所述安全检测结果用于指示所述待检测对象是否处于安全状态。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取所述目标云安全配置场景下的配置需求特征,所述配置需求特征用于指示所述目标云安全配置场景下的安全检测需求;从组件数据库中筛选出与所述配置需求特征相匹配的至少一个安全组件,并利用筛选出的所述至少一个安全组件构建目标安全应用;其中,所述组件数据库存储有预先封装好且具有不同功能逻辑的安全组件;所述按照所述检测逻辑对所述至少一个待检测对象进行安全检测,包括:调用所述目标安全应用并按照所述检测逻辑对所述至少一个待检测对象进行安全检测。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当接收到场景切换指令时,获取所述场景切换指令指示的切换需求特征,所述切换需求特征用于指示相对于所述目标云安全配置场景变更的安全检测需求,所述变更包括新增和修改中的至少一项;从所述组件数据库中筛选出与所述切换需求特征相匹配的安全组件,基于与所述切换需求特征相匹配的安全组件对所述目标安全应用中的安全组件进行调整,得到更新后的目标安全应用;利用更新后的目标安全应用进行安全检测。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:输出安全配置界面,所述安全配置界面包括画布区域以及组件区域,所述组件区域包括多个预先封装好且具有不同功能逻辑的安全组件;检测在所述画布区域中对至少一个安全组件的操作,所述操作包括对安全组件的拖动操作和对不同安全组件之间的连接操作中的至少一种;基于对所述至少一个安全组件的操作得到目标安全应用。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:获取基于时间触发条件进行安全检测的第一检测异常频率,以及获取基于状态触发条件进行安全检测的第二检测异常频率;若所述第一检测异常频率高于所述第二检测异常频率,则确定所述检测条件为所述时间触发条件;若所述第一检测异常频率低于所述第二检测异常频率,则确定所述检测条件为所述状
态触发条件。6.根据权利要求5所述的方法,其特征在于,所述检测条件包括每个待检测对象的时间触...
【专利技术属性】
技术研发人员:邓书凡,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。