【技术实现步骤摘要】
云服务器的安全防护系统、方法、装置、设备及存储介质
[0001]本公开涉及数据处理领域,尤其涉及一种云服务器的安全防护系统
、
方法
、
装置
、
设备及存储介质
。
技术介绍
[0002]随着云计算市场的发展,越来越多的企业将业务迁移到云端,为了保护云计算环境中的数据和应用程序的安全,云服务器的安全防护系统应运而生
。
[0003]然而,传统的云服务的安全防护系统需要在每台物理节点上均启动一套安全虚拟机,用于处理本物理节点产生的系统安全事件,资源消耗较大,因此,如何降低资源消耗以保障云服务器的安全,成为亟需解决的一个技术问题
。
技术实现思路
[0004]为了解决上述技术问题,本公开实施例提供了一种云服务器的安全防护系统
、
方法
、
装置
、
设备及存储介质
。
[0005]第一方面,本公开提供了一种云服务器的安全防护系统,所述系统包括部署于云原生系统中的物理节点上的节点代理单元,部署于所述物理节点中的云服务器上的安全工具单元,以及安全管理中心;
[0006]所述安全工具单元,用于收集自身所在的云服务器产生的系统安全事件,并将所述系统安全事件发送至所述云服务器所在的物理节点上的节点代理单元;其中,所述系统安全事件包括与所述云服务器的系统安全相关的事件;
[0007]所述节点代理单元,用于在接收到所述系统安全事件后,将所述系统安全事件发送至所 ...
【技术保护点】
【技术特征摘要】
1.
一种云服务器的安全防护系统,其特征在于,所述系统包括部署于云原生系统中的物理节点上的节点代理单元,部署于所述物理节点中的云服务器上的安全工具单元,以及安全管理中心;所述安全工具单元,用于收集自身所在的云服务器产生的系统安全事件,并将所述系统安全事件发送至所述云服务器所在的物理节点上的节点代理单元;其中,所述系统安全事件包括与所述云服务器的系统安全相关的事件;所述节点代理单元,用于在接收到所述系统安全事件后,将所述系统安全事件发送至所述安全管理中心;所述安全管理中心,用于在接收到所述系统安全事件后,如果确定所述系统安全事件属于预设风险事件,则为所述系统安全事件生成安全防护策略,并将所述安全防护策略通过所述节点代理单元传输回收集所述系统安全事件的安全工具单元;其中,所述安全防护策略用于针对所述系统安全事件进行安全防护;所述安全工具单元,还用于在接收到所述安全防护策略后,执行所述安全防护策略对应的安全防护操作
。2.
根据权利要求1所述的系统,其特征在于,所述预设风险事件为攻击事件;所述安全管理中心,还用于将所述安全防护策略通过所述节点代理单元传输回收集所述系统安全事件的目标安全工具单元;其中,所述目标安全工具单元包括所述节点代理单元中除收集所述系统安全事件的安全工具单元之外的至少一个安全工具单元
。3.
根据权利要求2所述的系统,其特征在于,所述安全管理中心,还用于将所述安全防护策略发送至目标节点代理单元;其中,所述目标节点代理单元包括所述系统中除所述系统安全事件对应的节点代理单元之外的至少一个节点代理单元;所述目标节点代理单元,用于将所述安全防护策略发送至自身所在的物理节点上的至少一个安全工具单元,以使所述安全工具单元执行所述安全防护策略对应的安全防护操作
。4.
根据权利要求1所述的系统,其特征在于,所述安全工具单元,具体用于在接收到所述安全防护策略后,如果确定所述安全防护策略中包括针对目标文件的提取指令,则提取所述目标文件,并通过所述节点代理单元传输回所述安全管理中心;所述安全管理中心,还用于在接收到所述目标文件后,如果确定所述目标文件存在预设风险,则为所述目标文件生成文件防护策略,并将所述文件防护策略通过所述节点代理单元传输回提取所述目标文件的安全工具单元;其中,所述文件防护策略用于针对所述目标文件进行安全防护
。5.
一种云服务器的安全防护方法,其特征在于,所述方法应用于云服务器的安全防护系统,所述系统包括部署于云原生系统中的物理节点上的节点代理单元,部署于所述物理节点中的云服务器上的安全工具单元,以及安全管理中心,所述方法包括:在第一安全工具单元收集到第一物理节点上的第一云服务器产生的系统安全事件时,将所述系统安全事件发送至所述第一物理节点上的节点代理单元,并控制所述节点代理单元将所述系统安全事件...
【专利技术属性】
技术研发人员:邓覃思,
申请(专利权)人:中电云计算技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。