【技术实现步骤摘要】
本专利技术涉及云安全检测领域,一种基于云原生架构的低代码云安全风险检测方法。
技术介绍
1、目前云安全检测领域存在以下几个问题:
2、(1)云安全检测技术和应用难度大
3、因云平台架构复杂、技术封闭、组件众多、业务规模庞大、资产动态变化等原因,导致云平台对外呈现“黑盒”状态。
4、(2)云原生架构有助于简化软件架构
5、随着kubernetes云原生架构被应用软件系统逐步采用,基于kubernetes容器的应用软件广泛部署于云数据中心、边缘计算等场景。
6、(3)云内网络隔离导致数据通信困难
7、云租户或vpc网络存在逻辑隔离,相互间不能直接通信,同时云外云内存在nat地址转换机制,云外不能直接访问云内服务。
8、(4)当前云安全风险检测缺陷
9、当前,对于云平台规模庞大的业务和动态变化的资产,采用单节点多进程的云安全检测和扫描任务执行方式,在快速感知和精准评判云安全风险方面存在以下问题:
10、1)缺乏云安全风险检测任务分类管理,检测手段可扩展性较差,存在不同类别任务在相同队列中排队执行的情况,导致任务调度和执行不及时,难以及时发现云安全风险;
11、2)缺乏集群化资源管理,单节点多进程方式应用云业务和云资产变化,受限于单台设备性能,难以并行执行多类云安全检测任务;
12、3)缺乏多节点分布式多任务云安全检测结果聚合机制,单节点多进程方式云安全检测任务均在单台设备执行,任务结果通过进程间通信、套接
技术实现思路
1、为了增强云安全风险检测全面性、及时性、灵活性、可扩展性,针对云计算平台暴露面、脆弱性、攻击路径和攻击方法,结合云计算平台典型资源对象分类特征和典型网络安全检测功能分类情况,提供了一种基于云原生架构的低代码云安全风险检测方法,提出云安全检测任务分布式执行调度和结果聚合管理技术,以低代码方式提供云安全检测功能原子化集成发布、流程创建、任务执行、结果呈现能力。整体构建云安全数据采集、云安全数据检测、云安全检测任务控制机制和流程,提高云安全风险检测任务编排的灵活性和可扩展性,实现高效的云安全风险评估。
2、本专利技术采用的技术方案如下:一种基于云原生架构的低代码云安全风险检测方法,包括:
3、数据采集功能创建与发布:选择云安全检测对象与数据采集来源,构建采集处理规则,形成对云资源对象的数据采集功能,并通过容器镜像构建和模板生成功能构建具体数据采集应用,发布至容器平台形成云安全数据采集原子功能库;
4、数据检测功能创建与发布:选择云安全检测对象与数据来源,构建数据读取和写入前后的处理规则,形成对云资源对象的数据检测功能,并通过容器镜像构建和模板生成功能构建具体数据检测应用,发布至容器平台形成云安全数据检测原子功能库;
5、数据检测任务全生命周期管理与控制:选择云安全检测对象与检测功能完成云安全检测规划,生成原子化的云安全检测任务队列,从云安全检测任务队列中提取任务并执行,将任务执行结果聚合存入安全大数据平台;其中,云安全检测任务队列包括云安全数据采集任务队列和云安全数据检测任务队列。
6、进一步的,所述数据采集功能创建与发布具体步骤包括:
7、步骤1.1、根据云安全检测对象,创建与资源和接口匹配的云安全数据模型,生成对应的数据存储结构;
8、步骤1.2、确定云安全数据采集来源接口,并与云安全数据模型绑定;
9、步骤1.3、制定云安全数据采集操作前的数据处理规则和云安全数据采集操作后的数据处理规则,得到预设的云安全数据采集预处理过程;
10、步骤1.4、定义原子化安全数据采集功能接口,并关联至所述云安全数据采集预处理过程;
11、步骤1.5、设置原子化云安全数据采集任务类型;
12、步骤1.6、通过容器平台完成原子化云安全数据采集功能容器化封装,将已封装的容器镜像和部署模板发布对应云安全检测对象分类,生成云安全数据采集功能应用。
13、进一步的,所述数据检测功能创建与发布具体步骤包括:
14、步骤2.1、根据云安全检测对象,确定原子化安全检测功能,并绑定云安全数据模型作为数据来源;
15、步骤2.2、针对原子化安全检测功能,制定云安全数据读取操作前的数据处理规则和写入操作后的数据处理规则,得到预设的云安全检测数据预处理过程;
16、步骤2.3、定义原子化云安全数据检测功能接口,并关联至云安全数据采集预处理过程;
17、步骤2.4、设置原子化云安全数据检测任务类型;
18、步骤2.5、通过容器平台完成原子化云安全数据检测功能容器化封装,将已封装的容器镜像和部署模板发布对应云安全检测对象分类,生成云安全数据检测功能应用。
19、进一步的,所述步骤2.1中,原子化安全检测功能包括协议分析、配置检查、状态监测、漏洞扫描、合规检查、安全审计、事件分析以及资源预警。
20、进一步的,所述数据检测任务全生命周期管理与控制具体步骤包括:
21、步骤3.1、选择云安全检测对象与云安全检测功能,完成云安全检测任务规划;
22、步骤3.2、进行云资源检测任务解析,将云安全检测对象与云安全检测功能匹配,将云安全检测功能与对应规则匹配,生成原子化的云安全检测任务队列,包括云安全数据采集任务队列和云安全数据检测任务队列;
23、步骤3.3、基于容器平台发布的数据采集功能应用或数据检测功能应用,从云安全数据采集任务序列提取任务并执行,将云安全数据采集结果聚合存入安全大数据平台,再从云安全数据检测任务序列提取任务并执行,将云安全数据检测结果聚合存入安全大数据平台。
24、进一步的,所述步骤3.3中,从云安全数据采集任务序列提取任务并执行的具体过程为:
25、数据采集任务调度:根据云安全数据采集任务队列,创建云安全数据采集结果消息主题,由云安全数据采集任务执行控制器调用容器平台接口,批量创建云安全数据采集任务实例;
26、数据采集任务执行:由容器平台完成云安全数据采集任务实例的资源分配和资源调度,由云安全数据采集任务执行控制器监控容器平台上云安全数据采集任务实例并行运行情况,在云安全数据采集任务实例完成数据采集后,将结果发布到云安全数据采集结果消息主题;
27、数据采集结果聚合:订阅云安全数据采集结果消息主题,读取云安全数据采集结果,按云安全检测对象分类聚合云安全数据采集结果。
28、进一步的,所述步骤3.3中,从云安全数据检测任务序列提取任务并执行的具体过程为:
29、数据检测任务调度:根据云安全数据检测任务队列,创建云安全数据检测结果主题,由云安全数据检测任务执行控制器调用容器平台接口,批量创建云安全数据检测任本文档来自技高网...
【技术保护点】
1.一种基于云原生架构的低代码云安全风险检测方法,其特征在于,包括:
2.根据权利要求1所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述数据采集功能创建与发布具体步骤包括:
3.根据权利要求1所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述数据检测功能创建与发布具体步骤包括:
4.根据权利要求3所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述步骤2.1中,原子化安全检测功能包括协议分析、配置检查、状态监测、漏洞扫描、合规检查、安全审计、事件分析以及资源预警。
5.根据权利要求1~3任一项所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述数据检测任务全生命周期管理与控制具体步骤包括:
6.根据权利要求5所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述步骤3.3中,从云安全数据采集任务序列提取任务并执行的具体过程为:
7.根据权利要求5所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述步骤3.3中,从云安全数据检测任务序列
8.根据权利要求2所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述步骤1.5中,数据采集任务类型包括常驻任务、定时任务以及一次任务。
9.根据权利要求3所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述步骤2.4中,数据检测任务类型均包括常驻任务、定时任务以及一次任务。
...【技术特征摘要】
1.一种基于云原生架构的低代码云安全风险检测方法,其特征在于,包括:
2.根据权利要求1所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述数据采集功能创建与发布具体步骤包括:
3.根据权利要求1所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述数据检测功能创建与发布具体步骤包括:
4.根据权利要求3所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述步骤2.1中,原子化安全检测功能包括协议分析、配置检查、状态监测、漏洞扫描、合规检查、安全审计、事件分析以及资源预警。
5.根据权利要求1~3任一项所述的基于云原生架构的低代码云安全风险检测方法,其特征在于,所述数据检测任务全生命周期...
【专利技术属性】
技术研发人员:王进,郝子龙,何平,万抒,魏勇,温尚国,刘晓毅,伍荣,李茹欢,
申请(专利权)人:中国电子科技网络信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。