【技术实现步骤摘要】
本专利技术属于运维审计的,具体涉及一种堡垒机的备份数据管理方法、系统、存储介质及设备。
技术介绍
1、堡垒机是集运维、审计、资产托管为一体的综合性运维管理系统。可以通过控制和记录运维人员对服务器、安全设备、数据库等资源的操作,实现资产管理、访问控制、行为追溯等功能。在生产中,需要定期备份堡垒机数据在外部存储,以期一旦在灾难或错误操作发生时,能快速恢复系统的重要资料和工作状态。
2、为提高堡垒机系统的安全性,通常会针对备份文件设计有效性校验机制,例如在备份文件中附加基于非对称加密技术的数字签名,以及基于对称加密技术对备份文件进行加密。在还原备份时,只有校验合法的备份文件才被允许导入系统。
3、为保证备份数据能将系统还原至正确的工作状态,管理员需要选择来自相同堡垒机的、具有合适的备份时间、来自正确堡垒机版本的备份文件。在已知堡垒机技术中,这些工作需要人工甄别,当备份文件数量大,时间跨度长,堡垒机版本变化频繁,都会导致管理难度变大,工作更加繁琐。现有技术难以在需要备份还原时准确找到适合当前堡垒机的备份文件,通常需要堡垒...
【技术保护点】
1.一种堡垒机的备份数据管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种堡垒机的备份数据管理方法,其特征在于,所述步骤S1中,所述备份文件元信息包括生成备份的时间、当前系统版本号、关键业务特征、备份数据的数字签名。
3.根据权利要求1所述的一种堡垒机的备份数据管理方法,其特征在于,所述步骤S1中,堡垒机中配置有备份管理服务器的服务地址,且通过HTTP或RPC调用备份管理服务器的接口,将备份文件发送到备份管理服务器。
4.根据权利要求1所述的一种堡垒机的备份数据管理方法,其特征在于,所述步骤S2中,备份管理服务器首先...
【技术特征摘要】
1.一种堡垒机的备份数据管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种堡垒机的备份数据管理方法,其特征在于,所述步骤s1中,所述备份文件元信息包括生成备份的时间、当前系统版本号、关键业务特征、备份数据的数字签名。
3.根据权利要求1所述的一种堡垒机的备份数据管理方法,其特征在于,所述步骤s1中,堡垒机中配置有备份管理服务器的服务地址,且通过http或rpc调用备份管理服务器的接口,将备份文件发送到备份管理服务器。
4.根据权利要求1所述的一种堡垒机的备份数据管理方法,其特征在于,所述步骤s2中,备份管理服务器首先拆解文件头与数据区;解析文件头得到备份元信息,其中携带了数字签名;通过签名密钥对的公钥对数字签名进行验证,得到摘要值h1;再对数据区中的备份数据进行摘要计算得到摘要值h2;若h1等于h2,则确保备份数据的完整性;然后,将备份文件在本地文件系统中归档存储,并在备份表中记录备份元信息并与本地归档的备份文件目录关联。
5.根据权利要求1所述的一种堡垒机的备份数据管理方法,其特征在于,所述步骤s3包括以下步骤:
6.根据权利要求1或5所述的一种堡垒机的备份数据管理方法,其特征在于,所述步骤s4包括以下步骤:
7.根据权利要求1所述的一种堡垒机的备份数据管理方法,其特征在于,所述步骤s5中,堡垒机解析备份文件得到文件头与加密后的数据库文件,...
【专利技术属性】
技术研发人员:郭建男,何恐,周虎,童心,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。