[发明专利]云计算平台的安全管理方法、装置、介质及存储控制器

说明书

技术领域

本发明涉及计算机技术领域，特别涉及云计算平台的安全管理方法、装置、介质及存储控制器。

背景技术

随着计算机技术的不断发展，云计算平台的应用也已得到广泛的普及。云计算平台提供大量的共享计算资源，用户可结合实际业务需求申请访问云计算平台所提供的共享计算资源，比如更新云计算平台中的应用程序或在云计算平台的存储资源中读写数据。

目前，为了提高云计算平台中共享计算资源的安全性，通常需要对云平台的正常用户分配相应的账号及密码，当且仅当用户通过分配的账号及密码登录云计算平台之后，才能发出资源访问请求，以便相应的装置根据用户发出的资源访问请求对云计算平台提供的共享计算资源进行管理。

上述技术方案中，由于云计算平台中共享计算资源的共享程度极高，当存在入侵者获取到正常用户的账号及密码时，则可通过获取的账号及密码登录云平台，然后发出相应的资源访问请求以针对云平台所提供的大量共享计算资源进行恶意读写、恶意修改等操作，严重威胁云计算平台的安全性。

发明内容

本发明实施例提供了一种云计算平台的安全管理方法、装置、可读介质及存储控制器，可提高云计算平台的安全性。

第一方面，本发明提供了一种云计算平台的安全管理装置，包括：

访问拦截模块、解析模块、用户信任模块和资源管理模块；其中，

所述访问拦截模块，用于获取已经登录所述云计算平台的登录用户发出的资源访问请求；

所述解析模块，用于解析所述访问拦截模块获取的所述资源访问请求，以确定所述登录用户需要访问的目标共享计算资源；

所述用户信任模块，用于存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系；根据存储的所述对应关系确定所述登录用户是否为可信用户，在确定出所述登录用户为可信用户时，触发所述资源管理模块；

所述资源管理模块，用于在所述用户信任模块的触发下根据所述访问拦截模块获取的所述资源访问请求管理所述目标共享计算资源。

优选地，

在所述目标共享计算资源包括目标应用程序，且所述资源访问请求携带对应所述目标应用程序的更新程序时，

所述资源管理模块，包括：更新处理单元；其中，

所述更新处理单元，用于预先存储至少一个样本病毒程序，检测所述更新程序中是否携带至少一个所述样本病毒程序，在所述更新程序中未携带至少一个所述样本病毒程序时，根据所述更新程序更新所述云计算平台中的所述目标应用程序。

优选地，

在所述目标共享计算资源包括目标存储资源时，

所述资源管理模块，包括：读写处理单元；其中，

所述读写处理单元，用于确定对应所述目标存储资源的数据读取数量，在所述数据读取数量不大于第一预设数量时，读取所述目标存储资源下存储的各个存储数据，并提供给所述登录用户；用于确定所述目标存储资源的数据写入数量，在所述数据写入数量不大于第二预设数量时，将所述数据访问请求携带的各个待存储数据写入所述目标存储资源。

优选地，

还包括：告警处理模块；其中，

所述用户信任模块，进一步同于在确定出所述登录用户不为可信用户时，触发所述告警处理模块；

所述告警处理模块，用于在所述用户信任模块的触发下，生成对应所述登录用户的告警信息，并提供。

第二方面，本发明实施例提供了一种云计算平台的安全管理方法，包括：

预先存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系；

获取已经登录所述云计算平台的登录用户发出的资源访问请求；

解析所述资源访问请求以确定所述登录用户需要访问的目标共享计算资源；

根据存储的所述对应关系确定所述登录用户是否为可信用户；

在确定出所述登录用户为可信用户时，根据所述资源访问请求管理所述目标共享计算资源。

优选地，

所述预先存储至少一个用户与所述云计算平台中至少一个共享计算资源之间的对应关系，进一步包括：预先存储至少一个样本病毒程序；

则，在确定的所述目标共享计算资源包括目标应用程序，且所述资源访问请求携带对应所述目标应用程序的更新程序时，

所述根据所述资源访问请求管理所述目标共享计算资源，包括：

检测所述更新程序中是否携带至少一个所述样本病毒程序，在所述更新程序中未携带至少一个所述样本病毒程序时，根据所述更新程序更新所述云计算平台中的所述目标应用程序。