[发明专利]一种用于虚拟化环境下的补丁管理方法和装置

说明书

本发明提供一种用于虚拟化环境下的补丁管理方法，在虚拟化平台上部署平台代理，在虚拟机上部署虚拟机代理，在虚拟化平台或虚拟机上部署补丁管理管控平台，补丁管理管控平台控制虚拟机代理进行所述补丁管理工作中的漏洞扫描任务，若存在未修复的漏洞，补丁管理管控平台控制虚拟机代理进行补丁管理工作中的补丁修复任务。本发明提供的用于虚拟化环境下的补丁管理方法，具有以下优点：能够实现虚拟机的开启与关闭以及虚拟机、模板之间的转化，对漏洞修复任务智能调度。本发明还提供一种用于虚拟化环境下的补丁管理装置。

技术领域

本发明涉及虚拟化环境下的终端安全技术领域，具体涉及一种用于虚拟化环境下的补丁管理方法和装置。

背景技术

补丁管理是终端安全最基本的环节。在虚拟化环境下，作为补丁管理核心要素的漏洞修复依旧是安全防护和虚拟机加固的重要环节。当前，虚拟化环境下的补丁管理方案多是将传统的、非虚拟化环境下的补丁管理解决方案直接迁移到虚拟化环境下，依赖于C/S架构，没有充分发挥虚拟机技术的特色。当虚拟机处于关机态或转化为模板时，无法对离线虚拟机(即处于关机状态的虚拟机)和模板虚拟机进行漏洞扫描、修复等补丁管理工作。并且补丁管理是一个长期持续性的运维工作，如果没有良好的自动化运维机制，就需要长期的人工干预，而运维人员的疏忽、失误是无法彻底避免的，会带来安全隐患。虚拟化环境下，一台物理节点上可以部署多台虚拟机，虚拟机之间存在资源竞争。而漏洞修复任务是高资源消耗的作业，尤其对IO资源的占用需求极高。因此，如果没有良好的调度机制，同一物理节点上的虚拟机同时进行漏洞修复任务时，服务器的资源可能出现短缺，严重影响虚拟机的使用体验。

因此需要提出一种用于虚拟化环境下的补丁管理方法和装置，能够实现虚拟机的开启与关闭以及虚拟机、模板之间的转化，对漏洞修复任务智能调度。

发明内容

针对上述现有技术中的问题，需要能够实现虚拟机的开启与关闭以及虚拟机、模板之间的转化，以及对漏洞修复任务智能调度，本发明的目的在于提供一种用于虚拟化环境下的补丁管理方法和装置。

为了实现上述目的，本发明采用的技术方案如下：

根据本发明，提供了一种用于虚拟化环境下的补丁管理方法，包括以下步骤：

S00：在一个或多个虚拟化平台中的每一个上部署一个或多个虚拟机；

在虚拟化平台上部署平台代理，平台代理采集、监控虚拟化平台的资源使用情况；

在虚拟机上部署虚拟机代理，虚拟机代理采集、监控虚拟机的资源使用情况；

S10：在虚拟化平台或虚拟机上部署补丁管理管控平台，并且补丁管理管控平台具有虚拟机分组机制、补丁筛选机制、策略机制；

其中策略机制的配置项包括虚拟化平台的资源使用率阈值、虚拟机的资源使用率阈值、定时扫描类型、定时扫描时间、允许修复的时间段；

S20：补丁管理管控平台自动控制虚拟机代理进行所述补丁管理工作中的漏洞扫描任务，返回扫描结果；

S30：若返回的扫描结果为存在未修复的漏洞，进行步骤S40；

S40：补丁管理管控平台自动地控制虚拟机代理进行补丁管理工作中的补丁修复任务。

进一步地，步骤S20包括：

S21：判断所述虚拟机的状态，若是离线虚拟机，补丁管理管控平台调用虚拟化平台操作接口，开启虚拟机后，然后执行步骤S22、S23、S24、 S25；若是模板，补丁管理管控平台调用虚拟化平台操作接口，将模板转化为虚拟机，并且开启虚拟机，然后执行步骤S22、S23、S24、S25；

S22：虚拟机分组机制将虚拟机划分为逻辑组；

S23：补丁筛选机制对补丁筛选过滤，并且分配到指定的逻辑组；