[发明专利]安全基线配置方法、装置、设备、云主机、介质及系统

说明书

本发明公开了一种安全基线配置方法、装置、电子设备、云主机、存储介质及系统，所述方法包括：接收配置指令，其中配置指令中包含基线配置要素的标识信息；根据待配置的云主机的操作系统类型、中间件类型及基线配置要素，生成配置信息；将配置信息发送给云主机；向云主机发送执行指令，使云主机执行配置信息进行安全基线的配置。由于在本发明实施例中，由安装有管理平台的电子设备生成配置信息，并将配置信息发送给云主机，使云主机执行配置信息进行安全基线的配置，不在云主机上生成配置信息，云主机也不具有生成配置信息的权限，避免了配置信息在生成过程中被篡改，也避免了云主机越权生成配置信息，减少了安全隐患，提高了云主机的安全性。

技术领域

本发明涉及云计算技术领域，尤其涉及云安全中一种安全基线配置方法、装置、电子设备、云主机、存储介质及系统。

背景技术

云计算是指信息技术(Information Technology，IT)基础设施的交付和使用模式，指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。“云”是一个计算资源池，通常为一些大型服务器集群，包括计算服务器、存储服务器或带宽资源等等。“云计算”将所有的计算资源集中起来，通过网络提供给用户，这使得应用提供者无需为繁琐的细节而烦恼，能够更加专注于自己的业务，有利于创新和降低成本。

随着云计算的广泛应用，云平台中为用户提供服务的云主机的安全变得尤为重要。现有技术中，在对云主机进行安全基线配置时，是安装有管理平台的电子设备通过与云主机的代理系统(agent)进行通信，向云主机下发配置指令，云主机接收到配置指令后，根据基线配置要素生成配置信息，并执行配置信息进行安全基线的配置，云主机自身具备生成配置信息的权限，很容易造成配置信息在生成的过程中被篡改，或者云主机未接收到安装有管理平台的电子设备的配置指令时，越权进行配置信息的生成，及安全基线的配置，给云主机的安全带来隐患。

发明内容

本发明提供一种安全基线配置方法、装置、电子设备、云主机、存储介质及系统，用以解决现有技术中在云计算场景下，对云主机进行安全基线配置时存在安全隐患的问题。

本发明公开了一种安全基线配置方法，应用于安装有管理平台的电子设备，所述方法包括：

接收配置指令，其中所述配置指令中包含基线配置要素的标识信息；

根据待配置的云主机的操作系统类型、中间件类型及所述基线配置要素，生成配置信息；

将所述配置信息发送给所述云主机；

向所述云主机发送配置信息执行指令，使所述云主机执行配置信息进行安全基线的配置。

进一步地，所述配置信息包括：

用于进行安全基线配置的可执行脚本；或，

用于进行安全基线配置的可执行文件。

进一步地，所述生成配置信息之后，向所述云主机发送配置信息执行指令之前，所述方法还包括：

根据所述配置信息及预设的算法，生成第一哈希Hash值；

接收所述云主机发送的第二Hash值，判断所述第一Hash值与所述第二Hash值是否相同，其中所述第二Hash值为所述云主机根据接收到的配置信息及所述预设的算法生成的；

如果是，进行后续步骤。

进一步地，如果所述第一Hash值与所述第二Hash值不同，所述方法还包括：

生成包含所述云主机的标识信息的告警信息。

进一步地，所述方法还包括：