[发明专利]一种云安全管理平台与云安全产品的对接方法及装置

权利要求书

1.一种云安全管理平台与云安全产品的对接方法，其特征在于，应用于云安全管理平台，所述方法包括：

采用认证对接机制与云安全产品进行认证对接，以使用户能够通过所述云安全管理平台访问云安全产品；

当所述用户通过所述云安全管理平台访问云安全产品时，将被分配的授权角色和用户信息同步至被访问云安全产品，以实现授权对接；

通过访问控制机制为每一个所述云安全产品下发使用凭证，并在通过所述云安全管理平台与所述云安全产品进行通信时携带待验证凭证，以实现授信对接，其中，当所述待验证凭证与所述使用凭证匹配时，能够进行通信；

当所述用户首次访问所述云安全产品时，初始化用户角色和建立关联组织，以完成初始化数据对接；

在完成所述认证对接，所述授权对接，所述授信对接和所述初始化数据对接后，采用部署激活机制与所述云安全产品进行部署对接，以对所述云安全产品进行自动化部署和激活；

其中，采用认证对接机制与云安全产品进行认证对接，以使用户能够通过所述云安全管理平台访问云安全产品包括：

获取所述用户发送的对所述云安全产品进行访问的访问请求；

判断所述访问请求是否已认证；

如果所述访问请求未认证，则通过认证中心对所述访问请求进行认证，得到访问凭证；

基于所述访问凭证对所述云安全产品进行访问。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

如果所述访问请求已认证，则向所述用户返回所述云安全产品，以使所述用户对所述云安全产品进行访问。

3.根据权利要求1所述的方法，其特征在于，

所述初始化用户角色为超级管理员。

4.根据权利要求3所述的方法，其特征在于，采用部署激活机制与所述云安全产品进行部署对接包括：

通过镜像的方式导入所述云安全产品；

在所述云安全产品中选择目标云安全产品，并发布所述目标云安全产品；

将所述目标云安全产品发布至云安全市场，并自动激活所述目标云安全产品。

5.根据权利要求4所述的方法，其特征在于，在所述云安全产品中选择目标云安全产品，并发布所述目标云安全产品包括：

获取所述云安全产品的基本信息和销售信息；

基于所述基本信息和所述销售信息在所述云安全产品中确定对应的目标云安全产品；

发布所述目标云安全产品。

6.一种云安全管理平台与云安全产品的对接装置，其特征在于，应用于云安全管理平台，所述装置包括：

认证对接模块，用于采用认证对接机制与云安全产品进行认证对接，以使用户能够通过所述云安全管理平台访问云安全产品；

授权对接模块，用于当所述用户通过所述云安全管理平台访问云安全产品时，将被分配的授权角色和用户信息同步至被访问云安全产品，以实现授权对接；

授信对接模块，用于通过访问控制机制为每一个所述云安全产品下发使用凭证，并在通过所述云安全管理平台与所述云安全产品进行通信时携带待验证凭证，以实现授信对接，其中，当所述待验证凭证与所述使用凭证匹配时，能够进行通信；

初始化数据对接模块，用于当所述用户首次访问所述云安全产品时，初始化用户角色和建立关联组织，以完成初始化数据对接；

部署对接模块，用于在完成所述认证对接，所述授权对接，所述授信对接和所述初始化数据对接后，采用部署激活机制与所述云安全产品进行部署对接，以对所述云安全产品进行自动化部署和激活；

其中，所述认证对接模块包括：

获取单元，用于获取所述用户发送的对所述云安全产品进行访问的访问请求；

判断单元，用于判断所述访问请求是否已认证；

认证单元，如果所述访问请求未认证，则通过认证中心对所述访问请求进行认证，得到访问凭证；

访问单元，用于基于所述访问凭证对所述云安全产品进行访问。

7.根据权利要求6所述的装置，其特征在于，所述认证对接模块还包括：

返回单元，如果所述访问请求已认证，则向所述用户返回所述云安全产品，以使所述用户对所述云安全产品进行访问。

8.根据权利要求6所述的装置，其特征在于，

所述初始化用户角色为超级管理员。