[发明专利]一种云安全管理平台与云安全产品的对接方法及装置

说明书

本发明提供了一种云安全管理平台与云安全产品的对接方法及装置，该方法包括：采用认证对接机制与云安全产品进行认证对接；将被分配的授权角色和用户信息同步至被访问云安全产品，实现授权对接；为云安全产品下发使用凭证，在通过云安全管理平台与云安全产品进行通信时携带待验证凭证，实现授信对接；当用户首次访问云安全产品时，初始化用户角色和建立关联组织；采用部署激活机制与云安全产品进行部署对接。该方法通过对接实现云安全管理平台对云安全产品的同一认证、授权，能实现云安全管理平台对云安全产品的自动化部署和激活，管理过程简单，更加智能，缓解了现有技术在对云安全产品进行管理时，过程复杂，智能化程度低的技术问题。

技术领域

本发明涉及数据通讯的技术领域，尤其是涉及一种云安全管理平台与云安全产品的对接方法及装置。

背景技术

在云计算场景下，传统的硬件安全已经无法满足用户的云安全需求，而云安全产品普遍通过单品部署的方式分散部署在云平台的虚拟机上，云安全产品的管理给用户运维管理带来了很大压力。如果该问题不解决，会带来如下问题：

第一，用户使用云安全产品时需要逐一手动部署，用户无法自动化按需开通云安全产品；

第二，登录云安全产品需要逐一输入不同的用户名密码才能够登录，运维复杂；

第三，激活云安全产品需要手工导入产品许可，无法实现自动化。

综上，现有的在对云安全产品进行管理时，过程复杂，智能化程度低。

发明内容

有鉴于此，本发明的目的在于提供一种云安全管理平台与云安全产品的对接方法及装置，以缓解现有技术在对云安全产品进行管理时，过程复杂，智能化程度低的技术问题。

第一方面，本发明实施例提供了一种云安全管理平台与云安全产品的对接方法，应用于云安全管理平台，所述方法包括：

采用认证对接机制与云安全产品进行认证对接，以使用户能够通过所述云安全管理平台访问云安全产品；

当所述用户通过所述云安全管理平台访问云安全产品时，将被分配的授权角色和用户信息同步至被访问云安全产品，以实现授权对接；

通过访问控制机制为每一个所述云安全产品下发使用凭证，并在通过所述云安全管理平台与所述云安全产品进行通信时携带待验证凭证，以实现授信对接，其中，当所述待验证凭证与所述使用凭证匹配时，能够进行通信；

当所述用户首次访问所述云安全产品时，初始化用户角色和建立关联组织，以完成初始化数据对接；

在完成所述认证对接，所述授权对接，所述授信对接和所述初始化数据对接后，采用部署激活机制与所述云安全产品进行部署对接，以对所述云安全产品进行自动化部署和激活。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，采用认证对接机制与云安全产品进行认证对接，以使用户能够通过所述云安全管理平台访问云安全产品包括：

获取所述用户发送的对所述云安全产品进行访问的访问请求；

判断所述访问请求是否已认证；

如果所述访问请求未认证，则通过认证中心对所述访问请求进行认证，得到访问凭证；

基于所述访问凭证对所述云安全产品进行访问。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述方法还包括：

如果所述访问请求已认证，则向所述用户返回所述云安全产品，以使所述用户对所述云安全产品进行访问。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述初始化用户角色为超级管理员。