[发明专利]一种镜像管控方法、装置、设备及存储介质

权利要求书

1.一种镜像管控方法，其特征在于，包括：

获取上传至云平台的镜像，扫描所述镜像得到所述镜像存在的漏洞的漏洞等级，并将所述镜像的漏洞等级与第一等级进行比对；

如果所述镜像的漏洞等级未达到所述第一等级，则将所述镜像存储至所述云平台的镜像仓库中，以供用户直接获取及使用；

如果所述镜像的漏洞等级达到所述第一等级，则将所述镜像存储至所述云平台的镜像回收站中，以禁止所述用户直接获取及使用。

2.根据权利要求1所述的方法，其特征在于，还包括：

如果用户需要使用所述镜像回收站中的镜像，则确定用户需要使用的该镜像回收站中的镜像为目的镜像，将所述目的镜像由所述镜像回收站转移至所述镜像仓库中，并在预设时间段后将所述目的镜像再由所述镜像仓库转移至所述镜像回收站中。

3.根据权利要求2所述的方法，其特征在于，将所述目的镜像由所述镜像回收站转移至所述镜像仓库中之前，还包括：

获取镜像回收策略，如果所述镜像回收策略为允许由所述镜像回收站中回收镜像的策略，则执行将所述目的镜像由所述镜像回收站转移至所述镜像仓库中的步骤，否则，禁止将所述目的镜像由所述镜像回收站转移至所述镜像仓库中。

4.根据权利要求3所述的方法，其特征在于，将所述目的镜像由所述镜像回收站转移至所述镜像仓库中之前，还包括：

如果所述镜像回收策略为允许由所述镜像回收站中回收镜像的策略，则判断所述目的镜像的漏洞等级是否达到第二等级，如果是，则禁止将所述目的镜像由所述镜像回收站转移至所述镜像仓库中，否则，执行将所述目的镜像由所述镜像回收站转移至所述镜像仓库中的步骤；其中，所述第二等级高于所述第一等级。

5.根据权利要求4所述的方法，其特征在于，将所述镜像存储至所述云平台的镜像仓库中之后，还包括：

将存储至所述镜像仓库的镜像的镜像标识推送给各个对所述镜像仓库具有访问权限的用户，以供相应的用户获知可直接获取及使用的镜像。

6.根据权利要求5所述的方法，其特征在于，获取上传至云平台的镜像之后，还包括：

如果获取的上传至所述云平台的镜像的镜像标识与所述云平台中存储的任一镜像的镜像标识相同，则删除该任一镜像。

7.根据权利要求6所述的方法，其特征在于，将所述镜像的漏洞等级与第一等级进行比对之后，还包括：

如果所述镜像的漏洞等级未达到所述第一等级，则为所述镜像添加安全标签，如果所述镜像的漏洞等级达到所述第一等级，则为所述镜像添加非安全标签。

8.一种镜像管控装置，其特征在于，包括：

比对模块，用于：获取上传至云平台的镜像，扫描所述镜像得到所述镜像存在的漏洞的漏洞等级，并将所述镜像的漏洞等级与第一等级进行比对；

第一存储模块，用于：如果所述镜像的漏洞等级未达到所述第一等级，则将所述镜像存储至所述云平台的镜像仓库中，以供用户直接获取及使用；

第二存储模块，用于：如果所述镜像的漏洞等级达到所述第一等级，则将所述镜像存储至所述云平台的镜像回收站中，以禁止所述用户直接获取及使用。

9.一种镜像管控设备，其特征在于，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述镜像管控方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述镜像管控方法的步骤。