[发明专利]对象存储流量的审计方法及装置

说明书

本发明提供了一种对象存储流量的审计方法及装置，该方法包括：响应于流量审计指令，实时检测是否接收到对象存储请求；当检测到对象存储请求时，采集对象存储请求的流量信息；将流量信息确定为待审计流量信息，并将待审计流量信息记录至日志文件；判断日志文件中记录的待审计流量信息是否满足审计条件；若日志文件中的待审计流量信息满足审计条件，则应用预设的日志分析引擎对日志文件进行分析，以确定日志文件的待审计流量信息对应的源网络域类型；基于待审计流量信息对应的源网络域类型对待审计流量信息进行流量审计。应用本发明提供的方法，能够基于流量信息对应的源网络域类型对流量信息进行审计，进而能够防止网络域中的敏感数据泄露。

技术领域

本发明涉及计算机技术领域，特别涉及一种对象存储流量的审计方法及装置。

背景技术

随着计算机科学技术的发展，云计算技术也得到了长足发展，公有云计算技术可以支撑各类IT业务的上云，从而提升了IT业务的敏捷性和高可用性，其中，对象存储作为一种公有云形态服务的分布式产品，也随着公有云计算技术的发展而得到了广泛的应用。

对象存储可以作为不同网络域之间的传输介质，即，可以通过对象存储服务实现不同网络域之间的数据交换；在使用对象存储服务进行各个网络域之间的数据交互过程中，目前还没有标准的技术手段和规范来限制和规避网络域敏感数据泄露的风险，由于一些网络域通常存储着大量的敏感数据，而另一些网络域通常与公网联通，因此，容易导致存储有敏感数据的网络域发生数据泄露。

发明内容

本发明所要解决的技术问题是提供一种对象存储流量的审计方法，能够基于流量信息对应的网络域类型对流量信息进行审计，进而能够防止网络域中的敏感数据泄露。

本发明还提供了一种对象存储流量的审计装置，用以保证上述方法在实际中的实现及应用。

一种对象存储流量的审计方法，包括：

响应于流量审计指令，实时检测是否接收到对象存储请求；所述对象存储请求用于请求预设的对象存储分布式系统提供对象存储服务；

当检测到所述对象存储请求时，采集所述对象存储请求的流量信息；

将所述流量信息确定为待审计流量信息，并将所述待审计流量信息记录至预先设置的日志文件；

判断所述日志文件中记录的待审计流量信息是否满足预先设置的审计条件；

若所述日志文件中记录的待审计流量信息满足所述审计条件，则应用预设的日志分析引擎对所述日志文件进行分析，以确定所述日志文件中的所述待审计流量信息对应的源网络域类型；

基于所述待审计流量信息对应的源网络域类型对所述待审计流量信息进行流量审计。

上述的方法，可选的，所述采集所述对象存储请求的流量信息，包括：

获取所述流量审计指令对应的配置文件；

基于所述配置文件对所述对象存储请求进行解析，获得所述对象存储请求对应的流量信息。

上述的方法，可选的，所述基于所述配置文件对所述对象存储请求进行解析，获得所述对象存储请求对应的流量信息，包括：

获取所述配置文件中包含的解析规则；

依据所述解析规则对所述对象存储请求进行解析，得到所述配置文件对应的各个目标字段；

由各个所述目标字段组成所述对象存储请求对应的流量信息。

上述的方法，可选的，所述判断所述日志文件中记录的待审计流量信息是否满足预先设置的审计条件，包括：

判断是否当前是否已到达所述日志文件对应的审计时间节点，