[发明专利]多云安全基线管理的方法与设备

说明书

本发明提供了一种多云安全基线管理的方法，应用于一用户终端，所述方法包括：获取用户的身份验证信息，所述身份验证信息匹配对应的多个公有云账号识别信息；基于所述多个公有云账号识别信息分别向多台云端设备发送多个元数据请求；接收所述多台云端设备基于所述元数据请求而发送的多条元数据，所述多条元数据包含相应公有云的资源安全信息和监控信息；对所述多条元数据执行清洗和持久化操作；根据获取的所述安全信息和所述监控信息，对各公有云账户云资源进行安全评分；统计各个规章内安全信息的条目数以及违反数，对于违反规则项目的匹配对应的违反原因以及潜在修改方案及其预期效果。

技术领域

本发明涉及云计算领域，尤其涉及一种多云安全基线管理的方法及系统与设备。

背景技术

经过多年的发展历程，公有云已成为众多领域内各大企业计算和存储的首选。云计算和云存储也正处于高速发展期，而多云资源安全管理是企业发展的必经阶段。

1)企业提倡信息化、数字化、敏捷化，公有云资源随取随用特性被重视。

2)企业减轻财务负担，公有云具有共享资源服务的核心属性。

3)着眼于不同公有云所各自具有的特色，越来越多的企业会选择以多云形式使用。

4)企业使用大量的多公有云资源，需要加强对资源的信息管理和安全管理。

由于公有云资源都是虚拟化并处于供应商之处，企业对于敏感信息的保护以及服务高可用性的要求将会十分重视，尤其是一些有竞争力的行业，对于用户数据以及商业机密的信息的管理就会十分严格。如何统一管理和判断多公有云的资源是否拥有强大的保密性和高可用性就至关重要。

发明内容

鉴于现有技术中的问题，本发明提供了一种多云安全基线管理的方法，应用于一用户终端，所述方法包括：

获取用户的身份验证信息，所述身份验证信息匹配对应的多个公有云账号识别信息；

基于所述多个公有云账号识别信息分别向多台云端设备发送多个元数据请求；

接收所述多台云端设备基于所述元数据请求而发送的多条元数据，所述多条元数据包含相应公有云的资源安全信息和监控信息；

对所述多条元数据执行清洗和持久化操作；

根据获取的所述安全信息和所述监控信息，对各公有云账户云资源进行安全评分；统计各个规章内安全信息的条目数以及违反数，对于违反规则项目的匹配对应的违反原因以及潜在修改方案及其预期效果；

响应于用户在所述用户终端的单一界面输入的操作指令，基于获得的安全评分和/或关于安全信息的统计结果执行对应的操作。

进一步地，所述分别向多台云端设备发送多个元数据请求的步骤，包括：

基于预设的时间间隔分别向多台云端设备发送多个元数据请求。

进一步地，针对任一公有云账户云资源进行安全评分的步骤，包括：

计算所述公有云账户云资源的总得分；

计算所述公有云账户云资源的总失分；

所述总得分减去所述总失分获得最终的安全评分。

进一步地，所述计算所述公有云账户云资源的总得分的步骤，包括：

计算单个实例中所有监控指标的得分总和，获得单个实例的得分；

计算单类资源中所有单个实例的得分总和，获得单类资源的得分；

根据单类资源的得分及其包括的实例数量，计算获得单类资源的平均得分；