本發(fā)明涉及計算機(jī)，特別是涉及一種安全網(wǎng)元編排方法、裝置、設(shè)備及可讀存儲介質(zhì)。

背景技術(shù)：

1、隨著云計算和大數(shù)據(jù)技術(shù)的飛速發(fā)展，企業(yè)逐漸向云環(huán)境遷移，云上業(yè)務(wù)的部署成為常態(tài)。然而，伴隨而來的是日益嚴(yán)峻的信息安全挑戰(zhàn)，如云waf、負(fù)載均衡、堡壘機(jī)、漏洞掃描、日志審計等安全服務(wù)必須高效、合規(guī)地部署以保障云租戶的數(shù)據(jù)安全。傳統(tǒng)方式依賴人工在云環(huán)境中創(chuàng)建虛擬機(jī)并逐一安裝配置安全網(wǎng)元，效率低且易出錯。

2、可見，如何提高安全網(wǎng)元編排的效率，是本領(lǐng)域技術(shù)人員急需解決的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、有鑒于此，本發(fā)明的目的在于提供一種安全網(wǎng)元編排方法、裝置、設(shè)備及可讀存儲介質(zhì)，解決了現(xiàn)有技術(shù)中安全網(wǎng)元編排效率低的技術(shù)問題。

2、為解決上述技術(shù)問題，本發(fā)明提供了一種安全網(wǎng)元編排方法，包括：

3、接收安全網(wǎng)元編排請求；

4、確定所述安全網(wǎng)元編排請求對應(yīng)的目標(biāo)安全廠商；

5、根據(jù)所述目標(biāo)安全廠商將所述安全網(wǎng)元編排請求轉(zhuǎn)換為目標(biāo)廠商可識別指令；

6、將所述目標(biāo)廠商可識別指令發(fā)送至對應(yīng)的安全管理組件，以使所述安全管理組件基于所述目標(biāo)廠商可識別指令對安全網(wǎng)元進(jìn)行編排；其中，每個安全管理組件為已集成每個安全廠商的安全網(wǎng)元且部署在云管理平臺的組件。

7、一方面，所述安全網(wǎng)元編排請求包括安全管理組件注冊到云管理平臺、安全網(wǎng)元的生命周期管理、安全網(wǎng)元單點登錄功能、安全網(wǎng)元授權(quán)注入和安全網(wǎng)元授權(quán)統(tǒng)一管理中的至少一種。

8、一方面，確定所述安全網(wǎng)元編排請求對應(yīng)的目標(biāo)安全廠商，包括：

9、根據(jù)所述安全網(wǎng)元編排請求中的廠商，確定所述安全網(wǎng)元編排請求對應(yīng)的所述目標(biāo)安全廠商；其中，所述安全網(wǎng)元編排請求為包括安全網(wǎng)元編排指令和廠商的綜合指令請求，所述安全網(wǎng)元編排指令為確定對完全網(wǎng)元的編排操作的指令。

10、一方面，在將所述目標(biāo)廠商可識別指令發(fā)送至對應(yīng)的安全管理組件之后，還包括：

11、接收安全管理組件執(zhí)行所述目標(biāo)廠商可識別指令的處理結(jié)果；

12、將所述處理結(jié)果進(jìn)行格式轉(zhuǎn)換，得到設(shè)定格式處理結(jié)果；

13、基于所述設(shè)定格式處理結(jié)果確定安全網(wǎng)元編排是否成功；

14、當(dāng)不成功時，確定重新基于所述目標(biāo)廠商可識別指令進(jìn)行編排處理。

15、一方面，將所述目標(biāo)廠商可識別指令發(fā)送至對應(yīng)的安全管理組件，包括：

16、確定安全網(wǎng)元最新版本鏡像；

17、將所述安全網(wǎng)元最新版本鏡像發(fā)送至對應(yīng)的安全管理組件，以利用所述安全網(wǎng)元最新版本鏡像替換歷史版本安全網(wǎng)元鏡像。

18、一方面，所述安全網(wǎng)元編排方法，還包括：

19、對安全網(wǎng)元虛擬機(jī)資源進(jìn)行實時監(jiān)控；

20、利用安全網(wǎng)元統(tǒng)一運維方法獲取安全網(wǎng)元虛擬機(jī)資源的監(jiān)控信息；其中，所述安全網(wǎng)元虛擬機(jī)資源的監(jiān)控信息包括中央處理單元使用率、內(nèi)存使用量、磁盤讀寫請求的數(shù)量、網(wǎng)絡(luò)接口的吞吐量、磁盤延遲時間和被攻擊次數(shù)中的至少一種；

21、確定每個所述安全網(wǎng)元虛擬機(jī)資源的監(jiān)控信息對應(yīng)的閾值信息；

22、將所述安全網(wǎng)元虛擬機(jī)資源的監(jiān)控信息與各自對應(yīng)的閾值信息進(jìn)行比較，確定比較結(jié)果；

23、當(dāng)根據(jù)所述比較結(jié)果確定安全網(wǎng)元虛擬機(jī)異常時，確定將告警信息發(fā)送至所述云管理平臺，以使所述云管理平臺對所有的告警信息進(jìn)行統(tǒng)一可視化展示；

24、當(dāng)根據(jù)所述比較結(jié)果確定安全網(wǎng)元虛擬機(jī)正常時，確定安全網(wǎng)元虛擬機(jī)的持續(xù)正常時間，根據(jù)所述持續(xù)正常時間對安全網(wǎng)元虛擬機(jī)資源監(jiān)控時間周期進(jìn)行調(diào)整。

25、一方面，在確定所述安全網(wǎng)元編排請求對應(yīng)的目標(biāo)安全廠商之后，還包括：

26、將云資源指令下發(fā)給云資源控制器，以使所述云資源控制器對計算資源、網(wǎng)絡(luò)資源和存儲資源進(jìn)行控制，創(chuàng)建出承載安全網(wǎng)元的虛擬機(jī)資源，對安全網(wǎng)元的虛擬機(jī)進(jìn)行配置變更或者回收安全網(wǎng)元的虛擬機(jī)資源。

27、本發(fā)明實施例還提供了一種安全網(wǎng)元編排裝置，包括：

28、安全網(wǎng)元編排請求接收模塊，用于接收安全網(wǎng)元編排請求；

29、目標(biāo)安全廠商確定模塊，用于確定所述安全網(wǎng)元編排請求對應(yīng)的目標(biāo)安全廠商；

30、目標(biāo)廠商可識別指令確定模塊，用于根據(jù)所述目標(biāo)安全廠商將所述安全網(wǎng)元編排請求轉(zhuǎn)換為目標(biāo)廠商可識別指令；

31、目標(biāo)廠商可識別指令發(fā)送模塊，用于將所述目標(biāo)廠商可識別指令發(fā)送至對應(yīng)的安全管理組件，以使所述安全管理組件基于所述目標(biāo)廠商可識別指令對安全網(wǎng)元進(jìn)行編排；其中，每個安全管理組件為已集成每個安全廠商的安全網(wǎng)元且部署在云管理平臺的組件。

32、本發(fā)明實施例還提供了一種安全網(wǎng)元編排設(shè)備，包括：

33、存儲器，用于存儲計算機(jī)程序；

34、處理器，用于執(zhí)行所述計算機(jī)程序以實現(xiàn)如上述安全網(wǎng)元編排方法的步驟。

35、本發(fā)明實施例還提供了一種可讀存儲介質(zhì)，所述可讀存儲介質(zhì)上存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如上述安全網(wǎng)元編排方法的步驟。

36、本發(fā)明實施例還提供了一種計算機(jī)程序產(chǎn)品，包括計算機(jī)程序/指令，該計算機(jī)程序/指令被處理器執(zhí)行時實現(xiàn)上述安全網(wǎng)元編排方法的步驟。

37、本發(fā)明實施例的目的是提供一種安全網(wǎng)元編排方法、裝置、設(shè)備及可讀存儲介質(zhì)，可以解決安全網(wǎng)元編排效率低的技術(shù)問題。

38、為解決上述技術(shù)問題，本發(fā)明實施例提供一種安全網(wǎng)元編排方法，可以包括：接收安全網(wǎng)元編排請求；確定安全網(wǎng)元編排請求對應(yīng)的目標(biāo)安全廠商；根據(jù)目標(biāo)安全廠商將安全網(wǎng)元編排請求轉(zhuǎn)換為目標(biāo)廠商可識別指令；將目標(biāo)廠商可識別指令發(fā)送至對應(yīng)的安全管理組件，以使安全管理組件基于所述目標(biāo)廠商可識別指令對安全網(wǎng)元進(jìn)行編排；其中，每個安全管理組件為已集成每個安全廠商的安全網(wǎng)元且部署在云管理平臺的組件。

39、由上述技術(shù)方案可以看出，本發(fā)明的有益效果在于：本發(fā)明通過將安全網(wǎng)元集成在安全管理組件中，安全網(wǎng)元不直接與云管理平臺進(jìn)行交互，實現(xiàn)了云管理平臺與安全網(wǎng)元實例及安全廠商層面的解耦，從而可以基于安全管理組件對安全網(wǎng)元進(jìn)行編排，實現(xiàn)了安全網(wǎng)元版本靈活編排，并且所有安全網(wǎng)元的編排都可以實現(xiàn)，簡化了操作維護(hù)工作，提高了效率。

40、此外，本發(fā)明還提供了一種安全網(wǎng)元編排裝置、設(shè)備及可讀存儲介質(zhì)，同樣具有上述有益效果。

技術(shù)特征：

1.一種安全網(wǎng)元編排方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的安全網(wǎng)元編排方法，其特征在于，所述安全網(wǎng)元編排請求包括安全管理組件注冊到云管理平臺、安全網(wǎng)元的生命周期管理、安全網(wǎng)元單點登錄功能、安全網(wǎng)元授權(quán)注入和安全網(wǎng)元授權(quán)統(tǒng)一管理中的至少一種。

3.根據(jù)權(quán)利要求1所述的安全網(wǎng)元編排方法，其特征在于，確定所述安全網(wǎng)元編排請求對應(yīng)的目標(biāo)安全廠商，包括：

4.根據(jù)權(quán)利要求1至3任一項所述的安全網(wǎng)元編排方法，其特征在于，在將所述目標(biāo)廠商可識別指令發(fā)送至對應(yīng)的安全管理組件之后，還包括：

5.根據(jù)權(quán)利要求1所述的安全網(wǎng)元編排方法，其特征在于，將所述目標(biāo)廠商可識別指令發(fā)送至對應(yīng)的安全管理組件，包括：

6.根據(jù)權(quán)利要求1所述的安全網(wǎng)元編排方法，其特征在于，所述安全網(wǎng)元編排方法，還包括：

7.根據(jù)權(quán)利要求1所述的安全網(wǎng)元編排方法，其特征在于，在確定所述安全網(wǎng)元編排請求對應(yīng)的目標(biāo)安全廠商之后，還包括：

8.一種安全網(wǎng)元編排裝置，其特征在于，包括：

9.一種安全網(wǎng)元編排設(shè)備，其特征在于，包括：

10.一種可讀存儲介質(zhì)，其特征在于，所述可讀存儲介質(zhì)上存儲有計算機(jī)程序，所述計算機(jī)程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至7任意一項所述安全網(wǎng)元編排方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開了一種安全網(wǎng)元編排方法、裝置、設(shè)備及可讀存儲介質(zhì)，應(yīng)用于計算機(jī)技術(shù)領(lǐng)域，包括：接收安全網(wǎng)元編排請求；確定安全網(wǎng)元編排請求對應(yīng)的目標(biāo)安全廠商；根據(jù)目標(biāo)安全廠商將安全網(wǎng)元編排請求轉(zhuǎn)換為目標(biāo)廠商可識別指令；將目標(biāo)廠商可識別指令發(fā)送至對應(yīng)的安全管理組件，以使安全管理組件基于所述目標(biāo)廠商可識別指令對安全網(wǎng)元進(jìn)行編排；每個安全管理組件為已集成每個安全廠商的安全網(wǎng)元且部署在云管理平臺的組件。本發(fā)明通過將安全網(wǎng)元集成在安全管理組件中，基于安全管理組件對安全網(wǎng)元進(jìn)行編排，實現(xiàn)了安全網(wǎng)元與云管理平臺的解耦，使得在對安全網(wǎng)元進(jìn)行編排時，可以直接基于安全管理組件進(jìn)行編排，簡化了操作維護(hù)工作，提高了效率。

技術(shù)研發(fā)人員：孔朋朋,徐冠群,李棟梁,劉鶴飛
受保護(hù)的技術(shù)使用者：濟(jì)南浪潮數(shù)據(jù)技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26