本公開涉及計(jì)算機(jī)，尤其涉及云服務(wù)領(lǐng)域。具體涉及一種云手機(jī)的網(wǎng)絡(luò)隔離方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、云手機(jī)是依托云服務(wù)器在云端建立的手機(jī)系統(tǒng)，通過服務(wù)器側(cè)的芯片架構(gòu)，能夠?yàn)樵剖謾C(jī)客戶端提供手機(jī)所需的業(yè)務(wù)服務(wù)，主要以安卓系統(tǒng)為主。目前云手機(jī)采用安卓操作系統(tǒng)，安裝安卓應(yīng)用軟件。

2、云手機(jī)運(yùn)行在云端，需要通過網(wǎng)絡(luò)隔離技術(shù)，確保數(shù)據(jù)在傳輸與存儲(chǔ)過程中免受泄露風(fēng)險(xiǎn)，有效抵御各類網(wǎng)絡(luò)攻擊，全面滿足行業(yè)合規(guī)性要求，為用戶數(shù)據(jù)安全保駕護(hù)航。

技術(shù)實(shí)現(xiàn)思路

1、本公開提供了一種云手機(jī)的網(wǎng)絡(luò)隔離方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)。

2、根據(jù)本公開的一方面，提供了一種云手機(jī)的網(wǎng)絡(luò)隔離方法，由云手機(jī)的管理平臺(tái)執(zhí)行，所述方法包括：

3、獲取對(duì)目標(biāo)云端設(shè)備的網(wǎng)絡(luò)隔離任務(wù)，從數(shù)據(jù)庫中查詢與所述目標(biāo)云端設(shè)備匹配的目標(biāo)隔離服務(wù)、目標(biāo)隔離腳本、目標(biāo)配置文件模板和目標(biāo)隔離策略；其中，所述目標(biāo)云端設(shè)備包括用于提供云手機(jī)業(yè)務(wù)服務(wù)的虛擬機(jī)；

4、將所述目標(biāo)隔離策略添加到所述目標(biāo)配置文件模板中，得到目標(biāo)配置文件；

5、根據(jù)所述目標(biāo)隔離服務(wù)、所述目標(biāo)隔離腳本和所述目標(biāo)配置文件生成隔離任務(wù)腳本；

6、向所述目標(biāo)云端設(shè)備發(fā)送所述隔離任務(wù)腳本，使所述目標(biāo)云端設(shè)備根據(jù)所述隔離任務(wù)腳本進(jìn)行網(wǎng)絡(luò)隔離。

7、根據(jù)本公開的一方面，提供了一種云手機(jī)的網(wǎng)絡(luò)隔離方法，由云手機(jī)的云端設(shè)備執(zhí)行，所述云端設(shè)備包括用于提供云手機(jī)業(yè)務(wù)服務(wù)的虛擬機(jī)；所述方法包括：

8、從云手機(jī)的管理平臺(tái)獲取目標(biāo)云端設(shè)備的隔離任務(wù)腳本；其中，所述隔離任務(wù)腳本通過如下方式得到：將目標(biāo)隔離策略添加到目標(biāo)配置文件模板中得到目標(biāo)配置文件；根據(jù)目標(biāo)隔離服務(wù)、目標(biāo)隔離腳本和所述目標(biāo)配置文件生成所述隔離任務(wù)腳本；所述目標(biāo)隔離策略、所述目標(biāo)配置文件模板、所述目標(biāo)隔離服務(wù)和所述目標(biāo)隔離腳本均與所述目標(biāo)云端設(shè)備匹配；

9、根據(jù)所述隔離任務(wù)腳本進(jìn)行網(wǎng)絡(luò)隔離。

10、根據(jù)本公開的一方面，提供了一種云手機(jī)的網(wǎng)絡(luò)隔離裝置，配置于云手機(jī)的管理平臺(tái)，所述裝置包括：

11、腳本策略查詢模塊，用于獲取對(duì)目標(biāo)云端設(shè)備的網(wǎng)絡(luò)隔離任務(wù)，從數(shù)據(jù)庫中查詢與所述目標(biāo)云端設(shè)備匹配的目標(biāo)隔離服務(wù)、目標(biāo)隔離腳本、目標(biāo)配置文件模板和目標(biāo)隔離策略；其中，所述目標(biāo)云端設(shè)備包括用于提供云手機(jī)業(yè)務(wù)服務(wù)的虛擬機(jī)；

12、策略添加模塊，用于將所述目標(biāo)隔離策略添加到所述目標(biāo)配置文件模板中，得到目標(biāo)配置文件；

13、任務(wù)腳本生成模塊，用于根據(jù)所述目標(biāo)隔離服務(wù)、所述目標(biāo)隔離腳本和所述目標(biāo)配置文件生成隔離任務(wù)腳本；

14、任務(wù)腳本發(fā)送模塊，用于向所述目標(biāo)云端設(shè)備發(fā)送所述隔離任務(wù)腳本，使所述目標(biāo)云端設(shè)備根據(jù)所述隔離任務(wù)腳本進(jìn)行網(wǎng)絡(luò)隔離。

15、根據(jù)本公開的一方面，提供了一種云手機(jī)的網(wǎng)絡(luò)隔離裝置，配置于云手機(jī)的云端設(shè)備，所述云端設(shè)備包括用于提供云手機(jī)業(yè)務(wù)服務(wù)的虛擬機(jī)；所述裝置包括：

16、任務(wù)腳本獲取模塊，用于從云手機(jī)的管理平臺(tái)獲取目標(biāo)云端設(shè)備的隔離任務(wù)腳本；其中，所述隔離任務(wù)腳本通過如下方式得到：將目標(biāo)隔離策略添加到目標(biāo)配置文件模板中得到目標(biāo)配置文件；根據(jù)目標(biāo)隔離服務(wù)、目標(biāo)隔離腳本和所述目標(biāo)配置文件生成所述隔離任務(wù)腳本；所述目標(biāo)隔離策略、所述目標(biāo)配置文件模板、所述目標(biāo)隔離服務(wù)和所述目標(biāo)隔離腳本均與所述目標(biāo)云端設(shè)備匹配；

17、網(wǎng)絡(luò)隔離模塊，用于根據(jù)所述隔離任務(wù)腳本進(jìn)行網(wǎng)絡(luò)隔離。

18、根據(jù)本公開的另一方面，提供了一種電子設(shè)備，該電子設(shè)備包括：

19、至少一個(gè)處理器；以及

20、與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，

21、所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的指令，所述指令被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行本公開任意實(shí)施例所提供的方法。

22、根據(jù)本公開的另一方面，提供了一種存儲(chǔ)有計(jì)算機(jī)指令的非瞬時(shí)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中，所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行本公開任意實(shí)施例所提供的方法。

23、根據(jù)本公開的又一方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)本公開任意實(shí)施例所提供的方法。

24、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識(shí)本公開的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本公開的范圍。本公開的其它特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種云手機(jī)的網(wǎng)絡(luò)隔離方法，由云手機(jī)的管理平臺(tái)執(zhí)行，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其中，所述根據(jù)所述目標(biāo)隔離服務(wù)、所述目標(biāo)隔離腳本和所述目標(biāo)配置文件生成隔離任務(wù)腳本，包括：

3.根據(jù)權(quán)利要求2所述的方法，其中，含有目標(biāo)路徑目錄的目標(biāo)隔離服務(wù)用于在所述目標(biāo)云端設(shè)備啟動(dòng)的情況下，從所述目標(biāo)路徑目錄獲取所述目標(biāo)隔離腳本和所述目標(biāo)配置文件，并根據(jù)所述目標(biāo)配置文件執(zhí)行所述目標(biāo)隔離腳本進(jìn)行網(wǎng)絡(luò)隔離。

4.根據(jù)權(quán)利要求1所述的方法，其中，所述目標(biāo)隔離策略至少包括如下公共策略：允許使用的公有云服務(wù)的ip地址和禁止使用的ip網(wǎng)段；所述目標(biāo)隔離策略還包括如下私有策略：允許使用的私有云服務(wù)的ip地址；所述公共策略還包括公有云服務(wù)的風(fēng)險(xiǎn)端口和云端設(shè)備的風(fēng)險(xiǎn)端口中的至少一項(xiàng)。

5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法，所述將所述目標(biāo)隔離策略添加到所述目標(biāo)配置文件模板中之前，還包括：

6.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法，所述方法還包括：

7.根據(jù)權(quán)利要求4所述的方法，還包括：

8.根據(jù)權(quán)利要求4所述的方法，還包括：

9.根據(jù)權(quán)利要求1所述的方法，其中，所述獲取對(duì)目標(biāo)云端設(shè)備的網(wǎng)絡(luò)隔離任務(wù)，包括：

10.根據(jù)權(quán)利要求1所述的方法，所述向所述目標(biāo)云端設(shè)備發(fā)送所述隔離任務(wù)腳本之后，還包括：

11.一種云手機(jī)的網(wǎng)絡(luò)隔離方法，由云手機(jī)的云端設(shè)備執(zhí)行，所述云端設(shè)備包括用于提供云手機(jī)業(yè)務(wù)服務(wù)的虛擬機(jī)；所述方法包括：

12.根據(jù)權(quán)利要求11所述的方法，其中，所述根據(jù)所述隔離任務(wù)腳本進(jìn)行網(wǎng)絡(luò)隔離，包括：

13.一種云手機(jī)的網(wǎng)絡(luò)隔離裝置，配置于云手機(jī)的管理平臺(tái)，所述裝置包括：

14.根據(jù)權(quán)利要求13所述的裝置，其中，所述任務(wù)腳本生成模塊包括：

15.根據(jù)權(quán)利要求14所述的裝置，其中，含有目標(biāo)路徑目錄的目標(biāo)隔離服務(wù)用于在所述目標(biāo)云端設(shè)備啟動(dòng)的情況下，從所述目標(biāo)路徑目錄獲取所述目標(biāo)隔離腳本和所述目標(biāo)配置文件，并根據(jù)所述目標(biāo)配置文件執(zhí)行所述目標(biāo)隔離腳本進(jìn)行網(wǎng)絡(luò)隔離。

16.根據(jù)權(quán)利要求13所述的裝置，其中，所述目標(biāo)隔離策略至少包括如下公共策略：允許使用的公有云服務(wù)的ip地址和禁止使用的ip網(wǎng)段；所述目標(biāo)隔離策略還包括如下私有策略：允許使用的私有云服務(wù)的ip地址；所述公共策略還包括公有云服務(wù)的風(fēng)險(xiǎn)端口和云端設(shè)備的風(fēng)險(xiǎn)端口中的至少一項(xiàng)。

17.根據(jù)權(quán)利要求13-16中任一項(xiàng)所述的裝置，所述裝置還包括腳本策略校驗(yàn)?zāi)K，所述腳本策略校驗(yàn)?zāi)K包括：

18.根據(jù)權(quán)利要求13-16中任一項(xiàng)所述的裝置，所述裝置還包括私有策略校驗(yàn)?zāi)K，所述私有策略校驗(yàn)?zāi)K具體用于：

19.根據(jù)權(quán)利要求16所述的裝置，所述裝置還包括：

20.根據(jù)權(quán)利要求16所述的裝置，所述裝置還包括：

21.根據(jù)權(quán)利要求13所述的裝置，其中，所述腳本策略查詢模塊具體用于：

22.根據(jù)權(quán)利要求13所述的裝置，所述裝置還包括隔離結(jié)果模塊，所述隔離結(jié)果模塊具體用于：

23.一種云手機(jī)的網(wǎng)絡(luò)隔離裝置，配置于云手機(jī)的云端設(shè)備，所述云端設(shè)備包括用于提供云手機(jī)業(yè)務(wù)服務(wù)的虛擬機(jī)；所述裝置包括：

24.根據(jù)權(quán)利要求23所述的裝置，其中，所述網(wǎng)絡(luò)隔離模塊包括：

25.一種電子設(shè)備，包括：

26.一種存儲(chǔ)有計(jì)算機(jī)指令的非瞬時(shí)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中，所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1-12中任一項(xiàng)所述的方法。

27.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)權(quán)利要求1-12中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本公開提供了一種云手機(jī)的網(wǎng)絡(luò)隔離方法、裝置、電子設(shè)備和存儲(chǔ)介質(zhì)，涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及云服務(wù)領(lǐng)域。該方法由云手機(jī)的管理平臺(tái)執(zhí)行，包括：獲取對(duì)目標(biāo)云端設(shè)備的網(wǎng)絡(luò)隔離任務(wù)，從數(shù)據(jù)庫中查詢與所述目標(biāo)云端設(shè)備匹配的目標(biāo)隔離服務(wù)、目標(biāo)隔離腳本、目標(biāo)配置文件模板和目標(biāo)隔離策略；其中，所述目標(biāo)云端設(shè)備包括用于提供云手機(jī)業(yè)務(wù)服務(wù)的虛擬機(jī)；將所述目標(biāo)隔離策略添加到所述目標(biāo)配置文件模板中，得到目標(biāo)配置文件；根據(jù)所述目標(biāo)隔離服務(wù)、所述目標(biāo)隔離腳本和所述目標(biāo)配置文件生成隔離任務(wù)腳本；向所述目標(biāo)云端設(shè)備發(fā)送所述隔離任務(wù)腳本，使所述目標(biāo)云端設(shè)備根據(jù)所述隔離任務(wù)腳本進(jìn)行網(wǎng)絡(luò)隔離。

技術(shù)研發(fā)人員：王敏
受保護(hù)的技術(shù)使用者：湖南微算互聯(lián)信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/6