CN105897489A - 一种云数据中心服务器自动合规配置方法及装置 - Google Patents
一种云数据中心服务器自动合规配置方法及装置 Download PDFInfo
- Publication number
- CN105897489A CN105897489A CN201610453137.1A CN201610453137A CN105897489A CN 105897489 A CN105897489 A CN 105897489A CN 201610453137 A CN201610453137 A CN 201610453137A CN 105897489 A CN105897489 A CN 105897489A
- Authority
- CN
- China
- Prior art keywords
- configuration
- baseline
- cloud data
- data center
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Alarm Systems (AREA)
Abstract
本发明公开了一种云数据中心服务器自动合规配置方法及装置,该方法包括:预先将服务器的合规配置项进行保存,建立安全配置基线库;所述服务器与合规基线关联后,根据操作系统的属性,从所述安全配置基线库中获取配置基线脚本;执行所述配置基线脚本,以完成合规配置。本发明所提供的云数据中心服务器自动合规配置方法及装置,能够实现对云数据中心服务器的自动合规配置,不需要人工进行配置与维护,提高了相关工作人员的工作效率,节约了人力、时间成本。
Description
技术领域
本发明涉及云计算技术领域,特别是涉及一种云数据中心服务器自动合规配置方法及装置。
背景技术
当前,云计算逐渐被行业认可,云逐渐实现并付诸于实践,但云安全问题一直落后于云计算的其他方面。云计算中的IaaS平台提供了云数据中心IT资源统一管理的功能,但对安全方面的自动化管理还比较欠缺。数据中心服务器的合规配置一直是耗时耗力、操作成本比较高的管理行为,很多工作需要人工进行维护,效率低下。
为实现云数据中心服务器的真正持续合规,如何对云数据中心服务器进行合规配置是本领域亟待解决的技术问题。
发明内容
本发明的目的是提供一种云数据中心服务器自动合规配置方法及装置,目的在于解决现有云数据中心服务器耗时耗力、操作成本高的问题。
为解决上述技术问题,本发明提供一种云数据中心服务器自动合规配置方法,包括:
预先将服务器的合规配置项进行保存,建立安全配置基线库;
所述服务器与合规基线关联后,根据操作系统的属性,从所述安全配置基线库中获取配置基线脚本;
执行所述配置基线脚本,以完成合规配置。
可选地,所述安全配置基线库具体用于将所述合规配置项按照操作系统分类,自动转换为相应的配置基线脚本。
可选地,还包括:
获取服务器的当前配置,并将所述当前配置与所述安全配置基线库中的配置项进行对比。
可选地,还包括:
当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,生成安全告警指示。
可选地,还包括:
当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,根据所述安全配置基线库中的基线内容进行自动修复。
本发明还提供了一种云数据中心服务器自动合规配置装置,包括:
建立模块,用于预先将服务器的合规配置项进行保存,建立安全配置基线库;
获取模块,用于所述服务器与合规基线关联后,根据操作系统的属性,从所述安全配置基线库中获取配置基线脚本;
执行模块,用于执行所述配置基线脚本,以完成合规配置。
可选地,所述安全配置基线库具体用于将所述合规配置项按照操作系统分类,自动转换为相应的配置基线脚本。
可选地,还包括:
对比模块,用于获取服务器的当前配置,并将所述当前配置与所述安全配置基线库中的配置项进行对比。
可选地,还包括:
告警模块,用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,生成安全告警指示。
可选地,还包括:
修复模块,用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,根据所述安全配置基线库中的基线内容进行自动修复。
本发明所提供的云数据中心服务器自动合规配置方法及装置,通过预先将服务器的合规配置项进行保存,建立安全配置基线库;服务器与合规基线关联后,根据操作系统的属性,从安全配置基线库中获取配置基线脚本;执行配置基线脚本,以完成合规配置。本发明所提供的云数据中心服务器自动合规配置方法及装置,能够实现对云数据中心服务器的自动合规配置,不需要人工进行配置与维护,提高了相关工作人员的工作效率,节约了人力、时间成本。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的云数据中心服务器自动合规配置方法的一种具体实施方式的流程图;
图2为本发明所提供的云数据中心服务器自动合规配置方法的另一种具体实施方式的流程图;
图3为本发明所提供的云数据中心服务器自动合规配置方法的又一种具体实施方式的流程图;
图4为本发明实施例提供的云数据中心服务器自动合规配置装置的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明所提供的云数据中心服务器自动合规配置方法的一种具体实施方式的流程图如图1所示,该方法包括:
步骤S101:预先将服务器的合规配置项进行保存,建立安全配置基线库;
需要指出的是,安全配置基线库为本发明的基线中心,具体可以为通过简易的方式,将服务器的合规配置项保存到配置库。
作为一种具体实施方式,安全配置基线库还可以具体用于将所述合规配置项按照操作系统分类,自动转换为相应的配置基线脚本,以供服务器获取。
步骤S102:所述服务器与合规基线关联后,根据操作系统的属性,从所述安全配置基线库中获取配置基线脚本;
步骤S103:执行所述配置基线脚本,以完成合规配置。
基线的获取与自动配置是服务器合规配置的执行过程。
本发明所提供的云数据中心服务器自动合规配置方法,通过预先将服务器的合规配置项进行保存,建立安全配置基线库;服务器与合规基线关联后,根据操作系统的属性,从安全配置基线库中获取配置基线脚本;执行配置基线脚本,以完成合规配置。本发明所提供的云数据中心服务器自动合规配置方法,能够实现对云数据中心服务器的自动合规配置,不需要人工进行配置与维护,提高了相关工作人员的工作效率,节约了人力、时间成本。
在上述任一实施例的基础上,本发明所提供的云数据中心服务器自动合规配置方法还可以进一步包括根据基线的配置项,对服务器配置进行自动获取,并与基线进行对比的过程,具体为:获取服务器的当前配置,并将所述当前配置与所述安全配置基线库中的配置项进行对比。在进行对比的基础上,还可以进一步包括当发现合规配置发现变更时,进行安全告警的过程。
本发明所提供的云数据中心服务器自动合规配置方法的另一种具体实施方式的流程图如图2所示,该方法包括:
步骤S201:预先将服务器的合规配置项进行保存,建立安全配置基线库;
步骤S202:所述服务器与合规基线关联后,根据操作系统的属性,从所述安全配置基线库中获取配置基线脚本;
步骤S203:执行所述配置基线脚本,以完成合规配置;
步骤S204:获取服务器的当前配置,并将所述当前配置与所述安全配置基线库中的配置项进行对比;
步骤S205:当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,生成安全告警指示。
优选地,本申请实施例还可以进一步包括根据基线内容,进行自动修复的过程。本发明所提供的云数据中心服务器自动合规配置方法的又一种具体实施方式的流程图如图3所示,该方法包括:
步骤S301:预先将服务器的合规配置项进行保存,建立安全配置基线库;
步骤S302:所述服务器与合规基线关联后,根据操作系统的属性,从所述安全配置基线库中获取配置基线脚本;
步骤S303:执行所述配置基线脚本,以完成合规配置;
步骤S304:获取服务器的当前配置,并将所述当前配置与所述安全配置基线库中的配置项进行对比;
步骤S305:当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,生成安全告警指示;
步骤S306:当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,根据所述安全配置基线库中的基线内容进行自动修复。
需要指出的是,步骤S305以及步骤S306的顺序可以交换,这均不影响本发明的实现。
本申请通过预置的安全配置基线库,能够自动实现云数据中心服务器(物理和虚拟)合规配置,并实施跟踪配置的变化,进行告警与自动修复。
下面对本发明实施例提供的云数据中心服务器自动合规配置装置进行介绍,下文描述的云数据中心服务器自动合规配置装置与上文描述的云数据中心服务器自动合规配置方法可相互对应参照。
图4为本发明实施例提供的云数据中心服务器自动合规配置装置的结构框图,参照图4云数据中心服务器自动合规配置装置可以包括:
建立模块100,用于预先将服务器的合规配置项进行保存,建立安全配置基线库;
获取模块200,用于所述服务器与合规基线关联后,根据操作系统的属性,从所述安全配置基线库中获取配置基线脚本;
执行模块300,用于执行所述配置基线脚本,以完成合规配置。
作为一种具体实施方式,本发明所提供的云数据中心服务器自动合规配置装置中,上述安全配置基线库可以具体用于将所述合规配置项按照操作系统分类,自动转换为相应的配置基线脚本。
在上述任一实施例的基础上,作为一种具体实施方式,本发明所提供的云数据中心服务器自动合规配置装置中还可以进一步包括:
对比模块,用于获取服务器的当前配置,并将所述当前配置与所述安全配置基线库中的配置项进行对比。
优选地,本发明所提供的云数据中心服务器自动合规配置装置还可以进一步包括:
告警模块,用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,生成安全告警指示。
进一步地,本发明所提供的云数据中心服务器自动合规配置装置还可以包括:
修复模块,用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,根据所述安全配置基线库中的基线内容进行自动修复。
本发明所提供的云数据中心服务器自动合规配置装置,通过预先将服务器的合规配置项进行保存,建立安全配置基线库;服务器与合规基线关联后,根据操作系统的属性,从安全配置基线库中获取配置基线脚本;执行配置基线脚本,以完成合规配置。本发明所提供的云数据中心服务器自动合规配置装置,能够实现对云数据中心服务器的自动合规配置,不需要人工进行配置与维护,提高了相关工作人员的工作效率,节约了人力、时间成本。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的云数据中心服务器自动合规配置方法及装置进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种云数据中心服务器自动合规配置方法,其特征在于,包括:
预先将服务器的合规配置项进行保存,建立安全配置基线库;
所述服务器与合规基线关联后,根据操作系统的属性,从所述安全配置基线库中获取配置基线脚本;
执行所述配置基线脚本,以完成合规配置。
2.如权利要求1所述的云数据中心服务器自动合规配置方法,其特征在于,所述安全配置基线库具体用于将所述合规配置项按照操作系统分类,自动转换为相应的配置基线脚本。
3.如权利要求1或2所述的云数据中心服务器自动合规配置方法,其特征在于,还包括:
获取服务器的当前配置,并将所述当前配置与所述安全配置基线库中的配置项进行对比。
4.如权利要求3所述的云数据中心服务器自动合规配置方法,其特征在于,还包括:
当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,生成安全告警指示。
5.如权利要求4所述的云数据中心服务器自动合规配置方法,其特征在于,还包括:
当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,根据所述安全配置基线库中的基线内容进行自动修复。
6.一种云数据中心服务器自动合规配置装置,其特征在于,包括:
建立模块,用于预先将服务器的合规配置项进行保存,建立安全配置基线库;
获取模块,用于所述服务器与合规基线关联后,根据操作系统的属性,从所述安全配置基线库中获取配置基线脚本;
执行模块,用于执行所述配置基线脚本,以完成合规配置。
7.如权利要求6所述的云数据中心服务器自动合规配置装置,其特征在于,所述安全配置基线库具体用于将所述合规配置项按照操作系统分类,自动转换为相应的配置基线脚本。
8.如权利要求6或7所述的云数据中心服务器自动合规配置装置,其特征在于,还包括:
对比模块,用于获取服务器的当前配置,并将所述当前配置与所述安全配置基线库中的配置项进行对比。
9.如权利要求8所述的云数据中心服务器自动合规配置装置,其特征在于,还包括:
告警模块,用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,生成安全告警指示。
10.如权利要求9所述的云数据中心服务器自动合规配置装置,其特征在于,还包括:
修复模块,用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时,根据所述安全配置基线库中的基线内容进行自动修复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610453137.1A CN105897489A (zh) | 2016-06-21 | 2016-06-21 | 一种云数据中心服务器自动合规配置方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610453137.1A CN105897489A (zh) | 2016-06-21 | 2016-06-21 | 一种云数据中心服务器自动合规配置方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105897489A true CN105897489A (zh) | 2016-08-24 |
Family
ID=56730188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610453137.1A Pending CN105897489A (zh) | 2016-06-21 | 2016-06-21 | 一种云数据中心服务器自动合规配置方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105897489A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108337124A (zh) * | 2018-03-21 | 2018-07-27 | 北京天融信网络安全技术有限公司 | 配置信息管理方法、装置、设备及可读存储介质 |
| CN109583213A (zh) * | 2018-11-26 | 2019-04-05 | 郑州云海信息技术有限公司 | 一种云平台主动防御规则库的管理方法和系统 |
| CN109905347A (zh) * | 2017-12-07 | 2019-06-18 | 中移(苏州)软件技术有限公司 | 安全基线配置方法、装置、设备、云主机、介质及系统 |
| CN110334248A (zh) * | 2019-06-26 | 2019-10-15 | 京东数字科技控股有限公司 | 一种系统配置信息处理方法和装置 |
| CN111078490A (zh) * | 2019-10-11 | 2020-04-28 | 广西电网有限责任公司信息中心 | 一种基于操作系统监控分析的服务器安全保障方法及系统 |
| CN111104155A (zh) * | 2019-11-29 | 2020-05-05 | 北京浪潮数据技术有限公司 | 数据库脚本管理平台、方法及电子设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135483A (zh) * | 2014-06-13 | 2014-11-05 | 汪志 | 一种网络安全自动配置管理系统 |
| US20150016151A1 (en) * | 2013-02-20 | 2015-01-15 | Cambridge Semiconductor Limited | Bjt drive scheme |
| CN104346574A (zh) * | 2014-10-23 | 2015-02-11 | 武汉大学 | 基于配置规范的主机安全配置漏洞自动修复方法及系统 |
| CN204836232U (zh) * | 2015-07-27 | 2015-12-02 | 国网天津市电力公司 | 一种服务器信息安全基线配置快速检测装置 |
| CN105245392A (zh) * | 2014-06-27 | 2016-01-13 | 北京新媒传信科技有限公司 | 基线检查修复方法及装置 |
-
2016
- 2016-06-21 CN CN201610453137.1A patent/CN105897489A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150016151A1 (en) * | 2013-02-20 | 2015-01-15 | Cambridge Semiconductor Limited | Bjt drive scheme |
| CN104135483A (zh) * | 2014-06-13 | 2014-11-05 | 汪志 | 一种网络安全自动配置管理系统 |
| CN105245392A (zh) * | 2014-06-27 | 2016-01-13 | 北京新媒传信科技有限公司 | 基线检查修复方法及装置 |
| CN104346574A (zh) * | 2014-10-23 | 2015-02-11 | 武汉大学 | 基于配置规范的主机安全配置漏洞自动修复方法及系统 |
| CN204836232U (zh) * | 2015-07-27 | 2015-12-02 | 国网天津市电力公司 | 一种服务器信息安全基线配置快速检测装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109905347A (zh) * | 2017-12-07 | 2019-06-18 | 中移(苏州)软件技术有限公司 | 安全基线配置方法、装置、设备、云主机、介质及系统 |
| CN108337124A (zh) * | 2018-03-21 | 2018-07-27 | 北京天融信网络安全技术有限公司 | 配置信息管理方法、装置、设备及可读存储介质 |
| CN109583213A (zh) * | 2018-11-26 | 2019-04-05 | 郑州云海信息技术有限公司 | 一种云平台主动防御规则库的管理方法和系统 |
| CN110334248A (zh) * | 2019-06-26 | 2019-10-15 | 京东数字科技控股有限公司 | 一种系统配置信息处理方法和装置 |
| CN111078490A (zh) * | 2019-10-11 | 2020-04-28 | 广西电网有限责任公司信息中心 | 一种基于操作系统监控分析的服务器安全保障方法及系统 |
| CN111078490B (zh) * | 2019-10-11 | 2024-04-16 | 广西电网有限责任公司信息中心 | 一种基于操作系统监控分析的服务器安全保障方法及系统 |
| CN111104155A (zh) * | 2019-11-29 | 2020-05-05 | 北京浪潮数据技术有限公司 | 数据库脚本管理平台、方法及电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105897489A (zh) | 一种云数据中心服务器自动合规配置方法及装置 | |
| CN105243252B (zh) | 一种账户风险评估的方法及装置 | |
| CN104346574A (zh) | 基于配置规范的主机安全配置漏洞自动修复方法及系统 | |
| US10089085B2 (en) | Versioning for configurations of reusable artifacts | |
| US20130254524A1 (en) | Automated configuration change authorization | |
| CN107656776A (zh) | 一种fpga加速卡的固件更新方法、装置及介质 | |
| CN103810429A (zh) | 基于桌面云虚拟化技术的电脑病毒查杀方法 | |
| CN109460439A (zh) | 一种数据处理方法、装置、介质和电子设备 | |
| CN116205396A (zh) | 一种基于数据中台的数据全景监控方法及系统 | |
| CN108958981A (zh) | 一种基于docker的镜像保存方法及相关装置 | |
| CN109308217A (zh) | 一种时效任务的数据存储方法及装置 | |
| CN101833496A (zh) | 基于硬盘的主机防客体重用性能的检测装置及其检测方法 | |
| CN104376397A (zh) | 一种数据实时分析方法及装置 | |
| CN109857806A (zh) | 数据库表的同步验证方法及装置 | |
| CN103942131A (zh) | 监控底层接口是否变化的方法及装置 | |
| CN105139296A (zh) | 一种电网业务数据全生命周期质量管理系统 | |
| CN110941422A (zh) | 代码自动生成方法、代码生成器及可读存储介质 | |
| CN109246125A (zh) | 一种主机安全状况评估系统 | |
| CN110071844A (zh) | 一种检测脚本创建系统、方法和相关装置 | |
| CN109740351A (zh) | 一种嵌入式固件的漏洞检测方法、装置及设备 | |
| CN107301072A (zh) | 一种升级文件的自动加载方法及装置 | |
| CN108491297A (zh) | 一种服务器监控信息获取方法、装置、设备及存储介质 | |
| CN109783272A (zh) | 磁盘快照处理方法、装置和设备 | |
| CN110935170B (zh) | 一种游戏美术资源分布查阅方法及系统 | |
| CN106502813A (zh) | 一种服务器硬盘监控方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160824 |