CN110912934A - 一种云安全产品开通控制系统、方法、设备、介质 - Google Patents
一种云安全产品开通控制系统、方法、设备、介质 Download PDFInfo
- Publication number
- CN110912934A CN110912934A CN201911301651.3A CN201911301651A CN110912934A CN 110912934 A CN110912934 A CN 110912934A CN 201911301651 A CN201911301651 A CN 201911301651A CN 110912934 A CN110912934 A CN 110912934A
- Authority
- CN
- China
- Prior art keywords
- cloud security
- security product
- cloud
- audit permission
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本申请公开了一种云安全产品开通控制系统、方法、设备、介质,该系统包括:请求获取接口,用于获取云安全产品开通请求;开通检查模块,用于检查本地是否依然支持开通所述云安全产品开通请求对应的云安全产品;审计许可项确定模块,用于当所述开通检查模块的检查结果为是时,则根据所述云安全产品开通请求对应的云安全产品类型、版本、数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,并根据对应的许可时间和所述目标审计许可项数量,确定目标审计许可项;审计许可项下发接口,用于向所述云安全产品下发对应的所述目标审计许可项。这样使得系统能够兼容不同类型的云安全产品,提高云安全产品的工作效率,保障云环境的安全。
Description
技术领域
本申请涉及云安全技术领域,特别涉及一种云安全产品开通控制系统、方法、设备、介质。
背景技术
随着云计算的大力发展,云环境上的安全问题面临极大的挑战,传统的安全策略会大大降低虚拟化的性能,而不采取安全策略则会成为攻击者的“活靶”。所以目前各大厂商都推出了专门的云安全产品以及相应的云安全管理平台,以提供安全能力给租户,但厂商提供的云安全管理平台仅能对接厂商特定的云安全产品,不能对接其他厂商的云安全产品,兼容性低。云安全产品未形成统一管理的标准,通常是以单品的方式分散部署在云安全管理平台的虚拟机上,产品数量、使用时间等难以进行统一管理,使得云安全产品的工作效率大大下降,给云环境安全带来威胁,降低云环境的安全性。
发明内容
有鉴于此,本申请的目的在于提供一种云安全产品开通控制系统、方法、设备、介质,使得系统能够兼容不同类型的云安全产品,提高云安全产品的工作效率,保障云环境的安全。其具体方案如下:
第一方面,本申请公开了一种云安全产品开通控制系统,包括:
请求获取接口,用于获取云安全产品开通请求;
开通检查模块,用于检查本地是否依然支持开通所述云安全产品开通请求对应的云安全产品;
审计许可项确定模块,用于当所述开通检查模块的检查结果为是时,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,并根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项,其中,审计许可项为最小单位的许可;
审计许可项下发接口,用于向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。
可选的,所述云安全产品开通控制系统,还包括:
产品限制设置模块,用于设置本地能够控制开通的特定类型云安全产品总数量以及设置特定类型云安全产品的最大许可时长。
可选的,所述云安全产品开通控制系统,还包括:
审计许可项回收接口,用于回收满足预设审计许可项回收条件的所述目标审计许可项。
可选的,所述云安全产品开通控制系统,还包括:
审计许可项消耗规则配置模块,用于配置不同类型云安全产品和/或不同版本云安全产品的审计许可项消耗规则,得到所述预设审计许可项消耗规则。
可选的,所述云安全产品开通控制系统,还包括:
告警模块,用于在所述云安全产品的已开通时间与所述云安全产品许可时间之间的时间差小于或等于预设时长阈值时,产生相应的告警;
开通信息提示模块,用于提示开通信息,其中,所述开通信息包括开通成功信息、开通失败信息以及开通失败原因。
可选的,所述开通检查模块,包括:
数量检查子模块,用于检查本地已开通的、与所述云安全产品类型相对应的已开通云安全产品数量是否小于或等于所述特定类型云安全产品总数量,以检查本地是否支持开通所述云安全产品开通请求对应的云安全产品;
许可时间检查子模块,用于检查所述云安全产品开通请求对应的所述云安全产品许可时间是否小于或等于所述特定类型云安全产品的最大许可时长,以检查本地是否支持开通所述云安全产品开通请求对应的云安全产品。
可选的,所述审计许可项确定模块,包括:
数量确定子模块,用于当所述开通检查模块的检查结果为是时,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量;
剩余许可项检查子模块,用于检查当前剩余审计许可项数量是否大于或等于所述目标审计许可项数量;
目标审计许可项确定子模块,用于当所述剩余许可项检查子模块的检查结果为是时,根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项。
第二方面,本申请公开了一种云安全产品开通控制方法,包括:
获取云安全产品开通请求;
检查当前系统是否依然支持开通所述云安全产品开通请求对应的云安全产品;
如果当前系统依然支持开通所述云安全产品开通请求对应的云安全产品,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,其中,审计许可项为最小单位的许可;
根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项;
向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。
第三方面,本申请公开了一种云安全产品开通控制设备,包括:
存储器和处理器;
其中,所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序,以实现前述公开的云安全产品开通控制方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的云安全产品开通控制方法。
可见,本申请包括请求获取接口,用于获取云安全产品开通请求;开通检查模块,用于检查本地是否依然支持开通所述云安全产品开通请求对应的云安全产品;审计许可项确定模块,用于当所述开通检查模块的检查结果为是时,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,并根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项,其中,审计许可项为最小单位的许可;审计许可项下发接口,用于向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。这样使得系统能够兼容不同类型的云安全产品,提高云安全产品的工作效率,保障云环境的安全。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种云安全产品开通控制系统结构示意图;
图2为本申请公开的一种具体的云安全产品开通控制系统结构示意图;
图3为本申请公开的一种具体的云安全产品开通控制方法流程图;
图4为本申请公开的一种云安全产品开通控制设备结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,各大厂商都推出了专门的云安全产品以及相应的云安全管理平台,以提供安全能力给租户,但厂商提供的云安全管理平台仅能对接厂商特定的云安全产品,不能对接其他厂商的云安全产品,兼容性低。云安全产品未形成统一管理的标准,通常是以单品的方式分散部署在云安全管理平台的虚拟机上,产品数量、使用时间等难以进行统一管理,使得云安全产品的工作效率大大下降,给云环境安全带来威胁,降低云环境的安全性。有鉴于此,本申请提出来一种云安全产品开通控制系统,使得系统能够兼容不同类型的云安全产品,提高云安全产品的工作效率,保障云环境的安全。
参见图1所示,本申请实施例公开了一种云安全产品开通控制系统,该方法包括:
请求获取接口11,用于获取云安全产品开通请求;
开通检查模块12,用于检查本地是否依然支持开通所述云安全产品开通请求对应的云安全产品;
审计许可项确定模块13,用于当所述开通检查模块的检查结果为是时,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,并根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项,其中,审计许可项为最小单位的许可;
审计许可项下发接口14,用于向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。
可见,本申请包括请求获取接口,用于获取云安全产品开通请求;开通检查模块,用于检查本地是否依然支持开通所述云安全产品开通请求对应的云安全产品;审计许可项确定模块,用于当所述开通检查模块的检查结果为是时,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,并根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项,其中,审计许可项为最小单位的许可;审计许可项下发接口,用于向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。这样使得系统能够兼容不同类型的云安全产品,提高云安全产品的工作效率,保障云环境的安全。
进一步的,所述开通检查模块12,包括:数量检查子模块,用于检查本地已开通的、与所述云安全产品类型相对应的已开通云安全产品数量是否小于或等于预先设置的特定类型云安全产品总数量,以检查本地是否支持开通所述云安全产品开通请求对应的云安全产品;许可时间检查子模块,用于检查所述云安全产品开通请求对应的所述云安全产品许可时间是否小于或等于预先设置的特定类型云安全产品的最大许可时长,以检查本地是否支持开通所述云安全产品开通请求对应的云安全产品。在具体的实施过程中,可以先配置所述云安全产品开通控制系统能够支持开通的特定类型云安全产品总数量以及特定类型云安全产品的最大许可时长,所以在接收到所述云安全产品开通请求后,需要先通过所述开通检查模块12中的数量检查子模块,检查本地以开通的、与所述云安全产品开通控制请求对应的云安全产品相对应的已开通云安全产品数量是否小于或者等于所述特定类型云安全产品总数量,再通过所述开通检查模块12中的许可时间检查子模块检查所述云安全产品开通请求对应的所述云安全产品许可时间是否小于或等于所述特定类型云安全产品的最大许可时长,当本地以开通的、与所述云安全产品开通控制请求对应的云安全产品相对应的已开通云安全产品数量小于或者等于所述特定类型云安全产品总数量,且所述云安全产品开通请求对应的所述云安全产品许可时间小于或等于所述特定类型云安全产品的最大许可时长,本地依然支持开通所述云安全产品。其中,所述云安全产品开通请求对应的云安全产品数量大于或等于1,所述云安全产品包括但不限于云堡垒机、云应用防护以及综合日志审计。例如,预设的本地可以开通的云安全产品A的数量为5,所述云安全产品A的最大许可时长为1年,当前本地已开通的所述云安全产品A为4个,接收到的云安全产品开通请求对应的云安全产品为所述云安全产品A,许可时长为0.5年,则本地依然支持开通所述云安全产品开通请求对应的安全产品。
具体的,所述审计许可项确定模块13,包括:数量确定子模块,用于当所述开通检查模块的检查结果为是时,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量;剩余许可项检查子模块,用于检查当前剩余审计许可项数量是否大于或等于所述目标审计许可项数量;目标审计许可项确定子模块,用于当所述剩余许可项检查子模块的检查结果为是时,根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项。在所述剩余许可项检查子模块检查当前剩余审计许可项数量是否大于或等于所述目标审计许可项数量之后,如果当前剩余审计许可项的数量小于所述目标审计许可项数量,则本地不支持开通所述云安全产品开通请求对应的安全产品。在所述目标审计许可项确定子模块根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项的过程中,如果当前剩余审计许可项数量大于或等于所述目标审计许可项数量,但当前剩余审计许可项的许可时间不能满足所述云安全产品许可时间,则本地也不支持开通所述云安全产品。例如,当前剩余审计许可项数量为2,其中一个审计许可项的许可时间是1年,另一个审计许可项的许可时间是2年,所述目标审计许可项的数量是2,其中一个所述云安全产品许可时间为2年,另外一个所述云安全产品许可时间为3年,则本地不支持开通所述云安全产品。如果当前剩余审计许可项中每个审计许可项的剩余许可时间均小于所述云安全产品许可时间,且当前剩余审计许可项的剩余许可总时间大于所述云安全产品许可时间,则可以跨审计许可项调用,也即最后确定出的所述目标审计许可项的实际数量大于所述目标审计许可项数量。例如,当前剩余审计许可项的数量为2,两个审计许可项的许可时间均是1年,目标审计许可项数量为1,所述云安全产品许可时间为1.5年,则将2个当前剩余审计许可项均确定为目标审计许可项,并在所述云安全产品开通时间达到1.5年后,回收剩余的许可时间。当所述云安全产品开通请求对应的云安全产品的数量大于1时,如本地不支持开通其中一个云安全产品,则不支持开通所述云安全产品开通请求对应的所述云安全产品。
参见图2所示,本申请实施例公开了一种具体的云安全产品开通控制系统,该方法包括:
产品限制设置模块21,用于设置本地能够控制开通的特定类型云安全产品总数量以及设置特定类型云安全产品的最大许可时长;
审计许可项消耗规则配置模块22,用于配置不同类型云安全产品和/或不同版本云安全产品的审计许可项消耗规则,得到预设审计许可项消耗规则;
请求获取接口23,用于获取云安全产品开通请求;
开通检查模块24,用于检查本地是否依然支持开通所述云安全产品开通请求对应的云安全产品;
审计许可项确定模块25,用于当所述开通检查模块的检查结果为是时,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及所述预设审计许可项消耗规则,确定出目标审计许可项数量,并根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项,其中,审计许可项为最小单位的许可;
审计许可项下发接口26,用于向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通;
告警模块27,用于在所述云安全产品的已开通时间与所述云安全产品许可时间之间的时间差小于或等于预设时长阈值时,产生相应的告警;
开通信息提示模块28,用于提示开通信息,其中,所述开通信息包括开通成功信息、开通失败信息以及开通失败原因;
审计许可项回收接口29,用于回收满足预设审计许可项回收条件的所述目标审计许可项。
在具体的实施过程中,所述产品限制设置模块21,用于设置本地能够控制开通的特定类型云安全产品总数量以及设置特定类型云安全产品的最大许可时长,以保障对应云环境的安全性和高效运行。例如,本地能够控制开通的云安全产品A的数量为10,相应的最大许可时长为3年,云安全产品B的数量为5,对应的最大许可时长为2年。
所述审计许可项消耗规则配置模块22,用于配置不同类型云安全产品和/或不同版本云安全产品的审计许可项消耗规则,得到预设审计许可项消耗规则,以确定不同类型云安全产品的审计许可项消耗数,以及同种类型不同版本的云安全产品的审计许可项消耗数,例如,配置基础版的云堡垒机消耗的审计许可项的数量为1,高级版的云堡垒机消耗的审计许可项的数量为3。
进一步的,告警模块27,用于在所述云安全产品的已开通时间与所述云安全产品许可时间之间的时间差小于或等于预设时长阈值时,产生相应的告警。也即需通过告警模块27监控所述云安全产品的开通时间,在所述云安全产品的已开通时间与所述云安全产品许可时间之间的时间差小于或等于预设时长阈值时,产生相应的告警,所述告警的方式包括但不限于可视化的信息提示。例如,所述云安全产品许可时间为3年,所述云安全产品的已开通时间为2年11个月,预设时长阈值为1个月,则需要进行相应的告警。
进一步的,所述开通信息提示模块28,用于提示开通信息,其中,所述开通信息包括开通成功信息、开通失败信息以及开通失败原因。具体的,需要通过所述开通信息提示模块28来提示相应的开通信息,包括云安全产品成功开通的信息、开通失败的信息以及开通失败原因,以便根据所述开通失败原因做出相应调整。
具体的,所述审计许可项回收接口29,用于回收满足预设审计许可项回收条件的所述目标审计许可项,也即在所述目标审计许可项下发到相应的所述云安全产品之后,如果检测到所述云安全产品的所述目标审计许可项满足预设审计许可项回收条件,则对相应的目标审计许可项进行回收,例如,在所述云安全产品许可时间消耗完之前,卸载相应的云安全产品并注销账号等。
参见图3所示,本申请实施例公开了一种云安全产品开通控制方法,包括:
步骤S11:获取云安全产品开通请求。
在具体的实施过程中,需要先获取云安全产品开通请求,以便根据所述云安全产品开通请求控制云安全产品的开通。其中,所述云安全产品开通请求中请求开通的云安全产品数量大于或等于1。
步骤S12:检查当前系统是否依然支持开通所述云安全产品开通请求对应的云安全产品。
本实施例中,在获取到所述云安全产品开通请求之后,根据所述云安全产品开通请求对应的、待开通的云安全产品类型以及云安全产品数量,需要检查当前系统是否依然支持开通所述云安全产品。具体的,检查本地已开通的、与所述云安全产品类型相对应的已开通云安全产品数量是否小于或等于预先设置的特定类型云安全产品总数量;检查所述云安全产品开通请求对应的所述云安全产品许可时间是否小于或等于预先设置的特定类型云安全产品的最大许可时长;如果当本地以开通的、与所述云安全产品开通控制请求对应的云安全产品相对应的已开通云安全产品数量小于或者等于所述特定类型云安全产品总数量,且所述云安全产品开通请求对应的所述云安全产品许可时间小于或等于所述特定类型云安全产品的最大许可时长,则判定当前系统依然支持开通所述云安全产品。
步骤S13:如果当前系统依然支持开通所述云安全产品开通请求对应的云安全产品,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,其中,审计许可项为最小单位的许可。
步骤S14:根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项。
在具体的实施过程中,如果当前系统依然支持开通所述云安全产品开通请求对应的云安全产品,则先根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量;再检查当前剩余审计许可项是否大于或等于所述目标审计许可项数量;如果当前剩余审计许可项大于或等于所述目标审计许可项数量,则根据所述目标审计许可项数量和所述云安全产品开通请求对应的云安全产品许可时间,确定出目标审计许可项。在确定所述目标审计许可项的过程中,如果所述云安全产品开通请求对应的所述云安全产品数量大于1,则需要每个云安全产品的目标审计许可项都确定完之后,可完成确定所述目标审计许可项。
步骤S15:向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。
可见,本申请先获取云安全产品开通请求;再检查当前系统是否依然支持开通所述云安全产品开通请求对应的云安全产品;如果当前系统依然支持开通所述云安全产品开通请求对应的云安全产品,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,其中,审计许可项为最小单位的许可;接着根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项;并向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。由此可见,本申请在获取到云安全产品开通请求后,需要先判断当前系统是否依然支持开通所述云安全产品开通请求对应的云安全产品,当判断结果为是后,根据所述云安全产品开通请求中的相关信息和预设审计许可相消耗规则确定出目标审计许可项,并将所述目标审计许可项下发给对应的云安全产品,以控制所述云安全产品开通,这样能够控制不同类型的云安全产品的开通情况,提高云安全产品的工作效率,保障云环境的安全。
进一步的,参见图4所示,本申请实施例还公开了一种云安全产品开通控制设备,包括:处理器31和存储器32。
其中,所述存储器32,用于存储计算机程序;所述处理器31,用于执行所述计算机程序,以实现前述实施例中公开的云安全产品开通控制方法。
其中,关于上述云安全产品开通控制方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现以下步骤:
获取云安全产品开通请求;检查当前系统是否依然支持开通所述云安全产品开通请求对应的云安全产品;如果当前系统依然支持开通所述云安全产品开通请求对应的云安全产品,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,其中,审计许可项为最小单位的许可;根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项;向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。
可见,本申请先获取云安全产品开通请求;再检查当前系统是否依然支持开通所述云安全产品开通请求对应的云安全产品;如果当前系统依然支持开通所述云安全产品开通请求对应的云安全产品,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,其中,审计许可项为最小单位的许可;接着根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项;并向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。由此可见,本申请在获取到云安全产品开通请求后,需要先判断当前系统是否依然支持开通所述云安全产品开通请求对应的云安全产品,当判断结果为是后,根据所述云安全产品开通请求中的相关信息和预设审计许可相消耗规则确定出目标审计许可项,并将所述目标审计许可项下发给对应的云安全产品,以控制所述云安全产品开通,这样能够控制不同类型的云安全产品的开通情况,提高云安全产品的工作效率,保障云环境的安全。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得一系列包含其他要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种云安全产品开通控制系统、方法、设备、介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种云安全产品开通控制系统,其特征在于,包括:
请求获取接口,用于获取云安全产品开通请求;
开通检查模块,用于检查本地是否依然支持开通所述云安全产品开通请求对应的云安全产品;
审计许可项确定模块,用于当所述开通检查模块的检查结果为是时,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,并根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项,其中,审计许可项为最小单位的许可;
审计许可项下发接口,用于向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。
2.根据权利要求1所述的云安全产品开通控制系统,其特征在于,还包括:
产品限制设置模块,用于设置本地能够控制开通的特定类型云安全产品总数量以及设置特定类型云安全产品的最大许可时长。
3.根据权利要求2所述的云安全产品开通控制系统,其特征在于,还包括:
审计许可项回收接口,用于回收满足预设审计许可项回收条件的所述目标审计许可项。
4.根据权利要求3所述的云安全产品开通控制系统,其特征在于,还包括:
审计许可项消耗规则配置模块,用于配置不同类型云安全产品和/或不同版本云安全产品的审计许可项消耗规则,得到所述预设审计许可项消耗规则。
5.根据权利要求4所述的云安全产品开通控制系统,其特征在于,还包括:
告警模块,用于在所述云安全产品的已开通时间与所述云安全产品许可时间之间的时间差小于或等于预设时长阈值时,产生相应的告警;
开通信息提示模块,用于提示开通信息,其中,所述开通信息包括开通成功信息、开通失败信息以及开通失败原因。
6.根据权利要求5所述的云安全产品开通控制系统,其特征在于,所述开通检查模块,包括:
数量检查子模块,用于检查本地已开通的、与所述云安全产品类型相对应的已开通云安全产品数量是否小于或等于所述特定类型云安全产品总数量,以检查本地是否支持开通所述云安全产品开通请求对应的云安全产品;
许可时间检查子模块,用于检查所述云安全产品开通请求对应的所述云安全产品许可时间是否小于或等于所述特定类型云安全产品的最大许可时长,以检查本地是否支持开通所述云安全产品开通请求对应的云安全产品。
7.根据权利要求1至6任一项所述的云安全产品开通控制系统,其特征在于,所述审计许可项确定模块,包括:
数量确定子模块,用于当所述开通检查模块的检查结果为是时,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量;
剩余许可项检查子模块,用于检查当前剩余审计许可项数量是否大于或等于所述目标审计许可项数量;
目标审计许可项确定子模块,用于当所述剩余许可项检查子模块的检查结果为是时,根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项。
8.一种云安全产品开通控制方法,其特征在于,包括:
获取云安全产品开通请求;
检查当前系统是否依然支持开通所述云安全产品开通请求对应的云安全产品;
如果当前系统依然支持开通所述云安全产品开通请求对应的云安全产品,则根据所述云安全产品开通请求对应的云安全产品类型、云安全产品版本、云安全产品数量以及预设审计许可项消耗规则,确定出目标审计许可项数量,其中,审计许可项为最小单位的许可;
根据所述云安全产品开通请求对应的云安全产品许可时间和所述目标审计许可项数量,从当前剩余审计许可项中确定目标审计许可项;
向所述云安全产品开通请求对应的云安全产品下发对应的所述目标审计许可项,以控制所述云安全产品开通。
9.一种云安全产品开通控制设备,其特征在于,包括:
存储器和处理器;
其中,所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序,以实现权利要求8所述的云安全产品开通控制方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求8所述的云安全产品开通控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911301651.3A CN110912934A (zh) | 2019-12-17 | 2019-12-17 | 一种云安全产品开通控制系统、方法、设备、介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911301651.3A CN110912934A (zh) | 2019-12-17 | 2019-12-17 | 一种云安全产品开通控制系统、方法、设备、介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110912934A true CN110912934A (zh) | 2020-03-24 |
Family
ID=69826028
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911301651.3A Pending CN110912934A (zh) | 2019-12-17 | 2019-12-17 | 一种云安全产品开通控制系统、方法、设备、介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110912934A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110213719A1 (en) * | 2010-02-26 | 2011-09-01 | James Michael Ferris | Methods and systems for converting standard software licenses for use in cloud computing environments |
US20130007845A1 (en) * | 2011-06-30 | 2013-01-03 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security platform |
US20150332025A1 (en) * | 2014-05-14 | 2015-11-19 | Pfu Limited | Information processing device, license assignment method, and computer-readable, non-transitory medium |
CN107357660A (zh) * | 2017-07-06 | 2017-11-17 | 华为技术有限公司 | 一种虚拟资源的分配方法及装置 |
CN107786517A (zh) * | 2016-08-30 | 2018-03-09 | 中国电信股份有限公司 | 云安全业务的部署方法、系统以及安全控制系统 |
CN108932166A (zh) * | 2018-07-25 | 2018-12-04 | 浪潮电子信息产业股份有限公司 | 一种云管理平台架构下的资源使用控制方法、装置及设备 |
CN109255208A (zh) * | 2018-09-04 | 2019-01-22 | 山东浪潮云投信息科技有限公司 | 一种软件服务产品的授权方法及系统 |
CN110347502A (zh) * | 2019-06-21 | 2019-10-18 | 无锡华云数据技术服务有限公司 | 云主机服务器的负载均衡调度方法、装置及电子设备 |
CN110532076A (zh) * | 2019-08-09 | 2019-12-03 | 济南浪潮数据技术有限公司 | 一种云资源创建的方法、系统、设备及可读存储介质 |
-
2019
- 2019-12-17 CN CN201911301651.3A patent/CN110912934A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110213719A1 (en) * | 2010-02-26 | 2011-09-01 | James Michael Ferris | Methods and systems for converting standard software licenses for use in cloud computing environments |
US20130007845A1 (en) * | 2011-06-30 | 2013-01-03 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security platform |
US20150332025A1 (en) * | 2014-05-14 | 2015-11-19 | Pfu Limited | Information processing device, license assignment method, and computer-readable, non-transitory medium |
CN107786517A (zh) * | 2016-08-30 | 2018-03-09 | 中国电信股份有限公司 | 云安全业务的部署方法、系统以及安全控制系统 |
CN107357660A (zh) * | 2017-07-06 | 2017-11-17 | 华为技术有限公司 | 一种虚拟资源的分配方法及装置 |
CN108932166A (zh) * | 2018-07-25 | 2018-12-04 | 浪潮电子信息产业股份有限公司 | 一种云管理平台架构下的资源使用控制方法、装置及设备 |
CN109255208A (zh) * | 2018-09-04 | 2019-01-22 | 山东浪潮云投信息科技有限公司 | 一种软件服务产品的授权方法及系统 |
CN110347502A (zh) * | 2019-06-21 | 2019-10-18 | 无锡华云数据技术服务有限公司 | 云主机服务器的负载均衡调度方法、装置及电子设备 |
CN110532076A (zh) * | 2019-08-09 | 2019-12-03 | 济南浪潮数据技术有限公司 | 一种云资源创建的方法、系统、设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9436832B2 (en) | System and method for virtual image security in a cloud environment | |
EP3509270B1 (en) | Data backup method and device, storage medium and electronic apparatus | |
TW201250512A (en) | Threat level assessment of applications | |
CN103324506A (zh) | 一种控制Android应用程序安装的方法及手机 | |
CN102880828B (zh) | 一种针对虚拟化支撑环境的入侵检测与恢复系统 | |
CN104156235A (zh) | 一种浏览器插件和/或扩展的更新方法和装置 | |
CN108334404B (zh) | 应用程序的运行方法和装置 | |
CN105205413A (zh) | 一种数据的保护方法及装置 | |
CN106997435B (zh) | 一种操作系统安全防控的方法、装置及系统 | |
CN110990798B (zh) | 应用程序权限配置方法、装置、电子设备及存储介质 | |
CN110472381B (zh) | 基于安卓系统的root权限隐藏方法、系统及存储介质 | |
US20180307811A1 (en) | Prevention of software piracy exploiting end users | |
EP3482335B1 (en) | Mitigation of malicious actions associated with graphical user interface elements | |
CN108573153B (zh) | 一种车载操作系统及其使用方法 | |
CN110912934A (zh) | 一种云安全产品开通控制系统、方法、设备、介质 | |
CN108334788A (zh) | 文件防篡改方法及装置 | |
CN111090442A (zh) | 一种应用更新方法、装置和存储介质 | |
CN107392010B (zh) | 执行Root操作的方法及装置、终端设备、存储介质 | |
CN113687891A (zh) | 数据管理方法、装置及设备 | |
US9043871B2 (en) | Method for operating invisible system services on android platform | |
GB2412979A (en) | Computer access control based on user behaviour | |
CN111552957A (zh) | 一种软件超量使用的控制方法和装置 | |
CN110633295A (zh) | 一种服务器进程号查询方法及相关装置 | |
US9280666B2 (en) | Method and electronic device for protecting data | |
CN112784223A (zh) | 应用程序的保护方法、装置、介质及用户行为控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200324 |
|
RJ01 | Rejection of invention patent application after publication |