CN113297158B - 一种云安全产品管理方法、装置、设备及存储介质 - Google Patents
一种云安全产品管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113297158B CN113297158B CN202110578562.4A CN202110578562A CN113297158B CN 113297158 B CN113297158 B CN 113297158B CN 202110578562 A CN202110578562 A CN 202110578562A CN 113297158 B CN113297158 B CN 113297158B
- Authority
- CN
- China
- Prior art keywords
- cloud security
- cloud
- server
- file
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/178—Techniques for file synchronisation in file systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种云安全产品管理方法、装置、设备及存储介质,包括:获取云安全产品,将云安全产品上传至文件服务器,以便文件服务器对云安全产品进行存储;控制云安全运营平台生成同步指令,以便文件服务器基于同步指令将自身存储的云安全产品同步至底层云平台;通过云安全运营平台对同步成功的云安全产品的属性信息进行配置,并控制底层云平台对配置后的云安全产品进行发布。本申请利用文件服务器对云安全产品进行存储并根据云安全运营平台的同步指令将云安全产品同步至底层云平台,并由云安全运营平台对云安全产品的属性信息进行配置并发布,通过对云安全产品的灵活配置及集中管理,增加用户可选择性,提高云安全防护能力。
Description
技术领域
本发明涉及云安全技术领域,特别涉及一种云安全产品管理方法、装置、设备及存储介质。
背景技术
随着云计算的不断发展,云安全作为传统IT领域安全概念在云计算时代的延伸应运而生,且在反病毒软件中取得了广泛的应用,发挥了良好的效果。云安全泛指云上环境安全,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。因此,对云安全产品进行高效纳管是提高云计算安全的关键之举。然而,现有的云安全运营平台尚未具备完善的对云安全产品进行纳管的方案。
发明内容
有鉴于此,本发明的目的在于提供一种云安全产品管理方法、装置、设备及存储介质,能够通过对云安全产品的灵活配置及集中管理,增加用户对云安全产品的可选择性,提高云安全防护能力。其具体方案如下:
本申请的第一方面提供了一种云安全产品管理方法,包括:
获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储;
控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台;
通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布。
可选的,所述获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储,包括:
获取云安全产品对应的镜像文件,并将所述镜像文件上传至镜像服务器,以便所述镜像服务器对所述镜像文件进行存储。
可选的,所述控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台,包括:
控制云安全运营平台生成表征同步周期的同步指令,并将所述同步指令发送至所述镜像服务器,以便所述镜像服务器基于所述同步指令通过调用底层云平台接口将自身存储的所述镜像文件同步至底层云平台。
可选的,所述控制云安全运营平台生成表征同步周期的同步指令,并将所述同步指令发送至所述镜像服务器,以便所述镜像服务器基于所述同步指令通过调用底层云平台接口将自身存储的所述镜像文件同步至底层云平台之后,还包括:
判断所述镜像文件是否成功同步至所述底层云平台,如果否,则控制所述镜像服务器通过调用底层云平台接口同步失败的所述镜像文件重新同步至所述底层云平台。
可选的,所述将所述镜像文件上传至镜像服务器,以便所述镜像服务器对所述镜像文件进行存储,包括:
利用大文件分片上传技术将所述镜像文件进行分片处理,得到与所述镜像文件对应的多个数据块,并将多个所述数据块分别上传至所述镜像服务器,以便所述镜像服务器根据多个所述数据块得到所述镜像文件并对所述镜像文件进行存储。
可选的,所述通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,包括:
通过所述云安全运营平台对同步成功的所述镜像文件对应的所述云安全产品的名称、规格进行配置。
可选的,所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台之前,还包括:
判断待同步的底层云平台上是否存在与所述云安全产品相同的云安全产品,如果是,则删除待同步的所述底层云平台上的云安全产品。
本申请的第二方面提供了一种云安全产品管理装置,包括:
上传模块,用于获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储;
同步模块,用于控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台;
发布模块,用于通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布。
本申请的第三方面提供了一种电子设备,所述电子设备包括处理器和存储器;其中所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现前述云安全产品管理方法。
本申请的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现前述云安全产品管理方法。
本申请中,先获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储,然后控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台,最后通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布。本申请利用文件服务器对云安全产品进行存储并根据云安全运营平台的同步指令将云安全产品同步至底层云平台,并由云安全运营平台对云安全产品的属性信息进行配置并发布,通过对云安全产品的灵活配置及集中管理,增加用户对云安全产品的可选择性,提高云安全防护能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种云安全产品管理方法流程图;
图2为本申请提供的一种具体的云安全产品管理方法示意图;
图3为本申请提供的一种具体的云安全产品管理方法示意图;
图4为本申请提供的一种云安全产品管理装置结构示意图;
图5为本申请提供的一种云安全产品管理电子设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的云安全运营平台尚未具备完善的对云安全产品进行纳管的方案,使得云安全防护能力较低。针对上述技术缺陷,本申请提供一种云产品管理方案,利用文件服务器对云安全产品进行存储并根据云安全运营平台的同步指令将云安全产品同步至底层云平台,并由云安全运营平台对云安全产品的属性信息进行配置并发布,通过对云安全产品的灵活配置及集中管理,增加用户对云安全产品的可选择性,提高云安全防护能力。
图1为本申请实施例提供的一种云安全产品管理方法流程图。参见图1所示,该云安全产品管理方法包括:
S11:获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储。
本实施例中,首先获取云安全产品,接着将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储。本申请实施例中的行为实施主体包括文件服务器、云安全运营平台及底层云平台。步骤S11通过所述云安全运营平台的文件上传服务实现。所述云安全产品的种类包括但不限于Web应用防火墙、堡垒机、主机安全及漏洞检测产品等,所述云安全产品可以为第三方安全产品。如果所述云安全产品较大,可通过大文件分片上传技术对所述云安全产品进行切分以进行上传,例如当所述云安全产品超过一定大小(100Mb以上)时,将所要上传的所述云安全产品对应的文件,按照一定的大小,将整个文件分隔成多个数据块来进行分别上传,上传完之后再由服务端对所有上传的数据库进行汇总整合成原始的文件,并对汇总加工的文件进行存储,提高了所述云安全产品的上传效率,使得对所述云安全产品的管理更具科学性。
S12:控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台。
本实施例中,通过所述云安全运营平台的文件同步服务将所述文件服务器上存储的所述云安全产品同步至底层云平台。具体的,控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台。可以理解的是,所述控制指令由所述云安全运营平台生成并发送至所述文件服务器,所述控制指令可以为表征控制所述文件服务器定时或者实时将自身存储的所述云安全产品同步至所述底层云平台的信息。
本实施例以天池云安全运营平台为例进行具体说明,所述天池云安全运营平台向下兼容不同云平台,向上兼容不同的安全产品,通过不断汇聚安全能力,赋能云平台,从云监测、云防御、云审计、云服务四个方面,为用户提供覆盖云安全的全生命周期的综合解决方案。所述天池云安全运营平台原本只提供内部云安全产品,无法满足市场需求,将本申请提供的云安全产品管理方案应用于所述天池云安全运营平台,通过简洁、可靠的接入流程应,丰富了所述天池云安全运营平台的安全产品种类,提升云安全防护能力,使得用户在选择安全产品时有更多的选项。
S13:通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布。
本实施例中,通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布,也即利用所述云安全运营平台的产品发布服务对所述云安全产品进行配置并发布,同步成功的所述云安全产品可随时被发布为产品,发布成功后被用户发现并开通使用。需要说明的是,所述云安全运营平台可调用所述底层云平台的软件开发工具包(Software Development Kit,SDK)进行产品开通等操作,并通过Nginx服务器进行代理访问,所述Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。具体的,本实施例可通过脚本修改Nginx配置,新增对新发布的所述云安全产品代理,重启Nginx,用户即可通过此代理访问已开通的所述云安全产品。同时,如果所述云安全产品对应的配置进行了更新,用户可同步无感使用重新配置更新后的所述云安全产品。
可见,本申请实施例,先获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储,然后控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台,最后通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布。本申请实施例利用文件服务器对云安全产品进行存储并根据云安全运营平台的同步指令将云安全产品同步至底层云平台,并由云安全运营平台对云安全产品的属性信息进行配置并发布,通过对云安全产品的灵活配置及集中管理,增加用户对云安全产品的可选择性,提高云安全防护能力。
图2为本申请实施例提供的一种具体的云安全产品管理方法流程图。参见图2所示,该云安全产品管理方法包括:
S21:获取云安全产品对应的镜像文件。
S22:利用大文件分片上传技术将所述镜像文件进行分片处理,得到与所述镜像文件对应的多个数据块,并将多个所述数据块分别上传至所述镜像服务器,以便所述镜像服务器根据多个所述数据块得到所述镜像文件并对所述镜像文件进行存储。
本实施例中,所述云安全产品以镜像文件的方式在所述云安全运营平台中实现纳管,所述云安全产品为第三方云安全产品,所述镜像文件指的是安全组件包括操作系统的完全克隆文件,可以直接装在VM(云环境中的虚拟主机)上运行的安全组件。本实施中的云安全产品管理方案示意图如图3所示,具体的,首先获取云安全产品对应的镜像文件,在此基础上利用大文件分片上传技术将所述镜像文件进行分片处理,得到与所述镜像文件对应的多个数据块,并将多个所述数据块分别上传至所述镜像服务器,以便所述镜像服务器根据多个所述数据块得到所述镜像文件并对所述镜像文件进行存储。
S23:控制云安全运营平台生成表征同步周期的同步指令,并将所述同步指令发送至所述镜像服务器,以便所述镜像服务器基于所述同步指令通过调用底层云平台接口将自身存储的所述镜像文件同步至底层云平台。
S24:判断所述镜像文件是否成功同步至所述底层云平台,如果否,则控制所述镜像服务器通过调用底层云平台接口同步失败的所述镜像文件重新同步至所述底层云平台。
本实施例中,所述镜像服务器接收到所述同步指令后,基于所述同步指令通过调用底层云平台接口将自身存储的所述镜像文件同步至所述底层云平台。也即所述镜像服务器通过调用底层云平台接口将所述第三方云安全产品的镜像从所述镜像服务器同步至各个底层云平台,如图3所示。步骤S21和S22在于把镜像文件上传到镜像服务器上,而步骤S23在于将镜像文件从镜像服务器上添加到云平台服务器上,具体步骤如下:找出所有区域中的底层云平台,对上述底层云平台循环遍历,针对一个底层云平台执行以下操作,如果存在同名镜像文件,则删除,如不存在,则添加该镜像文件到底层云平台中。底层云平台提供现成接口给所述云安全运营平台,只需要传递镜像文件到镜像服务器上的路径即可完成镜像文件同步。进一步的,在所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台之前,还可以包括判断待同步的底层云平台上是否存在与所述云安全产品相同的云安全产品,如果是,则删除待同步的所述底层云平台上的云安全产品。
另外,还需要判断镜像是否成功同步至所述底层云平台,同步成功的底层云平台可以进行产品发布,否则将被要求先进行同步,如果云平台未同步镜像文件过来,会导致该产品无法使用,因为产品使用需要依赖具体的镜像文件。镜像文件在每一个云平台为独自占有无法共享,因此必须要求所有云平台都已经同步成功。
S25:通过所述云安全运营平台对同步成功的所述镜像文件对应的所述云安全产品的名称、规格进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布。
本实施例中,所有所述第三方安全产品都集成在所述云安全运营平台,只需上传所述第三方安全产品对应的镜像文件,进行统一管理,自由配置所述第三方云安全产品的名称、规格、品牌名等信息以对该第三方云安全产品进行发布,在所述云安全运营平台开通使用发布后的所述第三方安全产品的功能。也即,管理员可在云安全运营平台上传第三方云安全产品镜像,自由配置该第三方云安全产品名称、规格等信息并进行产品发布,至此该第三方云安全产品即纳入云安全运营平台的管理范围,能够被用户发现并开通使用,从而向用户提供相应云安全防护能力。在此基础上,选择已就绪镜像文件,设置代理访问地址、产品规格等,调用底层云平台接口创建虚拟主机,以创建安全产品。通过脚本修改nginx配置,新增对新发布的第三方安全产品代理,重启nginx,用户即可通过此代理访问已开通的第三方安全产品。另外,已发布的第三方安全产品可重新上传镜像,替换原有镜像,新开通的产品将使用最新的镜像。
可见,本申请实施例通过允许接入第三方云安全产品,提供线上统一管理第三方云安全产品的能力,丰富了云安全运营平台的安全产品种类与数量,给予用户更多的安全产品选项,提升云安全防护能力。同时通过对第三方云安全产品进行实时上传、实时发布、灵活配置、同步使用等集中管理所有第三方云安全产品,流程简洁,操作容易,对第三方云安全产品生命周期清晰易控。
参见图4所示,本申请实施例还相应公开了一种云安全产品管理装置,包括:
上传模块11,用于获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储;
同步模块12,用于控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台;
发布模块13,用于通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布。
本申请实施例,先获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储,然后控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台,最后通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布。本申请实施例利用文件服务器对云安全产品进行存储并根据云安全运营平台的同步指令将云安全产品同步至底层云平台,并由云安全运营平台对云安全产品的属性信息进行配置并发布,通过对云安全产品的灵活配置及集中管理,增加用户对云安全产品的可选择性,提高云安全防护能力。
在一些具体实施例中,所述上传模块11,具体包括:
获取单元,用于获取云安全产品对应的镜像文件;
分片单元,用于利用大文件分片上传技术将所述镜像文件进行分片处理,得到与所述镜像文件对应的多个数据块,并将多个所述数据块分别上传至所述镜像服务器,以便所述镜像服务器根据多个所述数据块得到所述镜像文件并对所述镜像文件进行存储。
在一些具体实施例中,所述同步模块12,具体包括:
删除单元,用于判断待同步的底层云平台上是否存在与所述云安全产品相同的云安全产品,如果是,则删除待同步的所述底层云平台上的云安全产品;
调用单元,用于控制云安全运营平台生成表征同步周期的同步指令,并将所述同步指令发送至所述镜像服务器,以便所述镜像服务器基于所述同步指令通过调用底层云平台接口将自身存储的所述镜像文件同步至底层云平台;
判断单元,用于判断所述镜像文件是否成功同步至所述底层云平台,如果否,则控制所述镜像服务器通过调用底层云平台接口同步失败的所述镜像文件重新同步至所述底层云平台。
在一些具体实施例中,所述发布模块13,具体包括:通过所述云安全运营平台对同步成功的所述镜像文件对应的所述云安全产品的名称、规格进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布。
进一步的,本申请实施例还提供了一种电子设备。图5是根据一示例性实施例示出的电子设备20结构图,图中的内容不能认为是对本申请的使用范围的任何限制。
图5为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的云安全产品管理方法中的相关步骤。另外,本实施例中的电子设备20具体可以为云服务器。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源可以包括操作系统221、计算机程序222及镜像文件数据223等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,以实现处理器21对存储器22中海量镜像文件数据223的运算与处理,其可以是WindowsServer、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的云安全产品管理方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。数据223可以包括电子设备20收集到的镜像文件数据。
进一步的,本申请实施例还公开了一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行时,实现前述任一实施例公开的云安全产品管理方法步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的云安全产品管理方法、装置、设备及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种云安全产品管理方法,其特征在于,包括:
获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储;
控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台;
通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布;
所述获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储,包括:
获取云安全产品对应的镜像文件,并将所述镜像文件上传至镜像服务器,以便所述镜像服务器对所述镜像文件进行存储;
所述控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台,包括:
控制云安全运营平台生成表征同步周期的同步指令,并将所述同步指令发送至所述镜像服务器,以便所述镜像服务器基于所述同步指令通过调用底层云平台接口将自身存储的所述镜像文件同步至底层云平台。
2.根据权利要求1所述的云安全产品管理方法,其特征在于,所述控制云安全运营平台生成表征同步周期的同步指令,并将所述同步指令发送至所述镜像服务器,以便所述镜像服务器基于所述同步指令通过调用底层云平台接口将自身存储的所述镜像文件同步至底层云平台之后,还包括:
判断所述镜像文件是否成功同步至所述底层云平台,如果否,则控制所述镜像服务器通过调用底层云平台接口同步失败的所述镜像文件重新同步至所述底层云平台。
3.根据权利要求1所述的云安全产品管理方法,其特征在于,所述将所述镜像文件上传至镜像服务器,以便所述镜像服务器对所述镜像文件进行存储,包括:
利用大文件分片上传技术将所述镜像文件进行分片处理,得到与所述镜像文件对应的多个数据块,并将多个所述数据块分别上传至所述镜像服务器,以便所述镜像服务器根据多个所述数据块得到所述镜像文件并对所述镜像文件进行存储。
4.根据权利要求1所述的云安全产品管理方法,其特征在于,所述通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,包括:
通过所述云安全运营平台对同步成功的所述镜像文件对应的所述云安全产品的名称、规格进行配置。
5.根据权利要求1至4任一项所述的云安全产品管理方法,其特征在于,所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台之前,还包括:
判断待同步的底层云平台上是否存在与所述云安全产品相同的云安全产品,如果是,则删除待同步的所述底层云平台上的云安全产品。
6.一种云安全产品管理装置,其特征在于,包括:
上传模块,用于获取云安全产品,并将所述云安全产品上传至文件服务器,以便所述文件服务器对所述云安全产品进行存储;
同步模块,用于控制云安全运营平台生成同步指令,并将所述同步指令发送至所述文件服务器,以便所述文件服务器基于所述同步指令将自身存储的所述云安全产品同步至底层云平台;
发布模块,用于通过所述云安全运营平台对同步成功的所述云安全产品的属性信息进行配置,并控制所述底层云平台对配置后的所述云安全产品进行发布;
获取单元,用于获取云安全产品对应的镜像文件,并将所述镜像文件上传至镜像服务器,以便所述镜像服务器对所述镜像文件进行存储;
调用单元,用于控制云安全运营平台生成表征同步周期的同步指令,并将所述同步指令发送至所述镜像服务器,以便所述镜像服务器基于所述同步指令通过调用底层云平台接口将自身存储的所述镜像文件同步至底层云平台。
7.一种电子设备,其特征在于,所述电子设备包括处理器和存储器;其中所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至5任一项所述的云安全产品管理方法。
8.一种计算机可读存储介质,其特征在于,用于存储计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至5任一项所述的云安全产品管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110578562.4A CN113297158B (zh) | 2021-05-26 | 2021-05-26 | 一种云安全产品管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110578562.4A CN113297158B (zh) | 2021-05-26 | 2021-05-26 | 一种云安全产品管理方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113297158A CN113297158A (zh) | 2021-08-24 |
| CN113297158B true CN113297158B (zh) | 2023-05-12 |
Family
ID=77325299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110578562.4A Active CN113297158B (zh) | 2021-05-26 | 2021-05-26 | 一种云安全产品管理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113297158B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746823A (zh) * | 2011-12-31 | 2014-04-23 | 华茂云天科技(北京)有限公司 | 资源管理与运营系统 |
| CN111582824A (zh) * | 2020-05-08 | 2020-08-25 | 北京青云科技股份有限公司 | 云资源同步方法、装置、设备及存储介质 |
| CN112199161A (zh) * | 2020-10-16 | 2021-01-08 | 济南浪潮数据技术有限公司 | 一种云平台服务管理方法、装置及相关组件 |
| CN112328390A (zh) * | 2020-10-13 | 2021-02-05 | 北京华胜天成科技股份有限公司 | 自动化实施云管理平台的方法、装置及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109670713B (zh) * | 2018-12-21 | 2021-04-06 | 杭州数梦工场科技有限公司 | 云管控平台云产品服务管理方法、装置、设备及存储介质 |
| CN109783193A (zh) * | 2018-12-27 | 2019-05-21 | 南京优速网络科技有限公司 | 一种可在多域云平台中复用的镜像文件管理方法 |
| CN111597014B (zh) * | 2020-07-24 | 2020-11-10 | 北京东方通软件有限公司 | 免二次镜像的容器化JavaEE应用服务器的发布方法 |
-
2021
- 2021-05-26 CN CN202110578562.4A patent/CN113297158B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746823A (zh) * | 2011-12-31 | 2014-04-23 | 华茂云天科技(北京)有限公司 | 资源管理与运营系统 |
| CN111582824A (zh) * | 2020-05-08 | 2020-08-25 | 北京青云科技股份有限公司 | 云资源同步方法、装置、设备及存储介质 |
| CN112328390A (zh) * | 2020-10-13 | 2021-02-05 | 北京华胜天成科技股份有限公司 | 自动化实施云管理平台的方法、装置及存储介质 |
| CN112199161A (zh) * | 2020-10-16 | 2021-01-08 | 济南浪潮数据技术有限公司 | 一种云平台服务管理方法、装置及相关组件 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113297158A (zh) | 2021-08-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110737442B (zh) | 一种边缘应用管理方法及系统 | |
| US11057471B2 (en) | Edge application management method and system | |
| US10171377B2 (en) | Orchestrating computing resources between different computing environments | |
| JP6629697B2 (ja) | 仮想マシンイメージファイルを抽出する方法および装置 | |
| US10445121B2 (en) | Building virtual machine disk images for different cloud configurations from a single generic virtual machine disk image | |
| EP2675127B1 (en) | Method and device for automatically migrating system configuration item | |
| US9473356B2 (en) | Automatic configuration of applications based on host metadata using application-specific templates | |
| CN107766509B (zh) | 一种网页静态备份的方法和装置 | |
| WO2017167100A1 (zh) | 一种数据迁移方法和装置 | |
| CN104219316A (zh) | 一种分布式系统中的调用请求处理方法及装置 | |
| KR20060051932A (ko) | 소프트웨어를 실행 동안 업데이트하는 시스템, 방법 및컴퓨터-판독가능 매체 | |
| CN103873290A (zh) | 一种用于评估应用的性能的方法和系统 | |
| US9317380B2 (en) | Preserving management services with self-contained metadata through the disaster recovery life cycle | |
| CN111277432A (zh) | 配置信息更新方法、装置、电子设备及存储介质 | |
| CN112346926B (zh) | 资源状态监控方法、装置及电子设备 | |
| CN109684038B (zh) | Docker服务容器日志的处理方法、装置和电子设备 | |
| CN110851234A (zh) | 基于docker容器的日志处理方法及装置 | |
| CN109525590B (zh) | 数据包的传输方法及装置 | |
| CN112416396B (zh) | 一种应用程序更新方法和系统 | |
| CN110890987A (zh) | 自动创建集群的方法、装置、设备和系统 | |
| CN115421740A (zh) | 云原生应用的部署方法和装置 | |
| CN104104701A (zh) | 在线服务的配置更新的方法和系统 | |
| CN113297158B (zh) | 一种云安全产品管理方法、装置、设备及存储介质 | |
| CN112130889A (zh) | 资源的管理方法和装置、存储介质、电子装置 | |
| CN113434384A (zh) | 一种压力测试方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |