CN115913781A - 一种安全组管理方法、装置、设备及存储介质 - Google Patents
一种安全组管理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115913781A CN115913781A CN202211710593.1A CN202211710593A CN115913781A CN 115913781 A CN115913781 A CN 115913781A CN 202211710593 A CN202211710593 A CN 202211710593A CN 115913781 A CN115913781 A CN 115913781A
- Authority
- CN
- China
- Prior art keywords
- cloud platform
- target cloud
- security group
- api
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 122
- 238000011022 operating instruction Methods 0.000 claims abstract description 58
- 238000012217 deletion Methods 0.000 claims description 15
- 230000037430 deletion Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 12
- 230000006978 adaptation Effects 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 9
- 238000012986 modification Methods 0.000 claims description 9
- 230000004048 modification Effects 0.000 claims description 9
- 102000003916 Arrestin Human genes 0.000 claims 1
- 108090000328 Arrestin Proteins 0.000 claims 1
- 238000000034 method Methods 0.000 description 22
- 238000013459 approach Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种安全组管理方法、装置、设备及存储介质,应用于信息安全技术领域,用于对不同的云平台进行集中的安全组管理。该方案中,在基于安全组操作指令确定目标云平台,并将安全组操作指令转换为目标云平台对应的api操作之后,先基于与目标云平台对应的目标云平台会话确定目标云平台接口,从而在将api操作转换为api操作指令之后,通过目标云平台接口发送至目标云平台,以使目标云平台执行api操作指令,实现对目标云平台的安全组管理。本申请中通过对安全组操作指令进行解析,可以直接使目标云平台进行相应地安全组操作,以实现基于安全组操作指令对不同云平台的安全组管理,满足对不同云平台统一管理,便捷运营的条件。
Description
技术领域
本发明涉及信息安全技术领域,特别是涉及一种安全组管理方法、装置、设备及存储介质。
背景技术
安全组是一种虚拟防火墙,用于控制安全组内虚拟机实例的入流量和出流量,从而提高虚拟机实例的安全性。安全组具备状态检测和数据包过滤能力,用户可以基于安全组的特性和安全组规则的配置在云端划分安全域。
现有技术中的云平台,其内部虽然具有分布式防火墙,能够实现安全组类似的能力,但是目前对于异地域、多版本的云平台的安全管理仍是一大难题,目前现有技术中无法实现对异地域、多版本的云平台的安全组模型的集中建立。
基于此,如何对不同云平台进行集中的安全组管理,是本领域技术人员亟待解决的问题。
发明内容
本发明的目的是提供一种安全组管理方法、装置、设备及存储介质,通过对安全组操作指令进行解析,可以直接使目标云平台进行相应地安全组操作,以实现基于安全组操作指令对不同云平台的安全组管理,满足对不同云平台统一管理,便捷运营的条件。
为解决上述技术问题,本发明提供了一种安全组管理方法,包括:
在接收到安全组操作指令后基于所述安全组操作指令确定目标云平台;
将所述安全组操作指令转换为所述目标云平台对应的api操作;
基于与所述目标云平台对应的目标云平台会话确定目标云平台接口;
将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令。
在一种可选的方式中,所述安全组操作指令包括安全组创建操作指令、安全组删除操作指令、安全组属性修改操作指令、安全组规则增加操作指令、安全组规则删除操作指令、虚拟机加入安全组操作指令以及虚拟机移除安全组操作指令中一种或多种的组合。
在一种可选的方式中,在接收到所述安全组操作指令后基于所述安全组操作指令确定目标云平台,包括:
通过指令接收模块接收所述安全组操作指令;
基于所述安全组操作指令确定目标云平台。
在一种可选的方式中,所述指令接收模块为按钮或人机交互平台。
在一种可选的方式中,在接收到安全组操作指令后基于所述安全组操作指令确定目标云平台,包括:
在接收到所述安全组操作指令后通过预设适配规则确定所述安全组操作指令对应的云平台类型和云平台版本;
基于所述云平台类型和所述云平台版本确定所述目标云平台。
在一种可选的方式中,所述目标云平台为NSX-T平台,openstack、阿里云或AWS。
在一种可选的方式中,基于与所述目标云平台对应的目标云平台会话确定目标云平台接口,包括:
确定所述目标云平台的目标云平台标识;
通过预置连接池中云平台标识和云平台会话之间的一一对应关系,从所述预置连接池中查找与所述目标云平台标识对应的目标云平台会话;
基于所述目标云平台会话确定所述目标云平台接口的认证信息,以确定所述目标云平台接口。
在一种可选的方式中,将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令,包括:
将所述api操作转换为所述api操作指令;
通过所述目标云平台接口与所述目标云平台建立连接;
将所述api操作指令发送至所述目标云平台。
在一种可选的方式中,所述api操作指令包括云平台分布式防火墙操作api指令或云平台组对象操作api命令。
在一种可选的方式中,将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令之后,还包括:
当所述api操作指令为所述云平台分布式防火墙操作api指令时,使所述目标云平台调用自身的分布式防火墙进行所述目标云平台下虚拟机的云平台组创建命令或策略调整的执行。
在一种可选的方式中,将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令之后,还包括:
当所述api操作指令为所述云平台组对象操作api命令时,使所述目标云平台调用自身的组对象,将与所述云平台组对象操作api命令对应的目标虚拟机加入安全组中或从安全组中删除。
根据本发明实施例的另一方面,提供了一种安全组管理装置,包括:
第一确定单元,用于在接收到安全组操作指令后基于所述安全组操作指令确定目标云平台;
第一转换单元,用于将所述安全组操作指令转换为所述目标云平台对应的api操作;
第二确定单元,用于基于与所述目标云平台对应的目标云平台会话确定目标云平台接口;
第二转换单元,用于将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令。
根据本发明实施例的另一方面,提供了一种安全组管理设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述所述安全组管理方法的步骤。
在一种可选的方式中,还包括:
指令接收模块,用于接收安全组操作指令。
根据本发明实施例的又一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使安全组管理设备/装置执行如上述所述安全组管理方法的操作。
本申请提供了一种安全组管理方法、装置、设备及存储介质,应用于信息安全技术领域,用于对不同的云平台进行集中的安全组管理。该方案中,在基于安全组操作指令确定目标云平台,并将安全组操作指令转换为目标云平台对应的api操作之后,先基于与目标云平台对应的目标云平台会话确定目标云平台接口,从而在将api操作转换为api操作指令之后,通过目标云平台接口发送至目标云平台,以使目标云平台执行api操作指令,实现对目标云平台的安全组管理。本申请中通过对安全组操作指令进行解析,可以直接使目标云平台进行相应地安全组操作,以实现基于安全组操作指令对不同云平台的安全组管理,满足对不同云平台统一管理,便捷运营的条件。
上述说明仅是本发明实施例技术方案的概述,为了能够更清楚了解本发明实施例的技术手段,而可依照说明书的内容予以实施,并且为了让本发明实施例的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种安全组管理方法的流程示意图;
图2为本发明提供的一种安全组管理方法具体的流程示意图;
图3为本发明提供的一种安全组管理装置的结构示意图;
图4为本发明提供的一种安全组管理设备的结构示意图。
具体实施方式
本发明的核心是提供一种安全组管理方法、装置、设备及存储介质,通过对安全组操作指令进行解析,可以直接使目标云平台进行相应地安全组操作,以实现基于安全组操作指令对不同云平台的安全组管理,满足对不同云平台统一管理,便捷运营的条件。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1,图1为本发明提供的一种安全组管理方法的流程示意图,该方法包括:
S11:在接收到安全组操作指令后基于安全组操作指令确定目标云平台;
为了保证云平台的安全稳定运行,需要对云平台进行安全组管理,以控制云平台下各个虚拟机的入流量和出流量,提高虚拟机的安全性,虽然云平台通常具备分布式防火墙等能够实现安全组的能力,但是云平台只能利用自身的分布式防火墙对自身管理范围内的虚拟机提供安全组管理功能,由于云平台种类众多,且同一种云平台有不同的版本,现有技术中无法对不同云平台以及不同版本的云平台进行集中的安全组管理,因此无法对各个云平台进行集中维护和同一管理,导致对云平台安全维护的成本较高。
为了解决上述技术问题,本申请中在接收到安全组操作指令后,先基于安全组操作指令确定目标云平台,也即用户在发送安全组操作指令时可指定需要进行操作的目标云平台,且该目标云平台的类型、版本和地域不受限制。优选地,目标云平台可以但不限定为NSX-T平台,openstack、阿里云或AWS(Amazon Web Services),当然,用户可根据自身需求在安全组中加入其他云平台。基于此,可见,本申请中用户可仅通过安全组操作指令便实现对不同云平台的安全组管理。
其中,安全组操作指令可以但不限定包括安全组创建操作指令、安全组删除操作指令、安全组属性修改操作指令、安全组规则增加操作指令、安全组规则删除操作指令、虚拟机加入安全组操作指令以及虚拟机移除安全组操作指令中一种或多种的组合。
安全组创建操作指令为创建一个安全组,该安全组中可包括不同类型,不同版本的云平台,实现对不同地域、不同类型和不同版本的云平台的集中管理。安全组删除操作指令为将已建立的安全组删除,当然,删除该安全组后,该安全组中的各云平台也不受删除后的安全组管理。安全组属性修改操作指令为修改安全组中的属性信息,例如安全组的名称、位置和类型等属性,本申请对此不作限定。安全组规则操作指令为增加安全组中的规则,例如访问虚拟机的条件或规则,当然,本申请对此不作限定。相应地,安全组规则删除操作指令即为删除安全组中某些规则,例如加入安全组的条件等,本申请对此不作限定。虚拟机加入安全组操作指令即为将虚拟机加入安全组的指令,该虚拟机在发送安全组操作指令之前并不属于安全组管理,在加入安全组之后,访问该虚拟机时,需遵守安全组的规则,否则不可随意访问。相应地,虚拟机移除安全组操作指令即为将安全组中的虚拟机删除的指令,在发送虚拟机移除安全操作指令前,该虚拟机属于该安全组管理,当然,可额外增加判断虚拟机移除安全操作指令对应的虚拟机是否属于安全组管理的步骤,当属于时,可执行虚拟机移除安全操作指令,而不属于时,可不执行虚拟机移除安全操作指令,且还需上报上位机,以便用户重新发送虚拟机移除操作指令灯操作。
此外,作为一种优选的实施例,在接收到安全组操作指令后基于安全组操作指令确定目标云平台,包括:通过指令接收模块接收安全组操作指令;基于安全组操作指令确定目标云平台。
可见,在接收到安全组操作指令后基于安全组操作指令确定目标云平台时,具体可以但不限定为通过指令接收模块接收安全组操作指令,从而在接收到安全组操作指令后基于安全组操作指令确定目标云平台。如此设置,可以便于处理器直接根据接收到安全组操作指令进行后续操作,节省了处理器的操作复杂性,节省处理器的运行资源,提高处理器的运行速度。
此外,指令接收模块可以但不限定为按钮或人机交互平台。用户在发送安全组操作指令时,可以通过按钮选择需要进行安全组管理的目标云平台,并通过按钮选择具体的管理操作,也即转换后的api(Application Program Interface,应用程序编程接口)操作指令对应的管理操作,其中,按钮可以为代码指令按钮,用户通过按下与目标云平台对应的各个按钮,并按照顺序按下按钮,从而选择目标云平台,例如,NSX-T平台对应的按钮顺序为101,则用户按照顺序依次按下按钮1、按钮0和按钮1后便可选择目标云平台,安全组创建操作指令对应的按钮顺序为011,则用户按照顺序依次按下按钮0、按钮1和按钮1后便可选择与安全组创建操作指令对应的管理操作,例如,用户依次按下101011,则处理器接收到的安全组操作指令便为NSX-T平台执行安全组创建操作指令。
而用户通过人机交互平台发送安全组操作指令时,可以在人机交互平台直接触摸选择或鼠标指针选择对应的安全组操作指令,操作简单且节省时间。
当然,用户发送安全组操作指令的方式本申请并不作限定,能够指定目标云平台和相应的操作即可。
S12:将安全组操作指令转换为目标云平台对应的api操作;
在基于安全组操作指令对目标云平台进行安全组管理之前,先将安全组操作指令转换为目标云平台对应的api操作,以保证后续目标云平台能够识别对应的api操作指令,从而实现对目标云平台的管理。
以云平台为NSX-T平台为例需要将安全组操作指令转换为NSX-T平台对应的api操作,才能够使NSX-T平台执行对应的api操作指令,保证对NSX-T的安全组管理的有效性,并保证NSX-T平台下各虚拟机的安全运行。需要说明的是,NSX-T为VMware开发的商业软件定义网络产品,提供了一个敏捷式软件定义基础架构,用来构建云计算应用程序环境。
S13:基于与目标云平台对应的目标云平台会话确定目标云平台接口;
为了将api操作指令发送至目标云平台,需要先根据与目标云平台对应的目标云平台会话确定目标云平台接口,以实现与目标云平台的连接,从而能够和目标云平台进行信息交互。
仍以目标云平台为NSX-T平台为例,基于NSX-T平台的NSX-T平台会话确定NSX-T平台接口,从而实现与NSX-T平台的通信连接,以便向NSX-T平台发送指令或其他信息。
S14:将api操作转换为api操作指令,并通过目标云平台接口发送至目标云平台,以使目标云平台执行api操作指令。
通过将api操作转换为api操作指令,在通过目标云平台接口发送至目标云平台后,目标云平台可执行api操作指令,以实现对目标云平台的安全组管理,也即实现对目标云平台下各虚拟机的安全组管理。
以目标云平台为NSX-T平台为例,在确定了NSX-T平台接口之后,和NSX-T平台建立通信连接,将api操作转换为api操作指令,以将api操作指令通过NSX-T平台接口发送至NSX-T平台,NSX-T平台在执行了api操作指令后,便实现了对NSX-T平台的安全组管理。
其中,api操作指令可以但不限定包括云平台分布式防火墙操作api指令或云平台组对象操作api命令。
云平台分布式防火墙操作api指令即为云平台利用自身的分布式防火墙对自身管理下的虚拟机进行安全组管理,云平台组对象操作api命令即为云平台利用自身的组对象对自身管理下的虚拟机进行安全组管理,以保证安全组内虚拟机的安全运行,当然,本申请对api操作指令的具体含义不作限定。
作为一种优选的实施例,将api操作转换为api操作指令,并通过目标云平台接口发送至目标云平台,以使目标云平台执行api操作指令之后,还包括:
当api操作指令为云平台分布式防火墙操作api指令时,使目标云平台调用自身的分布式防火墙进行目标云平台下虚拟机的云平台组创建命令或策略调整的执行。
具体地,若api操作指令为云平台分布式防火墙操作api指令,目标云平台可调用自身的分布式防火墙对自身管理下的虚拟机的云平台组创建命令或策略调整的执行,也即安全组创建操作指令、安全组删除操作指令、安全组属性修改操作指令、安全组规则增加操作指令和安全组规则删除操作指令中一种或多种的组合,以实现对目标云平台下的虚拟机进行安全组管理,保证虚拟机的安全运行。
作为一种优选的实施例,将api操作转换为api操作指令,并通过目标云平台接口发送至目标云平台,以使目标云平台执行api操作指令之后,还包括:
当api操作指令为云平台组对象操作api命令时,使目标云平台调用自身的组对象,将与云平台组对象操作api命令对应的目标虚拟机加入安全组中或从安全组中删除。
具体地,若api操作指令为云平台组对象操作api命令,目标云平台调用自身的组对象,以将与云平台组对象操作api命令对应的目标虚拟机加入安全组中,实现虚拟机加入安全组操作指令和/或虚拟机移除安全组操作指令,也即选择需要被安全组管理的虚拟机。当然,同一云平台下的各个虚拟机并非均需要安全组管理,本申请对此不作限定。
综上,本申请中通过对安全组操作指令进行解析,可以直接使目标云平台进行相应地安全组操作,以实现基于安全组操作指令对不同云平台的安全组管理,满足对不同云平台统一管理,便捷运营的条件。
在上述实施例的基础上:
请参照图2,图2为本发明提供的一种安全组管理方法具体的流程示意图。
作为一种优选的实施例,在接收到安全组操作指令后基于安全组操作指令确定目标云平台,包括:
在接收到安全组操作指令后通过预设适配规则确定安全组操作指令对应的云平台类型和云平台版本;
基于云平台类型和云平台版本确定目标云平台。
本实施例中,在接收到安全组操作指令,并基于安全组操作指令确定目标云平台时,可以通过预设适配规则确定安全组操作指令对应的云平台类型和云平台版本。而预设适配规则的格式可以但不限定为<type,version>,当然,基于此,安全组操作指令的格式也为<type,version>,其中,type定义了云平台类型,包括NSX-T平台,openstack、阿里云或AWS,version定义了云平台版本,包括2.5,3.1,3.2等版本,本申请对此不作限定。例如,基于预设适配规则确定安全组操作指令对应的云平台类型为NSX-T平台,云平台版本为2.5,则目标云平台为2.5版本的NSX-T平台。
基于此,可直接确定目标云平台,从而对目标云平台进行安全组管理。
作为一种优选的实施例,基于与目标云平台对应的目标云平台会话确定目标云平台接口,包括:
确定目标云平台的目标云平台标识;
通过预置连接池中云平台标识和云平台会话之间的一一对应关系,从预置连接池中查找与目标云平台标识对应的目标云平台会话;
基于目标云平台会话确定目标云平台接口的认证信息,以确定目标云平台接口。
在确定目标云平台接口时,具体先确定目标云平台的目标云平台标识,同时预置连接池中预先设定了云平台标识和云平台会话之间的一一对应关系,从预置连接池中查找与目标云平台标识对应的目标云平台会话,例如,NSX-T平台的云平台标识为NSX-T,或为NSX-T平台的id,又或为NSX-T平台唯一的UUID,当然,本申请对此不作限定。
在确定了目标云平台会话之后,云平台会话便可调用目标云平台接口的认证信息,例如上层安全组云管理平台管理100个NSX-T平台,则需从100个NSX-T平台中找到与目标NSX-T平台对应的目标云平台接口,从而与目标云平台进行连接。
通过设置预置连接池,可直接从预置连接池中获取目标云平台会话,无需单独登录不同云平台进行单独管理,只需要在上层统一平台下发安全组管理操作指令即可实现对多个云平台的安全组管理。
作为一种优选的实施例,将api操作转换为api操作指令,并通过目标云平台接口发送至目标云平台,以使目标云平台执行api操作指令,包括:
将api操作转换为api操作指令;
通过目标云平台接口与目标云平台建立连接;
将api操作指令发送至目标云平台。
本实施例中,为了使目标云平台可执行api操作指令,需在通过目标云平台接口与目标云平台建立连接后,通过目标云平台接口将api操作指令发送至目标云平台,以使目标云平台执行api操作指令,实现对目标云平台的安全组管理。
基于此,目标云平台在执行api操作指令时,实际上为将底层目标云平台的分布式防火墙或组对象转换为统一管理平面的安全组模型操作,也即安全组管理操作指令即为调用目标云平台的分布式防火墙或组对象实现对该目标云平台的上层安全组管理。
请参照图3,图3为本发明提供的一种安全组管理装置的结构示意图,该装置包括:
第一确定单元310,用于在接收到安全组操作指令后基于安全组操作指令确定目标云平台;
第一转换单元320,用于将安全组操作指令转换为目标云平台对应的api操作;
第二确定单元330,用于基于与目标云平台对应的目标云平台会话确定目标云平台接口;
第二转换单元340,用于将api操作转换为api操作指令,并通过目标云平台接口发送至目标云平台,以使目标云平台执行api操作指令。
在一种可选的方式中,所述安全组操作指令包括安全组创建操作指令、安全组删除操作指令、安全组属性修改操作指令、安全组规则增加操作指令、安全组规则删除操作指令、虚拟机加入安全组操作指令以及虚拟机移除安全组操作指令中一种或多种的组合。
在一种可选的方式中,第一确定单元具体用于:
通过指令接收模块接收所述安全组操作指令;
基于所述安全组操作指令确定目标云平台。
在一种可选的方式中,所述指令接收模块为按钮或人机交互平台。
在一种可选的方式中,第一确定单元具体用于:
在接收到安全组操作指令后通过预设适配规则确定所述安全组操作指令对应的云平台类型和云平台版本;
基于所述云平台类型和所述云平台版本确定所述目标云平台。
在一种可选的方式中,所述目标云平台为NSX-T平台,openstack、阿里云或AWS。
在一种可选的方式中,第二确定单元具体用于:
确定所述目标云平台的目标云平台标识;
通过预置连接池中云平台标识和云平台会话之间的一一对应关系,从所述预置连接池中查找与所述目标云平台标识对应的目标云平台会话;
基于所述目标云平台会话确定所述目标云平台接口的认证信息,以确定所述目标云平台接口。
在一种可选的方式中,第二转换单元具体用于:
将所述api操作转换为所述api操作指令;
通过所述目标云平台接口与所述目标云平台建立连接;
将所述api操作指令发送至所述目标云平台。
在一种可选的方式中,所述api操作指令包括云平台分布式防火墙操作api指令或云平台组对象操作api命令。
在一种可选的方式中,安全组管理装置在第二转换单元将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令之后,还用于:
当所述api操作指令为所述云平台分布式防火墙操作api指令时,使所述目标云平台调用自身的分布式防火墙进行所述目标云平台下虚拟机的云平台组创建命令或策略调整的执行。
在一种可选的方式中,安全组管理装置在第二转换单元将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令之后,还用于:
当所述api操作指令为所述云平台组对象操作api命令时,使所述目标云平台调用自身的组对象,将与所述云平台组对象操作api命令对应的目标虚拟机加入安全组中或从安全组中删除。
对于本发明提供的一种安全组管理系统的介绍请参照上述方法实施例,本发明在此不再赘述。
请参照图4,图4为本发明提供的一种安全组管理设备的结构示意图,本发明具体实施例并不对安全组管理设备的具体实现做限定。
如图4所示,该安全组管理设备可以包括:处理器(processor)402、通信接口(Communications Interface)404、存储器(memory)406、以及通信总线408。
其中:处理器402、通信接口404、以及存储器406通过通信总线408完成相互间的通信。通信接口404,用于与其它设备比如客户端或其它服务器等的网元通信。处理器402,用于执行程序410,具体可以执行上述用于安全组管理方法实施例中的相关步骤。
具体地,程序410可以包括程序代码,该程序代码包括计算机可执行指令。
处理器402可能是中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。安全组管理设备包括的一个或多个处理器,可以是同一类型的处理器,如一个或多个CPU;也可以是不同类型的处理器,如一个或多个CPU以及一个或多个ASIC。
存储器406,用于存放程序410。存储器406可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
程序410具体可以被处理器402调用使安全组管理设备执行以下操作:
在接收到安全组操作指令后基于所述安全组操作指令确定目标云平台;
将所述安全组操作指令转换为所述目标云平台对应的api操作;
基于与所述目标云平台对应的目标云平台会话确定目标云平台接口;
将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令。
在一种可选的方式中,所述安全组操作指令包括安全组创建操作指令、安全组删除操作指令、安全组属性修改操作指令、安全组规则增加操作指令、安全组规则删除操作指令、虚拟机加入安全组操作指令以及虚拟机移除安全组操作指令中一种或多种的组合。
在一种可选的方式中,所述程序410被处理器402调用使安全组管理设备执行以下操作:
在接收到所述安全组操作指令后基于所述安全组操作指令确定目标云平台,包括:
通过指令接收模块接收所述安全组操作指令;
基于所述安全组操作指令确定目标云平台。
在一种可选的方式中,所述指令接收模块为按钮或人机交互平台。
在一种可选的方式中,所述程序410被处理器402调用使安全组管理设备执行以下操作:
在接收到安全组操作指令后基于所述安全组操作指令确定目标云平台,包括:
在接收到安全组操作指令后通过预设适配规则确定所述安全组操作指令对应的云平台类型和云平台版本;
基于所述云平台类型和所述云平台版本确定所述目标云平台。
在一种可选的方式中,所述目标云平台为NSX-T平台,openstack、阿里云或AWS。
在一种可选的方式中,所述程序410被处理器402调用使安全组管理设备执行以下操作:
基于与所述目标云平台对应的目标云平台会话确定目标云平台接口,包括:
确定所述目标云平台的目标云平台标识;
通过预置连接池中云平台标识和云平台会话之间的一一对应关系,从所述预置连接池中查找与所述目标云平台标识对应的目标云平台会话;
基于所述目标云平台会话确定所述目标云平台接口的认证信息,以确定所述目标云平台接口。
在一种可选的方式中,所述程序410被处理器402调用使安全组管理设备执行以下操作:
将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令,包括:
将所述api操作转换为所述api操作指令;
通过所述目标云平台接口与所述目标云平台建立连接;
将所述api操作指令发送至所述目标云平台。
在一种可选的方式中,所述api操作指令包括云平台分布式防火墙操作api指令或云平台组对象操作api命令。
在一种可选的方式中,所述程序410被处理器402调用使安全组管理设备执行以下操作:
将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令之后,还包括:
当所述api操作指令为所述云平台分布式防火墙操作api指令时,使所述目标云平台调用自身的分布式防火墙进行所述目标云平台下虚拟机的云平台组创建命令或策略调整的执行。
在一种可选的方式中,所述程序410被处理器402调用使安全组管理设备执行以下操作:
将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令之后,还包括:
当所述api操作指令为所述云平台组对象操作api命令时,使所述目标云平台调用自身的组对象,将与所述云平台组对象操作api命令对应的目标虚拟机加入安全组中或从安全组中删除。
在一种可选的方式中,安全组管理设备还包括:
指令接收模块,用于接收安全组操作指令。
对于本发明提供的一种安全组管理装置的介绍请参照上述方法实施例,本发明在此不再赘述。
本发明实施例提供了一种计算机可读存储介质,所述存储介质存储有至少一可执行指令,该可执行指令在安全组管理设备/装置上运行时,使得所述安全组管理设备/装置执行上述任意方法实施例中的安全组管理方法。
可执行指令具体可以用于使得安全组管理设备/装置执行以下操作:
在接收到安全组操作指令后基于所述安全组操作指令确定目标云平台;
将所述安全组操作指令转换为所述目标云平台对应的api操作;
基于与所述目标云平台对应的目标云平台会话确定目标云平台接口;
将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令。
在一种可选的方式中,所述安全组操作指令包括安全组创建操作指令、安全组删除操作指令、安全组属性修改操作指令、安全组规则增加操作指令、安全组规则删除操作指令、虚拟机加入安全组操作指令以及虚拟机移除安全组操作指令中一种或多种的组合。
在一种可选的方式中,所述可执行指令使所述安全组管理设备/装置执行以下操作:
在接收到所述安全组操作指令后基于所述安全组操作指令确定目标云平台,包括:
通过指令接收模块接收所述安全组操作指令;
基于所述安全组操作指令确定目标云平台。
在一种可选的方式中,所述指令接收模块为按钮或人机交互平台。
在一种可选的方式中,所述可执行指令使所述安全组管理设备/装置执行以下操作:
在接收到安全组操作指令后基于所述安全组操作指令确定目标云平台,包括:
在接收到安全组操作指令后通过预设适配规则确定所述安全组操作指令对应的云平台类型和云平台版本;
基于所述云平台类型和所述云平台版本确定所述目标云平台。
在一种可选的方式中,所述目标云平台为NSX-T平台,openstack、阿里云或AWS。
在一种可选的方式中,所述可执行指令使所述安全组管理设备/装置执行以下操作:
基于与所述目标云平台对应的目标云平台会话确定目标云平台接口,包括:
确定所述目标云平台的目标云平台标识;
通过预置连接池中云平台标识和云平台会话之间的一一对应关系,从所述预置连接池中查找与所述目标云平台标识对应的目标云平台会话;
基于所述目标云平台会话确定所述目标云平台接口的认证信息,以确定所述目标云平台接口。
在一种可选的方式中,所述可执行指令使所述安全组管理设备/装置执行以下操作:
将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令,包括:
将所述api操作转换为所述api操作指令;
通过所述目标云平台接口与所述目标云平台建立连接;
将所述api操作指令发送至所述目标云平台。
在一种可选的方式中,所述api操作指令包括云平台分布式防火墙操作api指令或云平台组对象操作api命令。
在一种可选的方式中,所述可执行指令使所述安全组管理设备/装置执行以下操作:
将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令之后,还包括:
当所述api操作指令为所述云平台分布式防火墙操作api指令时,使所述目标云平台调用自身的分布式防火墙进行所述目标云平台下虚拟机的云平台组创建命令或策略调整的执行。
在一种可选的方式中,所述可执行指令使所述安全组管理设备/装置执行以下操作:
将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令之后,还包括:
当所述api操作指令为所述云平台组对象操作api命令时,使所述目标云平台调用自身的组对象,将与所述云平台组对象操作api命令对应的目标虚拟机加入安全组中或从安全组中删除。
对于本发明提供的计算机可读存储介质的介绍请参照上述方法实施例,本发明在此不再赘述。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (15)
1.一种安全组管理方法,其特征在于,包括:
在接收到安全组操作指令后基于所述安全组操作指令确定目标云平台;
将所述安全组操作指令转换为所述目标云平台对应的api操作;
基于与所述目标云平台对应的目标云平台会话确定目标云平台接口;
将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令。
2.如权利要求1所述的安全组管理方法,其特征在于,所述安全组操作指令包括安全组创建操作指令、安全组删除操作指令、安全组属性修改操作指令、安全组规则增加操作指令、安全组规则删除操作指令、虚拟机加入安全组操作指令以及虚拟机移除安全组操作指令中一种或多种的组合。
3.如权利要求1所述的安全组管理方法,其特征在于,在接收到所述安全组操作指令后基于所述安全组操作指令确定目标云平台,包括:
通过指令接收模块接收所述安全组操作指令;
基于所述安全组操作指令确定目标云平台。
4.如权利要求3所述的安全组管理方法,其特征在于,所述指令接收模块为按钮或人机交互平台。
5.如权利要求1所述的安全组管理方法,其特征在于,在接收到安全组操作指令后基于所述安全组操作指令确定目标云平台,包括:
在接收到所述安全组操作指令后通过预设适配规则确定所述安全组操作指令对应的云平台类型和云平台版本;
基于所述云平台类型和所述云平台版本确定所述目标云平台。
6.如权利要求1所述的安全组管理方法,其特征在于,所述目标云平台为NSX-T平台,openstack、阿里云或AWS。
7.如权利要求1所述的安全组管理方法,其特征在于,基于与所述目标云平台对应的目标云平台会话确定目标云平台接口,包括:
确定所述目标云平台的目标云平台标识;
通过预置连接池中云平台标识和云平台会话之间的一一对应关系,从所述预置连接池中查找与所述目标云平台标识对应的目标云平台会话;
基于所述目标云平台会话确定所述目标云平台接口的认证信息,以确定所述目标云平台接口。
8.如权利要求1所述的安全组管理方法,其特征在于,将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令,包括:
将所述api操作转换为所述api操作指令;
通过所述目标云平台接口与所述目标云平台建立连接;
将所述api操作指令发送至所述目标云平台。
9.如权利要求1-8任一项所述的安全组管理方法,其特征在于,所述api操作指令包括云平台分布式防火墙操作api指令或云平台组对象操作api命令。
10.如权利要求9所述的安全组管理方法,其特征在于,将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令之后,还包括:
当所述api操作指令为所述云平台分布式防火墙操作api指令时,使所述目标云平台调用自身的分布式防火墙进行所述目标云平台下虚拟机的云平台组创建命令或策略调整的执行。
11.如权利要求9所述的安全组管理方法,其特征在于,将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令之后,还包括:
当所述api操作指令为所述云平台组对象操作api命令时,使所述目标云平台调用自身的组对象,将与所述云平台组对象操作api命令对应的目标虚拟机加入安全组中或从安全组中删除。
12.一种安全组管理装置,其特征在于,包括:
第一确定单元,用于在接收到安全组操作指令后基于所述安全组操作指令确定目标云平台;
第一转换单元,用于将所述安全组操作指令转换为所述目标云平台对应的api操作;
第二确定单元,用于基于与所述目标云平台对应的目标云平台会话确定目标云平台接口;
第二转换单元,用于将所述api操作转换为api操作指令,并通过所述目标云平台接口发送至所述目标云平台,以使所述目标云平台执行所述api操作指令。
13.一种安全组管理设备,其特征在于,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行如权利要求1-11任意一项所述的安全组管理方法的操作。
14.如权利要求13所述的安全组管理装置,其特征在于,还包括:
指令接收模块,用于接收安全组操作指令。
15.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一可执行指令,所述可执行指令在安全组管理设备/装置上运行时,使得安全组管理设备/装置执行如权利要求1-11任意一项所述的安全组管理方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211710593.1A CN115913781A (zh) | 2022-12-29 | 2022-12-29 | 一种安全组管理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211710593.1A CN115913781A (zh) | 2022-12-29 | 2022-12-29 | 一种安全组管理方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115913781A true CN115913781A (zh) | 2023-04-04 |
Family
ID=86483980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211710593.1A Pending CN115913781A (zh) | 2022-12-29 | 2022-12-29 | 一种安全组管理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115913781A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109324913A (zh) * | 2018-09-21 | 2019-02-12 | 浪潮电子信息产业股份有限公司 | 一种针对多OpenStack云平台的管理方法和装置 |
| CN111399975A (zh) * | 2020-02-28 | 2020-07-10 | 苏州浪潮智能科技有限公司 | 基于云计算管理平台的虚拟机快照管理方法、装置及系统 |
| CN111586025A (zh) * | 2020-04-30 | 2020-08-25 | 广州市品高软件股份有限公司 | 一种基于sdn的sdp安全组实现方法及安全系统 |
| CN112003720A (zh) * | 2020-07-13 | 2020-11-27 | 烽火通信科技股份有限公司 | 一种纳管多种防火墙资源的云管理平台和方法 |
| CN112637304A (zh) * | 2020-12-16 | 2021-04-09 | 北京中电普华信息技术有限公司 | 一种跨云资源处理系统和资源管理方法 |
| CN114706657A (zh) * | 2022-03-28 | 2022-07-05 | 北京汇元网科技股份有限公司 | 一种多平台虚拟机管理接口、管理方法、终端及存储介质 |
| CN114785612A (zh) * | 2022-05-10 | 2022-07-22 | 深信服科技股份有限公司 | 一种云平台管理方法、装置、设备及介质 |
| CN115328611A (zh) * | 2022-07-27 | 2022-11-11 | 曙光信息产业股份有限公司 | 虚拟机管理方法、装置、服务器及可读存储介质 |
-
2022
- 2022-12-29 CN CN202211710593.1A patent/CN115913781A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109324913A (zh) * | 2018-09-21 | 2019-02-12 | 浪潮电子信息产业股份有限公司 | 一种针对多OpenStack云平台的管理方法和装置 |
| CN111399975A (zh) * | 2020-02-28 | 2020-07-10 | 苏州浪潮智能科技有限公司 | 基于云计算管理平台的虚拟机快照管理方法、装置及系统 |
| CN111586025A (zh) * | 2020-04-30 | 2020-08-25 | 广州市品高软件股份有限公司 | 一种基于sdn的sdp安全组实现方法及安全系统 |
| CN112003720A (zh) * | 2020-07-13 | 2020-11-27 | 烽火通信科技股份有限公司 | 一种纳管多种防火墙资源的云管理平台和方法 |
| CN112637304A (zh) * | 2020-12-16 | 2021-04-09 | 北京中电普华信息技术有限公司 | 一种跨云资源处理系统和资源管理方法 |
| CN114706657A (zh) * | 2022-03-28 | 2022-07-05 | 北京汇元网科技股份有限公司 | 一种多平台虚拟机管理接口、管理方法、终端及存储介质 |
| CN114785612A (zh) * | 2022-05-10 | 2022-07-22 | 深信服科技股份有限公司 | 一种云平台管理方法、装置、设备及介质 |
| CN115328611A (zh) * | 2022-07-27 | 2022-11-11 | 曙光信息产业股份有限公司 | 虚拟机管理方法、装置、服务器及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2019184116A1 (zh) | 自动搭建Kubernetes主节点的方法、装置、终端设备及可读存储介质 | |
| US8887157B2 (en) | System and method for managing virtual machine states by restoring previously saved states based on a virtual machine application's request active with the virtual machine | |
| CN107431651B (zh) | 一种网络服务的生命周期管理方法及设备 | |
| CN107515783B (zh) | 基于应用容器集群工具的应用容器管控方法及装置 | |
| KR20200012981A (ko) | 네트워크 슬라이스 관리 방법, 디바이스 및 컴퓨터 판독 가능 저장 매체 | |
| EP3913859A1 (en) | Vnf life cycle management method and apparatus | |
| WO2016197609A1 (zh) | 一种应用的用户信息管理的方法、设备及系统 | |
| CN111984561B (zh) | 一种bmc的ipmi命令处理方法、系统、设备以及介质 | |
| CN113626133B (zh) | 一种虚拟机控制方法、装置、设备及计算机可读存储介质 | |
| WO2015055102A1 (zh) | 一种用于调用网络功能的方法及装置 | |
| CN115639954A (zh) | 一种数据传输方法、装置、设备及介质 | |
| CN108881460B (zh) | 一种云平台统一监控的实现方法和实现装置 | |
| WO2021254214A1 (zh) | 安卓应用程序迁移的方法和装置 | |
| CN115913781A (zh) | 一种安全组管理方法、装置、设备及存储介质 | |
| CN112395049A (zh) | 一种业务服务器调用方法、系统、设备及存储介质 | |
| CN117194068A (zh) | 一种跨进程数据传输方法、系统、设备及存储介质 | |
| CN114968456B (zh) | 一种控制终端的方法和装置 | |
| EP4009167A1 (en) | Instantiated request generation method, interface virtual machine configuration method, nfvo, and vim | |
| US10044728B1 (en) | Endpoint segregation to prevent scripting attacks | |
| CN114237924A (zh) | 容器内进程管控方法、装置、设备及可读存储介质 | |
| CN114205150A (zh) | 容器环境的入侵防御方法及装置、电子设备、存储介质 | |
| CN112860391A (zh) | 一种动态集群渲染资源管理系统及方法 | |
| CN112417402A (zh) | 权限控制方法、权限控制装置、权限控制设备及存储介质 | |
| CN114928540B (zh) | 一种抢注方法、装置、电子设备及存储介质 | |
| CN114168233B (zh) | 一种数据处理方法、装置、服务器及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |