CN116016509B - 私有云数据处理方法、装置、设备及存储介质 - Google Patents
私有云数据处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116016509B CN116016509B CN202211634297.8A CN202211634297A CN116016509B CN 116016509 B CN116016509 B CN 116016509B CN 202211634297 A CN202211634297 A CN 202211634297A CN 116016509 B CN116016509 B CN 116016509B
- Authority
- CN
- China
- Prior art keywords
- target
- private cloud
- cloud
- scanning system
- deployment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 34
- 238000009434 installation Methods 0.000 claims abstract description 163
- 230000004044 response Effects 0.000 claims abstract description 85
- 238000000034 method Methods 0.000 claims abstract description 76
- 238000012545 processing Methods 0.000 claims abstract description 34
- 238000013475 authorization Methods 0.000 claims description 100
- 230000001960 triggered effect Effects 0.000 claims description 18
- 238000004891 communication Methods 0.000 claims description 13
- 238000005516 engineering process Methods 0.000 abstract description 9
- 238000007726 management method Methods 0.000 description 238
- 238000010586 diagram Methods 0.000 description 14
- 238000012790 confirmation Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000005192 partition Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请提供了一种私有云数据处理方法、装置、设备及存储介质。方法通过响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在云平台中配置目标私有云;向目标客户端发送目标私有云的配置响应;响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送在目标私有云中安装扫描系统的第二安装请求,以使云控制平台响应于第二安装请求,在目标容器中安装扫描系统,扫描系统用于对目标私有云进行数据扫描。本申请可以实现对用户私有云数据的扫描,解决了在相关技术中,存在无法对用户的私有云数据进行漏洞扫描的技术问题。
Description
技术领域
本申请涉及数据处理技术,尤其涉及一种私有云数据处理方法、装置、设备及存储介质。
背景技术
随着云计算的发展,企业等用户对云资产风险管理越来越受到重视。
在相关技术中,通常通过部署在用户物理服务器中的扫描系统进行用户数据扫描。
然而,在相关技术中,部署在用户物理服务器中的扫描系统,无法实现对用户私有云数据的扫描。即,在相关技术中,存在无法对用户的私有云数据进行漏洞扫描的技术问题。
发明内容
本申请提供一种私有云数据处理方法、装置、设备及存储介质,用以解决现有技术中无法对用户的私有云数据进行漏洞扫描的技术问题。第一方面,本申请提供一种私有云数据处理方法,所述方法应用于管理端,所述方法包括:响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在所述云平台中配置目标私有云;向所述目标客户端发送目标私有云的配置响应;响应于所述目标客户端发送的在所述目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送在所述目标私有云中安装扫描系统的第二安装请求,以使所述云控制平台响应于所述第二安装请求,在所述目标容器中安装扫描系统,所述扫描系统用于对目标私有云进行数据扫描。
可选地,所述第一配置请求中包括:所述目标私有云的配置需求信息;所述配置需求信息中包括:所述目标私有云的数量及各目标私有云的资源需求信息;响应于所述目标客户端发送的在云平台中配置私有云的第一配置请求,在所述云平台中配置所述目标私有云,包括:若所述目标客户端的个数为一个,根据与所述目标客户端对应的目标私有云的数量,确定在所述云平台中为所述目标客户端配置目标私有云的个数,并根据与所述目标客户端对应的各目标私有云的资源需求信息,为与所述目标客户端对应的各目标私有云分配资源;若所述目标客户端的个数为多个,根据分别与各目标客户端对应的所述目标私有云的数量,分别为各目标客户端确定在所述云平台中配置目标私有云的个数,并根据分别与各目标客户端对应的各目标私有云的资源需求信息,分别为与各目标客户端对应的各目标私有云分配资源。
可选地,响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置用于安装扫描系统的目标容器,包括:响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,确定各目标私有云对应的服务类型;根据各所述服务类型确定对应的扫描系统的扫描类型;根据各所述扫描系统的扫描类型确定对应目标容器的配置信息;基于所述目标容器的配置信息配置与所述多个目标私有云分别对应的多个目标容器。
可选地,响应于所述目标客户端发送的在所述目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置用于安装扫描系统的目标容器,包括:响应于所述目标客户端发送的在所述目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置目标扫描节点,并在所述目标扫描节点中配置所述目标容器。
可选地,向所述云控制平台发送在目标私有云中安装扫描系统的第二安装请求之后,还包括:响应于所述目标客户端发送的第一部署授权信息,向所述云控制平台发送第二部署授权信息,以使所述云控制平台在所述目标容器中安装扫描系统,所述第一部署授权信息是所述云控制平台响应于所述第二安装请求向所述目标客户端发送部署权限认证请求,所述目标客户端响应于部署权限认证通过后发出的部署授权信息。
可选地,还包括:响应于所述目标客户端发送的数据扫描请求,控制所述目标容器中安装的所述扫描系统启动,以对所述目标私有云中的数据进行扫描。
第二方面,本申请提供一种私有云数据处理方法,所述方法应用于云控制平台,所述方法包括:响应于管理端发送的在目标私有云中安装扫描系统的第二安装请求,向目标客户端发送部署权限认证请求,以使所述目标客户端响应于部署权限认证通过,向所述管理端发送第一部署授权信息,所述目标客户端为所述管理端为其配置目标私有云的客户端;响应于所述管理端发送的第二部署权限授权信息,在所述目标私有云的目标容器中安装扫描系统,所述第二部署权限授权信息是所述管理端根据所述第一部署授权信息生成的,所述目标容器是所述管理端响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置的用于安装扫描系统的容器。
可选地,响应于所述管理端发送的第二部署权限授权信息,在所述目标私有云的目标容器中安装扫描系统,包括:响应于所述管理端发送的第二部署权限授权信息,对第二部署权限授权信息进行解析,以获得所述目标容器的第一网际协议IP信息;基于第一IP信息建立与所述目标容器的通信连接;基于所述通信连接,在所述目标容器中安装扫描系统。
第三方面,本申请提供一种私有云数据处理方法,所述方法应用于目标客户端,所述方法包括:响应于用户通过配置操作界面触发的在云平台中配置目标私有云的第二配置请求,向管理端发送配置私有云的第一配置请求,以使所述管理端在所述云平台中配置所述目标私有云;接收管理端发送的目标私有云的配置响应;响应于用户通过安装操作界面触发的在所述目标私有云中安装扫描系统的第三安装请求,向所述管理端发送在所述目标私有云中部署扫描系统的第一安装请求,以使所述管理端在所述目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送第二安装请求,以使所述云控制平台响应于所述第二安装请求,向目标客户端发送扫描系统部署权限认证请求;根据所述部署权限认证请求,对所述云控制平台的扫描系统部署权限进行认证;响应于部署权限认证通过,向所述管理端发送第一部署授权信息,以使所述管理端向所述云控制平台发送第二部署授权信息,所述云控制平台基于所述第二部署授权信息在所述目标容器中安装扫描系统。
可选地,根据所述部署权限认证请求,对所述云控制平台的扫描系统部署权限进行认证,包括:接收所述云控制平台发送的部署权限认证信息,所述部署权限认证信息包括所述云控制平台的身份信息;根据所述部署权限认证信息和预存储的有权限的云控制平台的部署权限认证信息,对所述云控制平台的扫描系统部署权限进行认证。
第四方面,本申请提供一种私有云数据处理装置,所述装置位于管理端,所述装置包括:第一配置模块,用于响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在所述云平台中配置目标私有云;第一发送模块,用于向所述目标客户端发送目标私有云的配置响应;第二发送模块,用于响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送在目标私有云中安装扫描系统的第二安装请求,以使所述云控制平台响应于所述第二安装请求,在所述目标容器中安装扫描系统,所述扫描系统用于对目标私有云进行数据扫描。
第五方面,本申请提供一种私有云数据处理装置,所述装置位于云控制平台,所述装置包括:第三发送模块,用于响应于管理端发送的在目标私有云中安装扫描系统的第二安装请求,向目标客户端发送部署权限认证请求,以使所述目标客户端响应于部署权限认证通过,向所述管理端发送第一部署授权信息,所述目标客户端为所述管理端为其配置目标私有云的客户端;安装模块,用于响应于所述管理端发送的第二部署权限授权信息,在所述目标私有云的目标容器中安装扫描系统,所述第二部署权限授权信息是所述管理端根据所述第一部署授权信息生成的,所述目标容器是所述管理端响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置的用于安装扫描系统的容器。
第六方面,本申请提供一种私有云数据处理装置,所述装置位于目标客户端,所述装置包括:第四发送模块,用于响应于用户通过配置操作界面触发的在云平台中配置目标私有云的第二配置请求,向管理端发送配置私有云的第一配置请求,以使所述管理端在所述云平台中配置所述目标私有云;第一接收模块,用于接收管理端发送的目标私有云的配置响应;第五发送模块,用于响应于用户通过安装操作界面触发的在所述目标私有云中安装扫描系统的第三安装请求,向所述管理端发送在所述目标私有云中部署扫描系统的第一安装请求,以使所述管理端在所述目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送第二安装请求,以使所述云控制平台响应于所述第二安装请求,向目标客户端发送扫描系统部署权限认证请求;认证模块,用于根据所述部署权限认证请求,对所述云控制平台的扫描系统部署权限进行认证;第六发送模块,用于响应于部署权限认证通过,向所述管理端发送第一部署授权信息,以使管理端向所述云控制平台发送第二部署授权信息,所述云控制平台基于所述第二部署授权信息在所述目标容器中安装扫描系统。
第七方面,本申请提供一种电子设备,包括:处理器、与所述处理器通信连接的存储器,以及收发器;所述存储器存储计算机执行指令;所述收发器,用于收发数据;所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面至第三方面中任一项所述的方法。
第八方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面至第三方面中任一项所述的私有云数据处理方法。
本发明提供一种私有云数据处理方法、装置、设备及存储介质,该方法应用于管理端,响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在云平台中配置目标私有云;向目标客户端发送目标私有云的配置响应;响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送在目标私有云中安装扫描系统的第二安装请求,以使云控制平台响应于第二安装请求,在目标容器中安装扫描系统,扫描系统用于对目标私有云进行数据扫描。响应于目标客户端发送的第一配置请求,在云平台中配置目标私有云,由此获取的目标私有云为目标客户端有数据访问权限的私有云,管理端响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器,并使云控制平台根据管理端发送的在目标私有云中安装扫描系统的第二安装请求,在目标容器中安装对目标私有云进行数据扫描的扫描系统。通过云控制平台在目标容器中安装用于对目标私有云进行数据扫描的扫描系统,实现了对用户私有云数据的扫描,解决了在相关技术中,无法对用户的私有云数据进行漏洞扫描的技术问题。
应当理解,上述发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征,亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的私有云数据处理方法的一种应用场景示意图;
图2为本发明一实施例提供的私有云数据处理方法的流程图;
图3为本发明另一实施例提供的私有云数据处理方法的流程图;
图4为本发明又一实施例提供的私有云数据处理方法的流程图;
图5为本发明一实施例提供的私有云数据处理方法的信令流程图;
图6为本发明实施例提供的私有云数据处理方法的另一种应用场景示意图;
图7为本发明实施例提供的多租户场景下目标私有云和扫描节点的分布示意图;
图8为本发明实施例提供的安装和访问扫描系统方法的流程图;
图9为本发明实施例提供的多租户场景下租户管理方法的流程图;
图10为本发明实施例提供的多租户场景下管理端对云资产统一管理的场景示意图;
图11为本发明一实施例提供的私有云数据处理装置的结构示意图;
图12为本发明另一实施例提供的私有云数据处理装置的结构示意图;
图13为本发明又一实施例提供的私有云数据处理装置的结构示意图;
图14是本发明一实施例提供的电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
首先对本申请所涉及的名词进行解释:
私有云(英文为:Virtual Private Cloud,简称为:VPC):是指为用户单独构建的云平台。
租户,是指使用私有云的用户。
目前,随着云计算的发展,企业等用户的云端数据安全建设越来受到重视。金融、电力、运营商等对云端数据安全等级要求较高的用户,十分重视如何在适配云环境架构下实现有效的云资产风险管理,使云资产扩展和云资产安全实现平衡。
现有技术中,通过在物理服务器中部署分布式漏洞扫描系统,以达到对用户数据进行风险管理的目的。然而,在现有技术中,部署在物理服务器中的分布式漏洞扫描系统,无法实现对云上数据的漏洞扫描。因此,在现有技术中,存在无法对用户的私有云数据进行漏洞扫描的技术问题。
为了解决在相关技术中,存在无法对用户的私有云数据进行漏洞扫描的技术问题。需要在用户的目标私有云中安装扫描系统,以实现对用户目标私有云数据的扫描。具体的,管理端响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在云平台中配置目标私有云,并响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器,通过向云控制平台发送用于在目标私有云中安装扫描系统的第二安装请求,使云控制平台在目标容器中安装扫描系统,由此完成在用户的私有云中安装扫描系统。基于在用户的私有云中安装的扫描系统,实现对用户私有云数据的扫描,进而解决在相关技术中,存在无法对用户的私有云数据进行漏洞扫描的技术问题。
下面对本申请提供一种私有云数据处理方法、装置、设备及存储介质的应用场景进行介绍。
图1为本发明实施例提供的私有云数据处理方法的一种应用场景示意图,如图1所示,该应用场景中包括管理端101、云控制平台102、目标客户端103,以及云平台108。其中,云平台108中包括多个租户节点104,每个租户节点104包括至少一个目标私有云105,每个目标私有云105中包括至少一个业务服务器106,每个目标私有云105中部署有一个目标扫描节点107。
其中,目标用户需要在云平台108中新增目标私有云105时,管理端101响应于目标客户端103发送的在云平台108中配置目标私有云105的第一配置请求,进而在云平台108中配置目标私有云105,管理端101响应于目标客户端103发送的在目标私有云105中安装扫描系统的第一安装请求,在目标私有云105中配置目标扫描节点107,并向云控制平台102发送在目标私有云105中安装扫描系统的第二安装请求,以使云控制平台102响应于第二安装请求,在目标扫描节点107对应的目标容器(图中未画出)中安装扫描系统,响应于目标客户端103发送的数据扫描请求,控制目标容器中安装的扫描系统启动,以对至少一个业务服务器106中的数据进行扫描。
需要说明的是,本申请能够实现多种应用场景的私有云数据处理,例如,可以对企业用户的私有云数据进行扫描,也可以是对其他用户的私有云数据进行扫描;可以对用户私有云数据进行漏洞扫描,也可以对用户私有云中数据进行漏洞修复监控。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
实施例1
图2为本发明一实施例提供的私有云数据处理方法的流程图。本申请方法执行主体为私有云数据处理装置,该私有云数据处理装置位于管理端,如图2所示,本实施例的方法包括如下步骤。
S101,响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在云平台中配置目标私有云。
其中,目标客户端为管理端为其配置目标私有云的客户端,目标私有云为目标客户端有数据访问权限的私有云。第一配置请求为用于使管理端根据其中包括的目标私有云的配置需求信息在云平台配置对应目标私有云的请求。配置需求信息至少包括目标私有云的数量,用于使管理端根据目标私有云的数量确定在公有云中为目标客户端配置目标私有云的个数。
在一个可选实施例中,管理端接收的目标客户端发送的在云平台中配置私有云的第一配置请求,包括与目标客户端对应的资源需求信息,管理端根据资源需求信息在云平台中配置目标私有云。
在一个可选实施例中,管理端响应于目标客户端发送的在云平台中配置多个私有云的第一配置请求,在云平台中配置多个目标私有云。
在一个可选实施例中,管理端响应于多个目标客户端发送的在云平台中配置私有云的第一配置请求,分别根据各目标客户端对应的资源需求信息在云平台中进行分区,得到分别与各个目标客户端对应的目标私有云。
S102,向目标客户端发送目标私有云的配置响应。
在一个可选实施例中,管理端向目标客户端发送目标私有云的配置响应,用于使目标客户端基于该配置响应确定目标私有云的配置成功,并基于该配置响应,通过操作界面触发在配置成功的目标私有云中安装扫描系统的第一安装请求。
S103,响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送在目标私有云中安装扫描系统的第二安装请求,以使云控制平台响应于第二安装请求,在目标容器中安装扫描系统,扫描系统用于对目标私有云进行数据扫描。
其中,第一安装请求是用于使管理端根据其中包括的目标私有云对应的服务类型确定目标容器的配置信息,并根据目标容器的配置信息在目标私有云中配置用于安装扫描系统的目标容器的请求,其中,目标容器的配置信息至少包括目标容器的内存。第二安装请求是用于使云控制平台根据其中包括的扫描系统的扫描类型在目标容器中安装扫描系统的请求,其中,扫描系统的扫描类型可以有多种,例如,可以是数据更新情况监测扫描类型、应用漏洞扫描类型,等等。目标容器是与目标私有云对应的用于在目标私有云中安装扫描系统的容器。
其中,扫描系统用于对目标私有云进行数据扫描,具体的,管理端响应于目标客户端发送的数据扫描请求,对目标私有云进行数据扫描。
在一个可选实施例中,管理端在目标私有云中配置的用于安装扫描系统的目标容器的配置内容,包括目标容器的身份标识号(英文为:Identity document,简称为:ID)或者网际协议IP信息。管理端向云控制平台发送在目标私有云中安装扫描系统的第二安装请求包括目标容器的配置内容,以使云控制平台根据配置内容确定目标容器,并在目标容器中安装扫描系统。
本实施例提供的方法,响应于目标客户端发送的第一配置请求,在云平台中配置目标私有云,由此获取的目标私有云为目标客户端有数据访问权限的私有云。管理端响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器,并使云控制平台根据管理端发送的在目标私有云中安装扫描系统的第二安装请求,在目标容器中安装扫描系统,通过云控制平台在目标容器中安装用于对目标私有云进行数据扫描的扫描系统,实现了对用户私有云数据的扫描,解决了在相关技术中,无法对用户的私有云数据进行漏洞扫描的技术问题。
在一个可选实施例中,上述实施例步骤S101中,第一配置请求中包括:目标私有云的配置需求信息,配置需求信息中包括:目标私有云的数量及各目标私有云的资源需求信息。响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在云平台中配置目标私有云。可以包括如下方案:
S201,若目标客户端的个数为一个,根据与目标客户端对应的目标私有云的数量,确定在云平台中为目标客户端配置目标私有云的个数,并根据与目标客户端对应的各目标私有云的资源需求信息,为与目标客户端对应的各目标私有云分配资源。
在一个实施例中,与目标客户端对应的目标私有云的数量为一个,则管理端直接根据这一个目标私有云的资源需求信息,为目标客户端的这一个目标私有云分配资源。
在另一个实施例中,与目标客户端对应的目标私有云的数量为多个,则管理端根据多个目标私有云的资源需求信息,分别为目标客户端的多个目标私有云分配资源。
在一个实施例中,目标私有云的资源需求信息至少包括目标私有云的内存需求量信息,根据与目标客户端对应的各目标私有云的资源需求信息,为与目标客户端对应的各目标私有云分配资源,可以包括如下方案:根据与目标客户端对应的各目标私有云的内存需求量信息,为对应的目标私有云分配对应内存大小的资源。
S202,若目标客户端的个数为多个,根据分别与各目标客户端对应的目标私有云的数量,分别为各目标客户端确定在云平台中配置目标私有云的个数,并根据分别与各目标客户端对应的各目标私有云的资源需求信息,分别为与各目标客户端对应的各目标私有云分配资源。
在一个实施例中,各目标客户端对应的目标私有云的数量可以相同,也可以不相同,各目标客户端对应的目标私有云的数量可以是一个,也可以是多个。
在一个实施例中,目标私有云的资源需求信息至少包括目标私有云的内存需求量信息,根据分别与各目标客户端对应的各目标私有云的资源需求信息,分别为与各目标客户端对应的各目标私有云分配资源,可以包括如下方案:分别根据与各目标客户端对应的各目标私有云的内存需求量信息,为对应的目标私有云分配对应内存大小的资源。
需要明白的是,步骤S201和步骤S202无执行顺序上的限定。
本实施例提供的方法,目标客户端发送的配置目标私有云的配置需求信息,包括目标私有云的数量及各目标私有云的资源需求信息,管理端根据目标私有云的数量和目标私有云的资源需求信息,可以在云平台中配置出满足用户数量需求和资源需求的目标私有云。若目标客户端的个数为多个,管理端根据分别与各目标客户端对应的目标私有云的数量,分别为各目标客户端配置对应的目标私有云,进而实现对多个目标客户端的目标私有云的统一管理,解决了在相关技术中,存在无法对多个目标客户端对应的目标私有云进行统一管理的技术问题。
在一个可选实施例中,上述实施例步骤S103中,响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器。可以包括如下方案:
S301,响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,确定各目标私有云对应的服务类型。
在一个实施例中,目标客户端发送的在目标私有云中安装扫描系统的第一安装请求包括:目标私有云的服务类型,其中,目标私有云的服务类型可以有多种,例如,可以包括存储数据、安装应用,等等。S302,根据各服务类型确定对应的扫描系统的扫描类型。
其中,扫描系统的扫描类型可以有多种,例如,可以是数据更新情况监测扫描类型、应用漏洞扫描类型,等等。在一个实施例中,目标私有云的服务类型为存储数据,则管理端根据该服务类型,确定对应的扫描系统的扫描类型为数据更新情况监测扫描类型。在另一个实施例中,目标私有云的服务类型为安装应用,则管理端根据该服务类型,确定对应的扫描系统的扫描类型为应用漏洞扫描类型。
S303,根据各扫描系统的扫描类型确定对应目标容器的配置信息。
在一个实施例中,目标容器的配置信息包括目标容器的资源需求量,目标容器的资源需求量包括目标容器的内存需求量。管理端根据各扫描系统的扫描类型确定安装对应扫描系统所需的扫描系统内存需求量,并根据扫描系统内存需求量确定对应目标容器的内存需求量。
S304,基于配置信息配置与多个目标私有云分别对应的多个目标容器。
在一个实施例中,确定与多个目标私有云分别对应的多个目标容器的配置信息,根据与多个目标私有云分别对应的多个目标容器的配置信息,为多个目标私有云分别配置目标容器。
在一个实施例中,目标容器的配置信息包括目标容器的内存需求量,管理端根据与多个目标私有云分别对应的多个目标容器的内存需求量,为多个目标私有云分别配置满足内存需求的多个目标容器。
本实施例提供的方法,根据各目标私有云对应的服务类型确定对应的扫描系统的扫描类型,根据各扫描系统的扫描类型确定对应目标容器的配置信息。由此,可以为目标私有云配置出满足扫描系统安装需求的目标容器,确保扫描系统的成功安装。
在一个可选实施例中,上述实施例步骤S103中,响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器。可以包括如下方案:
响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置目标扫描节点,并在目标扫描节点中配置目标容器。
其中,目标扫描节点为目标私有云中用于配置目标容器的节点。
在一个实施例中,响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,确定目标私有云对应的服务类型,根据服务类型确定在目标容器中安装扫描系统的扫描类型,根据扫描类型确定目标容器的配置信息,根据目标容器的配置信息确定目标扫描节点的配置信息,根据目标扫描节点的配置信息在目标私有云中配置目标扫描节点。其中,目标容器的配置信息包括目标容器的内存需求量,目标扫描节点的配置信息包括目标扫描节点的内存需求量,管理端根据目标扫描节点的内存需求量,在目标私有云中中配置满足内存需求的目标扫描节点,并在目标扫描节点中配置满足内存需求的目标容器。
本实施例提供的方法,通过在目标私有云中配置目标扫描节点,在扫描节点中配置目标容器,可以确保成功配置目标容器。
在一个可选实施例中,在向云控制平台发送在目标私有云中安装扫描系统的第二安装请求之后,还包括如下方案:
响应于目标客户端发送的第一部署授权信息,向云控制平台发送第二部署授权信息,以使云控制平台在目标容器中安装扫描系统,其中,第一部署授权信息是云控制平台响应于第二安装请求向目标客户端发送部署权限认证请求,目标客户端响应于部署权限认证通过后发出的部署授权信息。
在一个实施例中,向云控制平台发送第二部署授权信息,包括目标容器的标识信息,标识信息包括目标容器的身份标识号,用于使云控制平台根据该标识信息确定目标容器,并在目标容器中安装扫描系统。
本实施例提供的方法,管理端响应于目标客户端发送的第一部署授权信息,向云控制平台发送第二部署授权信息,以使云控制平台在目标容器中安装扫描系统,因为第一部署授权信息是云控制平台响应于第二安装请求向目标客户端发送部署权限认证请求,目标客户端响应于部署权限认证通过后发出的部署授权信息。因此,通过本可选实施例的方法,可以确保在目标容器中安装扫描系统的云控制平台是通过目标客户部署权限认证的合法平台,确保了安装扫描系统的安全性,确保了目标私有云中的数据安全。
在一个可选实施例中,还包括:响应于目标客户端发送的数据扫描请求,控制目标容器中安装的扫描系统启动,以对目标私有云中的数据进行扫描。
在一个实施例中,管理端响应于目标客户端发送的数据扫描请求,生成扫描系统启动指令,并将生成的扫描系统启动指令发送至目标容器中安装的扫描系统,以使目标容器中安装的扫描系统启动,并对目标私有云中的数据进行扫描。
在本可选实施例中,管理端响应于目标客户端发送的数据扫描请求,控制目标容器中安装的扫描系统启动,由此可以实现对目标私有云中的数据的扫描,解决相关技术中,存在无法对用户的私有云数据进行漏洞扫描的技术问题。
实施例2
图3为本发明另一实施例提供的私有云数据处理方法的流程图。本申请方法执行主体为私有云数据处理装置,该私有云数据处理装置位于云控制平台,如图3所示,本实施例的方法包括如下方案:
S401,响应于管理端发送的在目标私有云中安装扫描系统的第二安装请求,向目标客户端发送部署权限认证请求,以使目标客户端响应于部署权限认证通过,向管理端发送第一部署授权信息,目标客户端为管理端为其配置目标私有云的客户端。在一个实施例中,云控制平台向目标客户端发送的部署权限认证请求包括云控制平台的身份信息和确权文件。确权文件包括在目标私有云的目标容器中安装扫描系统的安装说明,该安装说明中至少包括扫描系统的扫描类型。云控制平台将确权文件发送至目标客户端后,目标客户端响应于接收道该确权文件,并在目标客户端的配置操作界面上显示该确权文件的安装说明,使用户根据显示的安装说明,对云平台的部署权限进行认证,以确定是否同意在目标私有云的目标容器中安装对应扫描类型的扫描系统。
可以理解的是,响应于管理端发送的在目标私有云中安装扫描系统的第二安装请求,向目标客户端发送部署权限认证请求的方法有多种,本实施例中对此不做限定。
S402,响应于管理端发送的第二部署权限授权信息,在目标私有云的目标容器中安装扫描系统,第二部署权限授权信息是管理端根据第一部署授权信息生成的,目标容器是管理端响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置的用于安装扫描系统的容器,扫描系统用于对目标私有云进行数据扫描。
可以理解的是,响应于管理端发送的第二部署权限授权信息,在目标私有云的目标容器中安装扫描系统的方法有多种,本实施例中对此不做限定。
本实施例提供的方法,云控制平台通向目标客户端发送部署权限认证请求,以使目标客户端响应于部署权限认证通过向管理端发送第一部署授权信息,响应于管理端发送的根据第一部署授权信息生成的第二部署权限授权信息,在目标私有云的目标容器中安装扫描系统。由此确保了在目标私有云中安装扫描系统的云控制平台的合法性,确保了目标私有云中数据的安全性。
在一个可选实施例中,在上述实施例的步骤S402中,响应于管理端发送的第二部署权限授权信息,在目标私有云的目标容器中安装扫描系统,可以包括如下方案:
S501,响应于管理端发送的第二部署权限授权信息,对第二部署权限授权信息进行解析,以获得目标容器的第一网际协议IP信息。
在一个实施例中,第二部署授权信息中包括目标容器的标识信息,具体的,包括目标容器的第一IP信息。
可以理解的是,响应于管理端发送的第二部署权限授权信息,对第二部署权限授权信息进行解析,以获得目标容器的第一网际协议IP信息的方法有多种,本实施例中对此不做限定。
S502,基于第一IP信息建立与目标容器的通信连接。
在一个实施例中,云控制平台根据对第二部署权限授权信息进行解析得到的第一IP信息确定目标容器,并建立与目标容器的通信连接,
S503,基于通信连接,在目标容器中安装扫描系统。
在一个实施例中,第二部署权限授权信息包括与目标容器对应的扫描系统的扫描类型,云控制平台对第二部署权限授权信息进行解析,得到目标容器对应的扫描系统的扫描类型,并基于与目标容器的通信连接,在目标容器中安装对应扫描类型的扫描系统。
本实施例提供的方法,对管理端发送的第二部署权限授权信息进行解析得到目标容器的第一IP信息,相对于在云控制平台输入目标容器的第一IP信息的方法,本实施例的方法可以快速获取目标容器的第一IP信息,进而基于第一IP信息,快速建立与目标容器的通信连接,实现在目标容器中安装扫描系统。
实施例3
图4是为本发明又一实施例提供的私有云数据处理方法的流程图,本申请方法执行主体为私有云数据处理装置,该私有云数据处理装置位于目标客户端,如图4所示,本实施例的方法包括如下方案。
S601,响应于用户通过配置操作界面触发的在云平台中配置目标私有云的第二配置请求,向管理端发送配置私有云的第一配置请求,以使管理端在云平台中配置目标私有云。
在一个实施例中,操作界面上设置有用于触发在云平台中配置目标私有云的第二配置请求的选择控件或输入控件,用户通过在选择控件中选择在云平台中配置目标私有云的选项,或者在输入控件中输入在云平台中配置目标私有云的指令,使目标客户端响应于用户通过配置操作界面触发的在云平台中配置目标私有云的第二配置请求,向管理端发送配置私有云的第一配置请求,以使管理端在云平台中配置目标私有云。
S602,接收管理端发送的目标私有云的配置响应。
在一个实施例中,管理端完成在云平台中配置目标私有云后,向目标客户端发送目标私有云的配置响应。配置响应用于使目标客户端基于该配置响应确定目标私有云的配置成功,并基于该配置响应,通过操作界面触发在配置成功的目标私有云中安装扫描系统的第一安装请求。
S603,响应于用户通过安装操作界面触发的在目标私有云中安装扫描系统的第三安装请求,向管理端发送在目标私有云中部署扫描系统的第一安装请求,以使管理端在目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送第二安装请求,以使云控制平台响应于第二安装请求,向目标客户端发送扫描系统部署权限认证请求。
在一个实施例中,操作界面上设置有用于触发在目标私有云中安装扫描系统的第三安装请求的选择控件或输入控件,用户通过在选择控件中选择在目标私有云中安装扫描系统的选项,或者在输入控件中输入在目标私有云中安装扫描系统的指令,使目标客户端响应于用户通过安装操作界面触发的在目标私有云中安装扫描系统的第三安装请求,向管理端发送在目标私有云中部署扫描系统的第一安装请求。
S604,根据部署权限认证请求,对云控制平台的扫描系统部署权限进行认证。
在一个实施例中,云控制平台向目标客户端发送的部署权限认证包括云控制平台的身份信息和确权文件,目标客户端根据云控制平台的身份信息和确权文件,对云控制平台的扫描系统部署权限进行认证。确权文件包括在目标私有云的目标容器中安装扫描系统的安装说明,该安装说明中至少包括扫描系统的扫描类型。云控制平台将确权文件发送至目标客户端后,目标客户端响应于接收道该确权文件,并在目标客户端的配置操作界面上显示该确权文件的安装说明,使用户根据显示的安装说明,对云平台的部署权限进行认证,以确定是否同意在目标私有云的目标容器中安装对应扫描类型的扫描系统。
S605,响应于部署权限认证通过,向管理端发送第一部署授权信息,以使管理端向云控制平台发送第二部署授权信息,云控制平台基于第二部署授权信息在目标容器中安装扫描系统,扫描系统用于对目标私有云进行数据扫描。
可以理解的是,响应于部署权限认证通过,向管理端发送第一部署授权信息的方法有多种,本实施例中对此不做限定。
本实施例提供的方法,目标客户端向管理端发送云平台中配置目标私有云的第二配置请求,使管理端在云平台中配置目标私有云,通过向管理端发送在目标私有云中部署扫描系统的第一安装请求,使管理端在目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送第二安装请求,以使云控制平台在目标容器中安装扫描系统。由此,实现了在目标私有云中安装扫描系统,解决了在相关技术中,无法对用户的私有云数据进行漏洞扫描的技术问题。
在一个可选实施例中,在上述实施例的步骤S604中,根据部署权限认证请求,对云控制平台的扫描系统部署权限进行认证。可以包括如下方案:
S701,接收云控制平台发送的部署权限认证信息,部署权限认证信息包括云控制平台的身份信息。
在一个实施例中,云控制平台的身份认证信息可以包括云控制平台的域名信息,等等。
S702,根据部署权限认证信息和预存储的有权限的云控制平台的部署权限认证信息,对云控制平台的扫描系统部署权限进行认证。
在一个实施例中,在部署权限认证信息和预存储的有权限的云控制平台的部署权限认证信息相匹配的情况下,确定对云控制平台的扫描系统部署权限认证通过。
本实施例提供的方法,根据云控制平台发送的部署权限认证信息,以及预存储的有权限的云控制平台的部署权限认证信息,可以实现对接收的部署权限认证信息和预存储的部署权限认证信息的自动比对,相对于人工比对的方法,本实施例方法的比对速度快,提高了对云控制平台的扫描系统部署权限进行认证的处理效率。
实施例4
图5为本发明一实施例提供的私有云数据处理方法的信令流程图,如图5所示,本实施例提供的私有云数据处理方法的执行主体具体包括目标客户端、管理端、云控制平台。本实施例提供的私有云数据处理方法包括如下步骤:
S801,目标客户端响应于用户通过配置操作界面触发的在云平台中配置目标私有云的第二配置请求,向管理端发送配置私有云的第一配置请求。
在一个实施例中,用户通过在操作界面上对应的选择控件或输入控件中进行选择操作或输入操作,使目标客户端响应于用户通过配置操作界面触发的在云平台中配置目标私有云的第二配置请求,向管理端发送配置私有云的第一配置请求。
S802,管理端响应于第一配置请求,在云平台中配置目标私有云。
在一个实施例中,管理端响应于目标客户端发送的在云平台中配置多个私有云的第一配置请求,在云平台中配置多个目标私有云。
S803,管理端向目标客户端发送目标私有云的配置响应。
在一个实施例中,管理端在目标私有云配置完成后,向目标客户端发送目标私有云的配置响应。
S804,目标客户端响应于用户通过安装操作界面触发的在目标私有云中安装扫描系统的第三安装请求,向管理端发送在目标私有云中部署扫描系统的第一安装请求。
在一个实施例中,用户通过在操作界面上对应的选择控件或输入控件中进行选择操作或输入操作,使目标客户端响应于用户通过安装操作界面触发的在目标私有云中安装扫描系统的第三安装请求,向管理端发送在目标私有云中部署扫描系统的第一安装请求。
S805,管理端响应于第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器。
在一个实施例中,管理端根据第一安装请求确定目标私有云对应的服务类型,根据服务类型确定对应的扫描系统的扫描类型,根据扫描类型确定目标容器的配置信息,根据配置信息配置目标容器。
S806,管理端向云控制平台发送在目标私有云中安装扫描系统的第二安装请求。
需要说明的是,步骤S805和步骤S806无执行顺序限定。
S807,云控制平台响应于第二安装请求,向目标客户端发送部署权限认证请求。
在一个实施例中,云控制平台向目标客户端发送的部署权限认证请求包括云控制平台的身份信息及确权文件。
S808,目标客户端根据部署权限认证请求,对云控制平台的扫描系统部署权限进行认证,响应于部署权限认证通过,向管理端发送第一部署授权信息。
可以理解的是,响应于部署权限认证通过,向管理端发送第一部署授权信息的方法有多种,本实施例中对此不做限定。
S809,管理端响应于第一部署授权信息,向云控制平台发送第二部署授权信息。
在一个实施例中,管理端向云控制平台发送的第二部署授权信息包括目标容器的配置信息。
S810,云控制平台响应于第二部署权限授权信息,在目标私有云的目标容器中安装扫描系统。
在一个实施例中,云控制平台根据目标容器的配置信息,在多个容器中确定出目标容器,并在目标容器中安装扫描系统。
S811,目标客户端向管理端发送数据扫描请求。
在一个实施例中,目标客户端向管理端发送的数据扫描请求至少包括漏洞扫描请求。
S812,管理端响应于数据扫描请求,控制启动目标容器中安装的扫描系统,对目标私有云中的数据进行扫描。
在一个实施例中,管理端响应于至少包括漏洞扫描请求的数据扫描请求,控制扫描系统对目标私有云至少进行漏洞扫描请求操作。
在本可选实施例中,目标客户端向管理端发送第一配置请求,管理端响应于第一配置请求在云平台中配置目标私有云,目标客户端向管理端发送第一安装请求,管理端响应于第一安装请求,在目标私有云中配置扫描容器,并向云控制平台发送第二安装请求,云控制平台响应于第二安装请求,向目标客户端发送部署权限认证请求,目标客户端响应于部署权限认证通过,向管理端发送第一部署授权信息,管理端响应于第一部署授权信息,向云控制平台发送第二部署授权信息,云控制平台响应于第二部署权限授权信息,在目标私有云的目标容器中安装扫描系统。由此实现了在目标私有云中安装用于对目标私有云数据进行扫描的扫描系统,解决了在相关技术中,无法对用户的私有云数据进行漏洞扫描的技术问题。
实施例5
图6为本发明实施例提供的私有云数据处理方法的另一种应用场景示意图。参照图6所示,场景包括云控制平台、管理端、在云平台中配置出的多个目标私有云(如图中的目标私有云1、目标私有云n)。
具体的,私有云数据处理方法包括如下方案:
S901,管理端接收目标客户端(图中未画出)发送的在云平台中配置私有云的第一配置请求,根据第一配置信息中包括的目标私有云的数量,通过分区的方式,在云平台中配置个数与对应的目标私有云的数量相等的目标私有云,由此获取至少一个目标私有云。
参照图6所示,用户1至用户n通过目标客户端向管理端发送的第一配置请求中,包括配置n个目标私有云的数量。管理端通过分区的方式,分别为用户1至用户n配置目标私有云1至目标私有云n共n个目标私有云。
S902,响应于建立关系的请求,在管理端建立管理端与多个目标私有云的管理关系,以使管理端通过管理关系对所有目标私有云进行统一管理。
需要明白的是,在需要新增租户节点时,通过对应目标客户端向管理端发送在云平台中配置私有云的第一配置请求,管理端配置对应的目标私有云,并建立管理端与目标私有云的管理关系,使得管理端通过管理关系对该目标客户端对应的目标私有云进行管理。其中,租户为使用目标私有云的用户,新增租户为通过对应目标客户端注册的使用目标私有云的新用户,新增租户节点是在云平台中为新增租户配置的目标私有云的节点。
参照图6所示,管理端与多个目标私有云的管理关系包括管理端对多个目标私有云中云资产收集、云资产管理、任务扫描、漏洞管理、扫描报告生成、日志管理,等等。管理端通过管理关系对目标私有云进行统一管理,包括:管理端查看目标租户节点下云资产的清单,以及对云资产的安全检查情况,等等。
在一个实施例中,在管理端中配置多个管理节点(图中未画出),通过多个管理节点分别对多个目标租户节点对应的目标私有云进行对应管理,具体的,一个管理节点对应管理一个目标租户节点下的目标私有云。通过管理端中多个管理节点实现对多租户节点下目标私有云的级联管理,实现了对所有目标私有云的高效管理,解决了在相关技术中,存在无法对多目标租户节点下的目标私有云进行级联管理的问题。
图7为本发明实施例提供的多租户场景下目标私有云和扫描节点的分布示意图。参照图7所示,同一个租户下可以配置多个目标私有云,也可以配置一个目标私有云,一个目标私有云中可以配置一个扫描节点,也可以配置多个扫描节点。其中,多个租户的目标私有云之间是网络隔离的,例如,租户1不能访问租户2或者租户3的目标私有云。其中,同一个租户的多个目标私有云是网络连通的,例如,租户1配置有两个目标私有云,租户1可以对该两个目标私有云进行访问。通过在一个目标私有云中配置多个扫描节点,可以由多个扫描节点对应的多个扫描系统同时对目标私有云中的数据进行扫描,增大扫描的并发进程,提升扫描效率。所有租户下的所有目标私有云中的多个扫描节点均和管理端相连,管理端通过多个扫描节点实现对所有租户下的所有目标私有云的统一管理。因为管理端通过多个扫描节点对对应的目标私有云数据进行扫描,每个目标私有云对应一个或多个扫描节点,且不同目标私有云不共用扫描节点,因此可以实现对多个目标私有云的隔离管理和隔离扫描,以确保数据安全。
S903,管理端响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送在目标私有云中安装扫描系统的第二安装请求。在一个实施例中,用于安装扫描系统的目标容器为码头(英文为:Docker)容器。Docker容器具备轻量化分布式部署的优点,基于Docker容器进行扫描系统安装,可以节约资源。
S904,管理端向云控制平台发送在目标私有云中安装扫描系统的第二安装请求,云控制平台响应于第二安装请求,向目标客户端发送部署权限认证请求,目标客户端响应于对部署权限认证请求的认证请求通过,向管理端发送第一部署授权信息。
其中,部署权限认证请求包括确权文件和云控制平台的身份认证信息。目标客户端根据身份认证信息对云控制平台进行部署权限认证,并获取确权文件密码。目标管理端在对云控制平台的部署权限认证通过后,根据确权文件密码预执行确权文件,得到显示在目标用户操作界面上的用户产品使用协议,响应于对用户产品使用协议中确认控件的操作,向管理端发送第一部署授权信息,并向管理端开放目标客户端的临时应用程序界面令牌(英文为:Application Program Interface token,简称为:API token),使用户可以通过目标客户端的操作界面访问管理端。
S905,用户通过操作目标客户端操作界面上的数据扫描控件,向管理端发送数据扫描请求,管理端响应于扫描请求,控制启动目标容器中安装的扫描系统,对目标私有云中的数据进行扫描。
图8为本发明实施例提供的安装和访问扫描系统方法的流程图。参照图8所示,用户通过点击目标客户端配置操作界面对应控件触发一键自动部署控件,获取确权文件密码,在接收到云控制平台发送的确权文件后,基于确权文件密码得到产品使用协议。响应于对用户产品使用协议中确认控件的不同意操作,安装程序结束。目标客户端响应于对用户产品使用协议中同意确认控件的操作,向管理端发送第一部署授权信息,管理端响应于第一部署授权信息,自动检查目标私有云的配置信息,响应于配置信息不满足安装条件,安装程序结束,其中,检查目标私有云的配置信息包括检查管理端与目标私有云之间的网络连接正常;响应于配置信息满足安装条件,管理端获取租户目标私有云信息,其中,租户目标私有云信息包括目标私有云中目标容器的IP信息或者身份认证信息。管理端根据租户目标私有云信息进行扫描系统部署,并访问安装的扫描系统。
进一步的,用户通过目标客户端的操作界面登录云控制平台,用户触发操作界面的扫描请求控件后,通过云控制平台向管理端发送数据扫描请求,使管理端基于数据扫描请求,对目标私有云的数据进行漏洞扫描。通过目标客户端侧或者说用户侧的操作,实现了对用户目标私有云中的云资产的漏洞扫描和风险管理,解决了在现有技术中,存在无法在目标客户端侧或者说用户侧进行操作以实现对其目标私有云中的云资产的漏洞扫描和风险管理的问题。
图9为本发明实施例提供的多租户场景下租户管理方法的流程图。参照图9所示,云控制平台中设置有租户管理平台和系统管理平台,租户管理方法包括如下方案:
针对未在租户管理平台上注册的用户,通过目标客户端访问租户管理平台的操作界面,并点击该操作界面上的注册控件进行注册,具体的,租户管理平台向目标客户端发送身份凭证,用户在操作界面上输入该身份凭证,租户管理平台对用户输入的身份凭证进行审核确认,审核确认通过后,用户利用轻型目录访问协议域名属性(英文为:LightweightDirectory Access Protocol Domain Component,简称:LDAP DC)的域名(英文为:Domain)和用户主体名(英文为:User Principal Name,简称为:UPN)生成账号信息,该账号信息即为用户标识,由此生成的账号信息的格式为:用户主体名@domain。租户管理平台对基于轻型目录访问协议(英文为:Lightweight Directory Access Protocol,简称为:LDAP)对用户进行身份认证,基于认证通过创建用户索引,并基于创建用户索引,对租户管理平台中的租户索引进行更新。
针对已在租户管理平台上注册的用户,用户通过目标客户端登录租户管理平台的操作界面,并在操作界面的菜单选择界面中点击对应的控件,以实现如下操作:通过点击租户信息控件实现租户信息查询,租户信息包括租户的账号密码信息;通过点击任务管理控件实现数据扫描请求发送;通过点击系统管理控件实现对租户的系统权限的配置,系统权限包括租户可以对目标私有云中的数据进行漏洞扫描的权限;通过点击系统日志控件生成系统日志,系统日志包括漏洞扫描数据,等等。另外,用户还可以通过目标客户端登录租户管理平台的操作界面,实现对目标私有云数据的添加、编辑,等等。
云平台管理员可以登录系统管理平台,并在操作界面的菜单选择界面中点击对应的控件,以实现如下操作:通过点击租户管理控件,实现对租户系统权限的配置;通过点击租户列表控件获取租户信息列表;通过点击日志管理控件,实现对租户生成的系统日志的管理,等等。
在一个实施例中,管理端通过目标私有云中的扫描系统对目标私有云的数据进行漏洞扫描时,对漏洞扫描过程进行日志管理,并生成漏洞扫描报告。
图10为本发明实施例提供的多用户场景下管理端对云资产统一管理的场景示意图。结合图10所示,从云控制平台端对本实施例的目标私有云数据处理方法进行进一步说明:云平台管理员可以通过管理端对所有目标私有云的云上资产进行收集;云平台管理员可以通过管理端对所有目标私有云的数据进行漏洞扫描,并收集目标私有云数据中存在的漏洞,以及对所有存在漏洞的目标私有云的漏洞修复情况进行监控。结合图10,从目标客户端侧对本实施例的目标私有云数据处理方法进行进一步说明:租户管理员对其目标私有云中的数据进行管理,并通过管理端对其目标私有云中的数据进行漏洞扫描,以及对用户有访问权限的所有存在漏洞的目标私有云的漏洞修复情况进行监控,其中,租户管理员为通过目标客户端进行扫描系统安装以及发出数据扫描请求的用户。
在本实施例的方法中,可以通过一个管理端和多个扫描节点,实现对多个目标私有云中的扫描系统的安装,其中,所有扫描节点都采用容器化部署在云端,实现了对扫描系统的容器化分布式部署。使用管理端对所有扫描节点进行统一管理,无需在目标私有云内部部署与管理端操作对应的操作系统,避免了在目标私有云中占用过多的资源进而造成资源浪费。云平台管理员可以通过云控制平台中的系统管理平台访问管理端,进而对所有租户下的所有扫描节点进行管理,实现对所有扫描节点下发对对应目标私有云数据进行数据扫描的数据扫描任务,并收集所有扫描节点的数据扫描结果,实现了对多目标租户节点下目标私有云的级联管理和统一管理,确保了云平台整体的数据安全。另外,通过本实施例的方法,用户可以通过目标客户端登录云控制平台中的租户管理平台,并通过对租户管理平台操作界面上的控件操作,实现对有访问权限的目标私有云数据进行数据扫描和管理,由此实现用户侧的一键式自动部署启动。再者,通过本实施例的方法,基于新增用户的第一配置请求在云平台中配置出目标私有云后,可以在目标私有云中配置出对应的扫描节点,即,可以根据用户需求增加扫描节点,以实现对目标私有云的数据扫描,即,在管理端管理能力允许的情况下,可以实现租户和扫描节点的无限增加。
实施例6
图11为本发明一实施例提供的私有云数据处理装置的结构示意图。如图11所示,本实施例提供的私有云数据处理装置位于管理端设备中,本实施例提供的私有云数据处理装置110包括:第一配置模块1101、第一发送模块1102、第二发送模块1103。
其中,第一配置模块1101,用于响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在云平台中配置目标私有云;第一发送模块1102,用于向目标客户端发送目标私有云的配置响应;第二发送模块1103,用于响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送在目标私有云中安装扫描系统的第二安装请求,以使云控制平台响应于第二安装请求,在目标容器中安装扫描系统,扫描系统用于对目标私有云进行数据扫描。
可选地,第一配置模块1101,具体用于:第一配置请求中包括:目标私有云的配置需求信息;配置需求信息中包括:目标私有云的数量及各目标私有云的资源需求信息;响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在云平台中配置目标私有云,包括:若目标客户端的的个数为一个,根据与目标客户端对应的目标私有云的数量,确定在云平台中为目标客户端配置目标私有云的个数,并根据与目标客户端对应的各目标私有云的资源需求信息,为与目标客户端对应的各目标私有云分配资源;若目标客户端的个数为多个,根据分别与各目标客户端对应的目标私有云的数量,分别为各目标客户端确定在云平台中配置目标私有云的个数,并根据分别与各目标客户端对应的各目标私有云的资源需求信息,分别为与各目标客户端对应的各目标私有云分配资源。
可选地,第二发送模块1103,具体用于,响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器,包括:响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,确定各目标私有云对应的服务类型;根据各服务类型确定对应的扫描系统的扫描类型;根据各扫描系统的扫描类型确定对应目标容器的配置信息;基于目标容器的配置信息配置与多个目标私有云分别对应的多个目标容器。
可选地,第二发送模块1103,具体用于,响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置用于安装扫描系统的目标容器,包括:响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置目标扫描节点,并在目标扫描节点中配置目标容器。
可选地,还包括第七发送模块,用于向云控制平台发送在目标私有云中安装扫描系统的第二安装请求之后,还包括:响应于目标客户端发送的第一部署授权信息,向云控制平台发送第二部署授权信息,以使云控制平台在目标容器中安装扫描系统,第一部署授权信息是云控制平台响应于第二安装请求向目标客户端发送部署权限认证请求,目标客户端响应于部署权限认证通过后发出的部署授权信息。
可选地,还包括控制模块,用于响应于目标客户端发送的数据扫描请求,控制目标容器中安装的扫描系统启动,以对目标私有云中的数据进行扫描。
图12为本发明另一实施例提供的私有云数据处理装置的结构示意图。如图12所示,本实施例提供的私有云数据处理装置位于管理端设备中,本实施例提供的私有云数据处理装置120包括:第三发送模块1201、安装模块1202。
其中,第三发送模块1201,用于响应于管理端发送的在目标私有云中安装扫描系统的第二安装请求,向目标客户端发送部署权限认证请求,以使目标客户端响应于部署权限认证通过,向管理端发送第一部署授权信息,目标客户端为管理端为其配置目标私有云的客户端;安装模块1202,用于响应于管理端发送的第二部署权限授权信息,在目标私有云的目标容器中安装扫描系统,第二部署权限授权信息是管理端根据第一部署授权信息生成的,目标容器是管理端响应于目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在目标私有云中配置的用于安装扫描系统的容器。
可选地,安装模块1202,具体用于响应于管理端发送的第二部署权限授权信息,对第二部署权限授权信息进行解析,以获得目标容器的第一网际协议IP信息;基于第一IP信息建立与目标容器的通信连接;基于通信连接,在目标容器中安装扫描系统。
图13为本发明又一实施例提供的私有云数据处理装置的结构示意图。如图13所示,本实施例提供的私有云数据处理装置位于管理端设备中,本实施例提供的私有云数据处理装置130包括:第四发送模块1301、第一接收模块1302、第五发送模块1303、认证模块1304、第六发送模块1305。
其中,第四发送模块1301,用于响应于用户通过配置操作界面触发的在云平台中配置目标私有云的第二配置请求,向管理端发送配置私有云的第一配置请求,以使管理端在云平台中配置目标私有云;第一接收模块1302,用于接收管理端发送的目标私有云的配置响应;第五发送模块1303,用于响应于用户通过安装操作界面触发的在目标私有云中安装扫描系统的第三安装请求,向管理端发送在目标私有云中部署扫描系统的第一安装请求,以使管理端在目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送第二安装请求,以使云控制平台响应于第二安装请求,向目标客户端发送扫描系统部署权限认证请求;认证模块1304,用于根据部署权限认证请求,对云控制平台的扫描系统部署权限进行认证;第六发送模块1305,用于响应于部署权限认证通过,向管理端发送第一部署授权信息,以使管理端向云控制平台发送第二部署授权信息,云控制平台基于第二部署授权信息在目标容器中安装扫描系统。
可选地,认证模块,具体用于:接收云控制平台发送的部署权限认证信息,部署权限认证信息包括云控制平台的身份信息;根据部署权限认证信息和预存储的有权限的云控制平台的部署权限认证信息,对云控制平台的扫描系统部署权限进行认证。
图14是本发明一实施例提供的电子设备的结构示意图。如图14所示,本实施例提供的电子设备140包括:处理器1401、与处理器通信连接的存储器1402,以及收发器1403。
其中,存储器存储计算机执行指令;收发器,用于收发数据;处理器执行存储器存储的计算机执行指令,以实现对应实施例提供的私有云数据处理方法。
具体地,在执行实施例1时,电子设备140为管理端设备,在执行实施例2时,电子设备140为云控制平台对应的设备。在执行实施3时,电子设备140为目标客户端设备。
相关说明可以对应参见附图中的步骤所对应的相关描述和效果进行理解,此处不做过多赘述。
在图14对应的实施例中,程序可以包括程序代码,程序代码包括计算机执行指令。存储器可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
其中,存储器、收发器和处理器通过总线连接。总线可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线、外部设备互连(PeripheralComponent Interconnect,简称为PCI)总线或扩展工业标准体系结构(Extended IndustryStandard Architecture,简称为EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图14中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现本发明任一个实施例提供的私有云数据处理方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
用于实施本发明的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
此外,虽然采用特定次序描绘了各操作,但是这应当理解为要求这样操作以所示出的特定次序或以顺序次序执行,或者要求所有图示的操作应被执行以取得期望的结果。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地,在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
Claims (14)
1.一种私有云数据处理方法,所述方法应用于管理端,所述方法包括:
响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在所述云平台中配置目标私有云;
向所述目标客户端发送目标私有云的配置响应;
响应于所述目标客户端发送的在所述目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送在所述目标私有云中安装扫描系统的第二安装请求,以使所述云控制平台响应于所述第二安装请求,在所述目标容器中安装扫描系统,所述扫描系统用于对所述目标私有云进行数据扫描;
响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置用于安装扫描系统的目标容器,包括:
响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,确定各目标私有云对应的服务类型;
根据各服务类型确定对应的扫描系统的扫描类型;
根据各扫描系统的扫描类型确定对应目标容器的配置信息;
基于所述目标容器的配置信息配置与多个目标私有云分别对应的多个目标容器。
2.根据权利要求1所述的方法,其特征在于,所述第一配置请求中包括:所述目标私有云的配置需求信息;所述配置需求信息中包括:所述目标私有云的数量及各目标私有云的资源需求信息;
响应于所述目标客户端发送的在云平台中配置私有云的第一配置请求,在所述云平台中配置所述目标私有云,包括:
若所述目标客户端的个数为一个,根据与所述目标客户端对应的目标私有云的数量,确定在所述云平台中为所述目标客户端配置目标私有云的个数,并根据与所述目标客户端对应的各目标私有云的资源需求信息,为与所述目标客户端对应的各目标私有云分配资源;
若所述目标客户端的个数为多个,根据分别与各目标客户端对应的所述目标私有云的数量,分别为各目标客户端确定在所述云平台中配置目标私有云的个数,并根据分别与各目标客户端对应的各目标私有云的资源需求信息,分别为与各目标客户端对应的各目标私有云分配资源。
3.根据权利要求1所述的方法,其特征在于,响应于所述目标客户端发送的在所述目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置用于安装扫描系统的目标容器,包括:
响应于所述目标客户端发送的在所述目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置目标扫描节点,并在所述目标扫描节点中配置所述目标容器。
4.根据权利要求1所述的方法,其特征在于,向所述云控制平台发送在目标私有云中安装扫描系统的第二安装请求之后,还包括:
响应于所述目标客户端发送的第一部署授权信息,向所述云控制平台发送第二部署授权信息,以使所述云控制平台在所述目标容器中安装扫描系统,所述第一部署授权信息是所述云控制平台响应于所述第二安装请求向所述目标客户端发送的部署权限认证请求,所述目标客户端响应于部署权限认证通过后发出的部署授权信息。
5.根据权利要求1所述的方法,其特征在于,还包括:响应于所述目标客户端发送的数据扫描请求,控制所述目标容器中安装的所述扫描系统启动,以对所述目标私有云中的数据进行扫描。
6.一种私有云数据处理方法,其特征在于,所述方法应用于云控制平台,所述方法包括:
响应于管理端发送的在目标私有云中安装扫描系统的第二安装请求,向目标客户端发送部署权限认证请求,以使所述目标客户端响应于部署权限认证通过,向所述管理端发送第一部署授权信息,所述目标客户端为所述管理端为其配置目标私有云的客户端;
响应于所述管理端发送的第二部署权限授权信息,在所述目标私有云的目标容器中安装扫描系统,所述第二部署权限授权信息是所述管理端根据所述第一部署授权信息生成的,所述目标容器是所述管理端响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置的用于安装扫描系统的容器,扫描系统用于对目标私有云进行数据扫描;
所述第二安装请求是所述管理端在响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,确定各目标私有云对应的服务类型;根据各服务类型确定对应的扫描系统的扫描类型;根据各扫描系统的扫描类型确定对应目标容器的配置信息;基于所述目标容器的配置信息配置与多个目标私有云分别对应的多个目标容器之后发送的。
7.根据权利要求6所述的方法,其特征在于,响应于所述管理端发送的第二部署权限授权信息,在所述目标私有云的目标容器中安装扫描系统,包括:
响应于所述管理端发送的第二部署权限授权信息,对第二部署权限授权信息进行解析,以获得所述目标容器的第一网际协议IP信息;
基于第一IP信息建立与所述目标容器的通信连接;
基于所述通信连接,在所述目标容器中安装扫描系统。
8.一种私有云数据处理方法,其特征在于,所述方法应用于目标客户端,所述方法包括:
响应于用户通过配置操作界面触发的在云平台中配置目标私有云的第二配置请求,向管理端发送配置私有云的第一配置请求,以使所述管理端在所述云平台中配置目标私有云;
接收管理端发送的目标私有云的配置响应;
响应于用户通过安装操作界面触发的在所述目标私有云中安装扫描系统的第三安装请求,向所述管理端发送在所述目标私有云中部署扫描系统的第一安装请求,以使所述管理端响应于所述目标客户端发送的在目标私有云中安装扫描系统的所述第一安装请求,确定各目标私有云对应的服务类型;根据各服务类型确定对应的扫描系统的扫描类型;根据各扫描系统的扫描类型确定对应目标容器的配置信息;基于所述目标容器的配置信息配置与多个目标私有云分别对应的多个目标容器,并向云控制平台发送第二安装请求,以使所述云控制平台响应于所述第二安装请求,向目标客户端发送扫描系统部署权限认证请求;
根据所述部署权限认证请求,对所述云控制平台的扫描系统部署权限进行认证;
响应于部署权限认证通过,向所述管理端发送第一部署授权信息,以使所述管理端向所述云控制平台发送第二部署授权信息,所述云控制平台基于所述第二部署授权信息在所述目标容器中安装扫描系统,所述扫描系统用于对目标私有云进行数据扫描。
9.根据权利要求8所述的方法,其特征在于,根据所述部署权限认证请求,对所述云控制平台的扫描系统部署权限进行认证,包括:
接收所述云控制平台发送的部署权限认证信息,所述部署权限认证信息包括所述云控制平台的身份信息;
根据所述部署权限认证信息和预存储的有权限的云控制平台的部署权限认证信息,对所述云控制平台的扫描系统部署权限进行认证。
10.一种私有云数据处理装置,其特征在于,所述装置位于管理端,所述装置包括:
第一配置模块,用于响应于目标客户端发送的在云平台中配置私有云的第一配置请求,在所述云平台中配置目标私有云;
第一发送模块,用于向所述目标客户端发送目标私有云的配置响应;
第二发送模块,用于响应于所述目标客户端发送的在所述目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置用于安装扫描系统的目标容器,并向云控制平台发送在所述目标私有云中安装扫描系统的第二安装请求,以使所述云控制平台响应于所述第二安装请求,在所述目标容器中安装扫描系统,所述扫描系统用于对所述目标私有云进行数据扫描;
所述第二发送模块在响应于所述目标客户端发送的在所述目标私有云中安装扫描系统的第一安装请求时,具体用于响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,确定各目标私有云对应的服务类型;根据各服务类型确定对应的扫描系统的扫描类型;根据各扫描系统的扫描类型确定对应目标容器的配置信息;基于所述目标容器的配置信息配置与多个目标私有云分别对应的多个目标容器。
11.一种私有云数据处理装置,其特征在于,所述装置位于云控制平台,所述装置包括:
第三发送模块,用于响应于管理端发送的在目标私有云中安装扫描系统的第二安装请求,向目标客户端发送部署权限认证请求,以使所述目标客户端响应于部署权限认证通过,向所述管理端发送第一部署授权信息,所述目标客户端为所述管理端为其配置目标私有云的客户端;
安装模块,用于响应于所述管理端发送的第二部署权限授权信息,在所述目标私有云的目标容器中安装扫描系统,所述第二部署权限授权信息是所述管理端根据所述第一部署授权信息生成的,所述目标容器是所述管理端响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,在所述目标私有云中配置的用于安装扫描系统的容器;
所述第二安装请求是所述管理端在响应于所述目标客户端发送的在目标私有云中安装扫描系统的第一安装请求,确定各目标私有云对应的服务类型;根据各服务类型确定对应的扫描系统的扫描类型;根据各扫描系统的扫描类型确定对应目标容器的配置信息;基于所述目标容器的配置信息配置与多个目标私有云分别对应的多个目标容器之后发送的。
12.一种私有云数据处理装置,其特征在于,所述装置位于目标客户端,所述装置包括:
第四发送模块,用于响应于用户通过配置操作界面触发的在云平台中配置目标私有云的第二配置请求,向管理端发送配置私有云的第一配置请求,以使所述管理端在所述云平台中配置目标私有云;
第一接收模块,用于接收管理端发送的目标私有云的配置响应;
第五发送模块,用于响应于用户通过安装操作界面触发的在所述目标私有云中安装扫描系统的第三安装请求,向所述管理端发送在所述目标私有云中部署扫描系统的第一安装请求,以使所述管理端响应于所述目标客户端发送的在目标私有云中安装扫描系统的所述第一安装请求,确定各目标私有云对应的服务类型;根据各服务类型确定对应的扫描系统的扫描类型;根据各扫描系统的扫描类型确定对应目标容器的配置信息;基于所述目标容器的配置信息配置与多个目标私有云分别对应的多个目标容器,并向云控制平台发送第二安装请求,以使所述云控制平台响应于所述第二安装请求,向目标客户端发送扫描系统部署权限认证请求;
认证模块,用于根据所述部署权限认证请求,对所述云控制平台的扫描系统部署权限进行认证;
第六发送模块,用于响应于部署权限认证通过,向所述管理端发送第一部署授权信息,以使所述管理端向所述云控制平台发送第二部署授权信息,所述云控制平台基于所述第二部署授权信息在所述目标容器中安装扫描系统。
13.一种电子设备,包括:处理器、与所述处理器通信连接的存储器,以及收发器;
所述存储器存储计算机执行指令;
所述收发器,用于收发数据;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至9中任一项所述的方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至9中任一项所述的私有云数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211634297.8A CN116016509B (zh) | 2022-12-19 | 2022-12-19 | 私有云数据处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211634297.8A CN116016509B (zh) | 2022-12-19 | 2022-12-19 | 私有云数据处理方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116016509A CN116016509A (zh) | 2023-04-25 |
| CN116016509B true CN116016509B (zh) | 2024-05-14 |
Family
ID=86027528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211634297.8A Active CN116016509B (zh) | 2022-12-19 | 2022-12-19 | 私有云数据处理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116016509B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111131131A (zh) * | 2018-10-31 | 2020-05-08 | 中移(苏州)软件技术有限公司 | 一种漏洞扫描方法、装置、服务器及可读存储介质 |
| CN111556047A (zh) * | 2020-04-24 | 2020-08-18 | 杭州安恒信息技术股份有限公司 | 一种私有云环境下安全服务的部署方法 |
| CN112463814A (zh) * | 2019-09-06 | 2021-03-09 | 阿里巴巴集团控股有限公司 | 一种数据查询方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10127317B2 (en) * | 2014-09-18 | 2018-11-13 | Red Hat, Inc. | Private cloud API |
| US10721275B2 (en) * | 2017-01-23 | 2020-07-21 | Fireeye, Inc. | Automated enforcement of security policies in cloud and hybrid infrastructure environments |
| US11308219B2 (en) * | 2019-07-19 | 2022-04-19 | F5, Inc. | System and method for multi-source vulnerability management |
-
2022
- 2022-12-19 CN CN202211634297.8A patent/CN116016509B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111131131A (zh) * | 2018-10-31 | 2020-05-08 | 中移(苏州)软件技术有限公司 | 一种漏洞扫描方法、装置、服务器及可读存储介质 |
| CN112463814A (zh) * | 2019-09-06 | 2021-03-09 | 阿里巴巴集团控股有限公司 | 一种数据查询方法及装置 |
| CN111556047A (zh) * | 2020-04-24 | 2020-08-18 | 杭州安恒信息技术股份有限公司 | 一种私有云环境下安全服务的部署方法 |
Non-Patent Citations (1)
| Title |
|---|
| 云端如何掌握打补丁的"时机";蔡昇欽;;计算机与网络;20160126(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116016509A (zh) | 2023-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110912938B (zh) | 入网终端接入验证方法、装置、存储介质及电子设备 | |
| CN112073400B (zh) | 一种访问控制方法、系统、装置及计算设备 | |
| US8463885B2 (en) | Systems and methods for generating management agent installations | |
| US8914787B2 (en) | Registering software management component types in a managed network | |
| US20170041504A1 (en) | Service providing system, information processing apparatus, program, and method for generating service usage information | |
| US11245577B2 (en) | Template-based onboarding of internet-connectible devices | |
| CN113014427A (zh) | 网络管理方法和设备,及存储介质 | |
| CN112311783B (zh) | 一种认证反向代理方法及系统 | |
| CN114675567A (zh) | 对终端进行远程控制的接入处理方法、设备和存储介质 | |
| CN108400875B (zh) | 基于键值的授权认证方法、系统、电子设备、存储介质 | |
| CN112437100A (zh) | 漏洞扫描方法及相关设备 | |
| CN111737232A (zh) | 数据库管理方法、系统、装置、设备及计算机存储介质 | |
| CN111966422A (zh) | 一种本地化插件服务方法、装置、电子设备及存储介质 | |
| CN110149211B (zh) | 服务鉴权方法、服务鉴权装置、介质以及电子设备 | |
| CN114372254B (zh) | 大数据环境下的多认证授权方法 | |
| CN113032805B (zh) | 一种数据访问方法、装置、电子设备及存储介质 | |
| CN113922975B (zh) | 一种安全控制方法、服务器、终端、系统和存储介质 | |
| CN116016509B (zh) | 私有云数据处理方法、装置、设备及存储介质 | |
| CN110351719B (zh) | 一种无线网络管理方法、系统及电子设备和存储介质 | |
| CN106856471B (zh) | 802.1x下ad域登录认证方法 | |
| CN115658221A (zh) | 状态检测方法、业务虚拟机、设备及介质 | |
| CN115278671A (zh) | 网元鉴权方法、装置、存储介质和电子设备 | |
| CN113114464A (zh) | 统一安全管理系统及身份认证方法 | |
| CN113949583B (zh) | 一种用于物联网设备接入的安全校验方法 | |
| CN112367347B (zh) | 加密设备访问方法、装置和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |