一種云數(shù)據(jù)中心服務器自動合規(guī)配置方法及裝置的制造方法
【專利摘要】本發(fā)明公開了一種云數(shù)據(jù)中心服務器自動合規(guī)配置方法及裝置����,該方法包括:預先將服務器的合規(guī)配置項進行保存���,建立安全配置基線庫��;所述服務器與合規(guī)基線關(guān)聯(lián)后�����,根據(jù)操作系統(tǒng)的屬性�,從所述安全配置基線庫中獲取配置基線腳本���;執(zhí)行所述配置基線腳本��,以完成合規(guī)配置����。本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法及裝置�,能夠?qū)崿F(xiàn)對云數(shù)據(jù)中心服務器的自動合規(guī)配置,不需要人工進行配置與維護����,提高了相關(guān)工作人員的工作效率,節(jié)約了人力���、時間成本����。
【專利說明】
一種云數(shù)據(jù)中心服務器自動合規(guī)配置方法及裝置
技術(shù)領域
[0001]本發(fā)明涉及云計算技術(shù)領域�,特別是涉及一種云數(shù)據(jù)中心服務器自動合規(guī)配置方法及裝置。
【背景技術(shù)】
[0002]當前�����,云計算逐漸被行業(yè)認可����,云逐漸實現(xiàn)并付諸于實踐,但云安全問題一直落后于云計算的其他方面����。云計算中的IaaS平臺提供了云數(shù)據(jù)中心IT資源統(tǒng)一管理的功能,但對安全方面的自動化管理還比較欠缺。數(shù)據(jù)中心服務器的合規(guī)配置一直是耗時耗力��、操作成本比較高的管理行為���,很多工作需要人工進行維護����,效率低下�����。
[0003]為實現(xiàn)云數(shù)據(jù)中心服務器的真正持續(xù)合規(guī)��,如何對云數(shù)據(jù)中心服務器進行合規(guī)配置是本領域亟待解決的技術(shù)問題�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種云數(shù)據(jù)中心服務器自動合規(guī)配置方法及裝置,目的在于解決現(xiàn)有云數(shù)據(jù)中心服務器耗時耗力��、操作成本高的問題���。
[0005]為解決上述技術(shù)問題�����,本發(fā)明提供一種云數(shù)據(jù)中心服務器自動合規(guī)配置方法�,包括:
[0006]預先將服務器的合規(guī)配置項進行保存,建立安全配置基線庫�����;
[0007]所述服務器與合規(guī)基線關(guān)聯(lián)后����,根據(jù)操作系統(tǒng)的屬性�����,從所述安全配置基線庫中獲取配置基線腳本��;
[0008]執(zhí)行所述配置基線腳本����,以完成合規(guī)配置。
[0009]可選地����,所述安全配置基線庫具體用于將所述合規(guī)配置項按照操作系統(tǒng)分類,自動轉(zhuǎn)換為相應的配置基線腳本�。
[0010]可選地,還包括:
[0011]獲取服務器的當前配置�����,并將所述當前配置與所述安全配置基線庫中的配置項進行對比。
[0012]可選地����,還包括:
[0013]當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時,生成安全告警指示�����。
[0014]可選地����,還包括:
[0015]當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時,根據(jù)所述安全配置基線庫中的基線內(nèi)容進行自動修復�����。
[0016]本發(fā)明還提供了一種云數(shù)據(jù)中心服務器自動合規(guī)配置裝置���,包括:
[0017]建立模塊���,用于預先將服務器的合規(guī)配置項進行保存,建立安全配置基線庫��;
[0018]獲取模塊,用于所述服務器與合規(guī)基線關(guān)聯(lián)后����,根據(jù)操作系統(tǒng)的屬性,從所述安全配置基線庫中獲取配置基線腳本�����;
[0019]執(zhí)行模塊�����,用于執(zhí)行所述配置基線腳本����,以完成合規(guī)配置����。
[0020]可選地,所述安全配置基線庫具體用于將所述合規(guī)配置項按照操作系統(tǒng)分類�����,自動轉(zhuǎn)換為相應的配置基線腳本���。
[0021]可選地�,還包括:
[0022]對比模塊,用于獲取服務器的當前配置�,并將所述當前配置與所述安全配置基線庫中的配置項進行對比。
[0023]可選地��,還包括:
[0024]告警模塊����,用于當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時,生成安全告警指示�。
[0025]可選地,還包括:
[0026]修復模塊���,用于當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時�����,根據(jù)所述安全配置基線庫中的基線內(nèi)容進行自動修復���。
[0027]本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法及裝置,通過預先將服務器的合規(guī)配置項進行保存��,建立安全配置基線庫;服務器與合規(guī)基線關(guān)聯(lián)后�,根據(jù)操作系統(tǒng)的屬性�����,從安全配置基線庫中獲取配置基線腳本;執(zhí)行配置基線腳本���,以完成合規(guī)配置。本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法及裝置�,能夠?qū)崿F(xiàn)對云數(shù)據(jù)中心服務器的自動合規(guī)配置,不需要人工進行配置與維護�����,提高了相關(guān)工作人員的工作效率���,節(jié)約了人力、時間成本�����。
【附圖說明】
[0028]為了更清楚的說明本發(fā)明實施例或現(xiàn)有技術(shù)的技術(shù)方案�����,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單的介紹�,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例����,對于本領域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖�。
[0029]圖1為本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法的一種【具體實施方式】的流程圖�����;
[0030]圖2為本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法的另一種【具體實施方式】的流程圖��;
[0031]圖3為本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法的又一種【具體實施方式】的流程圖���;
[0032]圖4為本發(fā)明實施例提供的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置的結(jié)構(gòu)框圖����。
【具體實施方式】
[0033]為了使本技術(shù)領域的人員更好地理解本發(fā)明方案�����,下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步的詳細說明。顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�����?�;诒景l(fā)明中的實施例�����,本領域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍���。
[0034]本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法的一種【具體實施方式】的流程圖如圖1所示,該方法包括:
[0035]步驟SlOl:預先將服務器的合規(guī)配置項進行保存���,建立安全配置基線庫�����;
[0036]需要指出的是�����,安全配置基線庫為本發(fā)明的基線中心�,具體可以為通過簡易的方式,將服務器的合規(guī)配置項保存到配置庫�����。
[0037]作為一種【具體實施方式】�����,安全配置基線庫還可以具體用于將所述合規(guī)配置項按照操作系統(tǒng)分類�,自動轉(zhuǎn)換為相應的配置基線腳本,以供服務器獲取����。
[0038]步驟S102:所述服務器與合規(guī)基線關(guān)聯(lián)后,根據(jù)操作系統(tǒng)的屬性��,從所述安全配置基線庫中獲取配置基線腳本���;
[0039]步驟S103:執(zhí)行所述配置基線腳本���,以完成合規(guī)配置���。
[0040]基線的獲取與自動配置是服務器合規(guī)配置的執(zhí)行過程�。
[0041]本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法��,通過預先將服務器的合規(guī)配置項進行保存�����,建立安全配置基線庫;服務器與合規(guī)基線關(guān)聯(lián)后�,根據(jù)操作系統(tǒng)的屬性,從安全配置基線庫中獲取配置基線腳本;執(zhí)行配置基線腳本����,以完成合規(guī)配置。本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法�,能夠?qū)崿F(xiàn)對云數(shù)據(jù)中心服務器的自動合規(guī)配置,不需要人工進行配置與維護���,提高了相關(guān)工作人員的工作效率,節(jié)約了人力、時間成本���。
[0042]在上述任一實施例的基礎上��,本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法還可以進一步包括根據(jù)基線的配置項�,對服務器配置進行自動獲取�����,并與基線進行對比的過程�,具體為:獲取服務器的當前配置,并將所述當前配置與所述安全配置基線庫中的配置項進行對比��。在進行對比的基礎上�,還可以進一步包括當發(fā)現(xiàn)合規(guī)配置發(fā)現(xiàn)變更時,進行安全告警的過程��。
[0043]本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法的另一種【具體實施方式】的流程圖如圖2所示����,該方法包括:
[0044]步驟S201:預先將服務器的合規(guī)配置項進行保存,建立安全配置基線庫�;
[0045]步驟S202:所述服務器與合規(guī)基線關(guān)聯(lián)后,根據(jù)操作系統(tǒng)的屬性���,從所述安全配置基線庫中獲取配置基線腳本�;
[0046]步驟S203:執(zhí)行所述配置基線腳本,以完成合規(guī)配置�;
[0047]步驟S204:獲取服務器的當前配置,并將所述當前配置與所述安全配置基線庫中的配置項進行對比�����;
[0048]步驟S205:當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時�,生成安全告警指示。
[0049]優(yōu)選地�����,本申請實施例還可以進一步包括根據(jù)基線內(nèi)容���,進行自動修復的過程����。本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法的又一種【具體實施方式】的流程圖如圖3所示�,該方法包括:
[0050]步驟S301:預先將服務器的合規(guī)配置項進行保存,建立安全配置基線庫�����;
[0051]步驟S302:所述服務器與合規(guī)基線關(guān)聯(lián)后,根據(jù)操作系統(tǒng)的屬性�,從所述安全配置基線庫中獲取配置基線腳本���;
[0052]步驟S303:執(zhí)行所述配置基線腳本�����,以完成合規(guī)配置���;
[0053]步驟S304:獲取服務器的當前配置,并將所述當前配置與所述安全配置基線庫中的配置項進行對比���;
[0054]步驟S305:當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時���,生成安全告警指示;
[0055]步驟S306:當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時����,根據(jù)所述安全配置基線庫中的基線內(nèi)容進行自動修復。
[0056]需要指出的是�,步驟S305以及步驟S306的順序可以交換,這均不影響本發(fā)明的實現(xiàn)���。
[0057]本申請通過預置的安全配置基線庫���,能夠自動實現(xiàn)云數(shù)據(jù)中心服務器(物理和虛擬)合規(guī)配置�,并實施跟蹤配置的變化���,進行告警與自動修復���。
[0058]下面對本發(fā)明實施例提供的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置進行介紹,下文描述的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置與上文描述的云數(shù)據(jù)中心服務器自動合規(guī)配置方法可相互對應參照��。
[0059]圖4為本發(fā)明實施例提供的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置的結(jié)構(gòu)框圖��,參照圖4云數(shù)據(jù)中心服務器自動合規(guī)配置裝置可以包括:
[0060]建立模塊100�����,用于預先將服務器的合規(guī)配置項進行保存�����,建立安全配置基線庫�����;
[0061]獲取模塊200,用于所述服務器與合規(guī)基線關(guān)聯(lián)后���,根據(jù)操作系統(tǒng)的屬性����,從所述安全配置基線庫中獲取配置基線腳本��;
[0062]執(zhí)行模塊300����,用于執(zhí)行所述配置基線腳本���,以完成合規(guī)配置�����。
[0063]作為一種【具體實施方式】��,本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置中�,上述安全配置基線庫可以具體用于將所述合規(guī)配置項按照操作系統(tǒng)分類�����,自動轉(zhuǎn)換為相應的配置基線腳本。
[0064]在上述任一實施例的基礎上�����,作為一種【具體實施方式】�����,本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置中還可以進一步包括:
[0065]對比模塊����,用于獲取服務器的當前配置,并將所述當前配置與所述安全配置基線庫中的配置項進行對比�。
[0066]優(yōu)選地,本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置還可以進一步包括:
[0067]告警模塊�,用于當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時,生成安全告警指示����。
[0068]進一步地,本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置還可以包括:
[0069]修復模塊�����,用于當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時,根據(jù)所述安全配置基線庫中的基線內(nèi)容進行自動修復�。
[0070]本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置,通過預先將服務器的合規(guī)配置項進行保存���,建立安全配置基線庫;服務器與合規(guī)基線關(guān)聯(lián)后���,根據(jù)操作系統(tǒng)的屬性,從安全配置基線庫中獲取配置基線腳本;執(zhí)行配置基線腳本����,以完成合規(guī)配置���。本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置����,能夠?qū)崿F(xiàn)對云數(shù)據(jù)中心服務器的自動合規(guī)配置�����,不需要人工進行配置與維護�����,提高了相關(guān)工作人員的工作效率����,節(jié)約了人力�����、時間成本��。
[0071]本說明書中各個實施例采用遞進的方式描述�����,每個實施例重點說明的都是與其它實施例的不同之處�,各個實施例之間相同或相似部分互相參見即可�����。對于實施例公開的裝置而言����,由于其與實施例公開的方法相對應,所以描述的比較簡單�,相關(guān)之處參見方法部分說明即可。
[0072]專業(yè)人員還可以進一步意識到��,結(jié)合本文中所公開的實施例描述的各示例的單元及算法步驟,能夠以電子硬件���、計算機軟件或者二者的結(jié)合來實現(xiàn)�,為了清楚地說明硬件和軟件的可互換性�,在上述說明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟。這些功能究竟以硬件還是軟件方式來執(zhí)行�,取決于技術(shù)方案的特定應用和設計約束條件。專業(yè)技術(shù)人員可以對每個特定的應用來使用不同方法來實現(xiàn)所描述的功能���,但是這種實現(xiàn)不應認為超出本發(fā)明的范圍��。
[0073]結(jié)合本文中所公開的實施例描述的方法或算法的步驟可以直接用硬件��、處理器執(zhí)行的軟件模塊,或者二者的結(jié)合來實施���。軟件模塊可以置于隨機存儲器(RAM)�、內(nèi)存�����、只讀存儲器(R0M)���、電可編程R0M�、電可擦除可編程R0M、寄存器�����、硬盤����、可移動磁盤、CD-ROM�、或技術(shù)領域內(nèi)所公知的任意其它形式的存儲介質(zhì)中。
[0074]以上對本發(fā)明所提供的云數(shù)據(jù)中心服務器自動合規(guī)配置方法及裝置進行了詳細介紹�。本文中應用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���。應當指出����,對于本技術(shù)領域的普通技術(shù)人員來說��,在不脫離本發(fā)明原理的前提下��,還可以對本發(fā)明進行若干改進和修飾���,這些改進和修飾也落入本發(fā)明權(quán)利要求的保護范圍內(nèi)���。
【主權(quán)項】
1.一種云數(shù)據(jù)中心服務器自動合規(guī)配置方法��,其特征在于���,包括: 預先將服務器的合規(guī)配置項進行保存,建立安全配置基線庫����; 所述服務器與合規(guī)基線關(guān)聯(lián)后,根據(jù)操作系統(tǒng)的屬性���,從所述安全配置基線庫中獲取配置基線腳本��; 執(zhí)行所述配置基線腳本����,以完成合規(guī)配置�����。2.如權(quán)利要求1所述的云數(shù)據(jù)中心服務器自動合規(guī)配置方法��,其特征在于���,所述安全配置基線庫具體用于將所述合規(guī)配置項按照操作系統(tǒng)分類�,自動轉(zhuǎn)換為相應的配置基線腳本����。3.如權(quán)利要求1或2所述的云數(shù)據(jù)中心服務器自動合規(guī)配置方法,其特征在于����,還包括: 獲取服務器的當前配置,并將所述當前配置與所述安全配置基線庫中的配置項進行對比�����。4.如權(quán)利要求3所述的云數(shù)據(jù)中心服務器自動合規(guī)配置方法�����,其特征在于���,還包括: 當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時��,生成安全告警指不O5.如權(quán)利要求4所述的云數(shù)據(jù)中心服務器自動合規(guī)配置方法��,其特征在于�,還包括: 當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時,根據(jù)所述安全配置基線庫中的基線內(nèi)容進行自動修復�����。6.一種云數(shù)據(jù)中心服務器自動合規(guī)配置裝置��,其特征在于�,包括: 建立模塊,用于預先將服務器的合規(guī)配置項進行保存��,建立安全配置基線庫����; 獲取模塊,用于所述服務器與合規(guī)基線關(guān)聯(lián)后�,根據(jù)操作系統(tǒng)的屬性,從所述安全配置基線庫中獲取配置基線腳本�����; 執(zhí)行模塊����,用于執(zhí)行所述配置基線腳本,以完成合規(guī)配置���。7.如權(quán)利要求6所述的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置�,其特征在于�����,所述安全配置基線庫具體用于將所述合規(guī)配置項按照操作系統(tǒng)分類�����,自動轉(zhuǎn)換為相應的配置基線腳本����。8.如權(quán)利要求6或7所述的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置,其特征在于��,還包括: 對比模塊���,用于獲取服務器的當前配置����,并將所述當前配置與所述安全配置基線庫中的配置項進行對比��。9.如權(quán)利要求8所述的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置,其特征在于�����,還包括: 告警模塊���,用于當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時��,生成安全告警指示��。10.如權(quán)利要求9所述的云數(shù)據(jù)中心服務器自動合規(guī)配置裝置��,其特征在于��,還包括: 修復模塊�,用于當檢測到所述當前配置與所述安全配置基線庫中的配置項不一致時����,根據(jù)所述安全配置基線庫中的基線內(nèi)容進行自動修復。
【文檔編號】H04L12/24GK105897489SQ201610453137
【公開日】2016年8月24日
【申請日】2016年6月21日
【發(fā)明人】郭鋒, 賈偉
【申請人】浪潮(北京)電子信息產(chǎn)業(yè)有限公司