一种云安全资源池的适配处理方法及装置与流程

本发明实施例涉及网络安全技术领域，具体涉及一种云安全资源池的适配处理方法及装置。

背景技术：

在现有的云安全资源池实现中，安全资源池和用户云平台完全独立，完全解耦，安全资源池中的租户、用户、资产和云平台上的租户、用户、资产没有确定的对应关系，导致用户需要在两个平台上分别创建租户、用户和关联资产，效率低，容易出错，并且维护代价大，达不到安全即服务的效果。

技术实现要素：

由于现有方法存在上述问题，本发明实施例提出一种云安全资源池的适配处理方法及装置。

第一方面，本发明实施例提出一种云安全资源池的适配处理方法，包括：

云安全资源池根据云平台的适配要求定义技术接口规范；

对所述技术接口规范进行分级，并根据各云平台的实际状态确定各云平台接入的等级；

根据待接入云平台的等级确定所述待接入云平台对应的接口适配器，通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。

可选地，所述通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中，具体包括：

若判断获知所述待接入云平台支持资产同步，则通过所述接口适配器周期性调用所述待接入云平台的资产同步接口将所述待接入云平台的资产同步到所述云安全资源池中；

若判断获知所述待接入云平台支持租户同步，则通过所述接口适配器周期性调用所述待接入云平台的租户同步接口将所述待接入云平台的租户同步到所述云安全资源池中；

若判断获知所述待接入云平台支持用户同步和单点登录，则通过所述接口适配器周期性调用所述待接入云平台的用户同步接口将所述待接入云平台的用户列表同步到所述云安全资源池中，并支持所述云安全资源池到述待接入云平台的单点登录。

可选地，所述技术接口规范分级后的级别包括第一级、第二级和第三级；

其中，所述第一级用于定义云平台需要支持资产同步的接口；

所述第二级用于定义云平台需要支持租户同步的接口；

所述第三级用于定义云平台需要支持用户同步和单点登录的接口。

可选地，所述技术接口规范包括租户同步、用户同步、资产同步和单点登录规范。

第二方面，本发明实施例还提出一种云安全资源池的适配处理装置，包括：

规范定义模块，用于根据云平台的适配要求定义技术接口规范；

规范分级模块，用于对所述技术接口规范进行分级，并根据各云平台的实际状态确定各云平台接入的等级；

信息同步模块，用于根据待接入云平台的等级确定所述待接入云平台对应的接口适配器，通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。

可选地，所述信息同步模块具体用于：

若判断获知所述待接入云平台支持资产同步，则通过所述接口适配器周期性调用所述待接入云平台的资产同步接口将所述待接入云平台的资产同步到所述云安全资源池中；

若判断获知所述待接入云平台支持租户同步，则通过所述接口适配器周期性调用所述待接入云平台的租户同步接口将所述待接入云平台的租户同步到所述云安全资源池中；

若判断获知所述待接入云平台支持用户同步和单点登录，则通过所述接口适配器周期性调用所述待接入云平台的用户同步接口将所述待接入云平台的用户列表同步到所述云安全资源池中，并支持所述云安全资源池到述待接入云平台的单点登录。

可选地，所述技术接口规范分级后的级别包括第一级、第二级和第三级；

其中，所述第一级用于定义云平台需要支持资产同步的接口；

所述第二级用于定义云平台需要支持租户同步的接口；

所述第三级用于定义云平台需要支持用户同步和单点登录的接口。

可选地，所述技术接口规范包括租户同步、用户同步、资产同步和单点登录规范。

第三方面，本发明实施例还提出一种电子设备，包括：

至少一个处理器；以及

与所述处理器通信连接的至少一个存储器，其中：

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述方法。

第四方面，本发明实施例还提出一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机程序，所述计算机程序使所述计算机执行上述方法。

由上述技术方案可知，本发明实施例通过确定各云平台接入的等级，并根据等级确定待接入云平台对应的接口适配器，通过接口适配器将待接入云平台的资产、租户和用户同步至云安全资源池中，将两个独立的平台有机的结合在一起，提高运维效率，减少运维难度。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些图获得其他的附图。

图1为本发明一实施例提供的一种云安全资源池的适配处理方法的流程示意图；

图2为本发明一实施例提供的一种云安全资源池的适配连接示意图；

图3为本发明一实施例提供的一种云安全资源池的适配处理装置的结构示意图；

图4为本发明一实施例提供的电子设备的逻辑框图。

具体实施方式

下面结合附图，对本发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

图1示出了本实施例提供的一种云安全资源池的适配处理方法的流程示意图，包括：

s101、云安全资源池根据云平台的适配要求定义技术接口规范。

其中，所述技术接口规范包括租户同步、用户同步、资产同步和单点登录规范。

s102、对所述技术接口规范进行分级，并根据各云平台的实际状态确定各云平台接入的等级。

其中，所述技术接口规范分级后的级别包括第一级、第二级和第三级；

所述第一级用于定义云平台需要支持资产同步的接口；

所述第二级用于定义云平台需要支持租户同步的接口；

所述第三级用于定义云平台需要支持用户同步和单点登录的接口。

具体地，各云平台根据自己的实际情况确定接入的等级。

s103、根据待接入云平台的等级确定所述待接入云平台对应的接口适配器，通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。

本实施例通过确定各云平台接入的等级，并根据等级确定待接入云平台对应的接口适配器，通过接口适配器将待接入云平台的资产、租户和用户同步至云安全资源池中，将两个独立的平台有机的结合在一起，提高运维效率，减少运维难度。

进一步地，在上述方法实施例的基础上，s103中所述通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中，具体包括：

若判断获知所述待接入云平台支持资产同步，则通过所述接口适配器周期性调用所述待接入云平台的资产同步接口将所述待接入云平台的资产同步到所述云安全资源池中；

若判断获知所述待接入云平台支持租户同步，则通过所述接口适配器周期性调用所述待接入云平台的租户同步接口将所述待接入云平台的租户同步到所述云安全资源池中；

若判断获知所述待接入云平台支持用户同步和单点登录，则通过所述接口适配器周期性调用所述待接入云平台的用户同步接口将所述待接入云平台的用户列表同步到所述云安全资源池中，并支持所述云安全资源池到述待接入云平台的单点登录。

具体地，所述待接入云平台确定好接入等级后，云安全资源池根据云平台接入的等级实现接口适配器，该适配器做的核心工作如下：如果云平台支持资产同步，适配器将周期调用云平台资产同步接口将云平台资产同步到云安全资源池中，如果云平台支持租户同步，适配器将周期调用云平台租户同步接口将云平台所有租户同步到云安全资源池中，如果云平台支持用户同步和单点登录，则适配器将周期调用云平台接口将用户列表同步到云安全资源池中并且支持安全资源池到云平台的单点登录。

安全资源池通过适配器同步资产、租户和用户后，用户可直接通过单点登录输入云平台的用户名和口令登入安全资源池，同时登入后可以看到自己对应的租户和资产，和云平台保持一致，用户可基于租户和资产配置安全服务。安全资源池适配云平台的租户、用户和资产后，也可以将安全资源池作为安全增值服务嵌入云平台，将两个平台合二为一，提升用户体验。

举例来说，如图2所示，同时部署了云平台和安全资源池，两个平台完全独立，现在需要将两个平台打通，减少运维难度和提升用户体验，具体操作如下：

图2所示的云平台提供了对外的租户同步、资产同步、用户同步和单点登录接口；安全资源池根据云平台提供的接口进行适配器的开发，包含了租户同步、资产同步、用户同步和单点登录。适配器上线后安全资源池的租户、资产、用户和云平台打通，用户通过系统管理员单点登入安全资源池将能够看到云平台同步过来的所有租户和资产信息以及用户列表；普通用户通过单点登录登入云安全资源池后，能够看到自己对应的租户信息和资产列表，并能对这些租户和资产配置安全服务。

本实施例通过提出一种云安全资源池自适应云平台的技术解决方案，包括租户同步、用户同步、资产同步和单点登录技术，解决了云安全资源池和云平台过于独立，运维困难的问题，提升了运维效率和用户体验。

图3示出了本实施例提供的一种云安全资源池的适配处理装置的结构示意图，所述装置包括：规范定义模块301、规范分级模块302和信息同步模块303，其中：

所述规范定义模块301用于根据云平台的适配要求定义技术接口规范；

所述规范分级模块302用于对所述技术接口规范进行分级，并根据各云平台的实际状态确定各云平台接入的等级；

所述信息同步模块303用于根据待接入云平台的等级确定所述待接入云平台对应的接口适配器，通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。

具体地，所述规范定义模块301根据云平台的适配要求定义技术接口规范；所述规范分级模块302对所述技术接口规范进行分级，并根据各云平台的实际状态确定各云平台接入的等级；所述信息同步模块303根据待接入云平台的等级确定所述待接入云平台对应的接口适配器，通过所述接口适配器将所述待接入云平台的资产、租户和用户同步至所述云安全资源池中。

本实施例通过确定各云平台接入的等级，并根据等级确定待接入云平台对应的接口适配器，通过接口适配器将待接入云平台的资产、租户和用户同步至云安全资源池中，将两个独立的平台有机的结合在一起，提高运维效率，减少运维难度。

进一步地，在上述装置实施例的基础上，所述信息同步模块具体用于：

若判断获知所述待接入云平台支持资产同步，则通过所述接口适配器周期性调用所述待接入云平台的资产同步接口将所述待接入云平台的资产同步到所述云安全资源池中；

若判断获知所述待接入云平台支持租户同步，则通过所述接口适配器周期性调用所述待接入云平台的租户同步接口将所述待接入云平台的租户同步到所述云安全资源池中；

若判断获知所述待接入云平台支持用户同步和单点登录，则通过所述接口适配器周期性调用所述待接入云平台的用户同步接口将所述待接入云平台的用户列表同步到所述云安全资源池中，并支持所述云安全资源池到述待接入云平台的单点登录。

进一步地，在上述装置实施例的基础上，所述技术接口规范分级后的级别包括第一级、第二级和第三级；

其中，所述第一级用于定义云平台需要支持资产同步的接口；

所述第二级用于定义云平台需要支持租户同步的接口；

所述第三级用于定义云平台需要支持用户同步和单点登录的接口。

进一步地，在上述装置实施例的基础上，所述技术接口规范包括租户同步、用户同步、资产同步和单点登录规范。

本实施例所述的云安全资源池的适配处理装置可以用于执行上述方法实施例，其原理和技术效果类似，此处不再赘述。

参照图4，所述电子设备，包括：处理器(processor)401、存储器(memory)402和总线403；

其中，

所述处理器401和存储器402通过所述总线403完成相互间的通信；

所述处理器401用于调用所述存储器402中的程序指令，以执行上述各方法实施例所提供的方法。

本实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法。

本实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。