技术特征:
1.一种安全合规策略检测方法,包括:采集云平台运行过程中的原始资产数据;其中,所述原始资产数据为安全合规策略对应的资产数据;根据所述原始资产数据验证所述云平台的安全态势是否满足所述云平台的安全合规策略。2.根据权利要求1所述的安全合规策略检测方法,其中,所述根据所述原始资产数据验证所述云平台的安全态势是否满足所述云平台的安全合规策略包括:对所述原始资产数据进行第一处理得到策略逻辑实例化真命题;其中,所述策略逻辑实例化真命题用于描述所述原始资产数据中的主体对象的属性变量实例化取值和客体对象的属性变量实例化取值;根据所述策略逻辑实例化真命题验证所述云平台的安全态势是否满足所述云平台的安全合规策略。3.根据权利要求2所述的安全合规策略检测方法,所述根据所述策略逻辑实例化真命题验证所述云平台的安全态势是否满足所述云平台的安全合规策略包括:根据所述策略逻辑实例化真命题和所述形式化策略逻辑命题验证所述云平台的安全态势是否满足所述云平台的安全合规策略;其中,所述形式化策略逻辑命题用于描述所述云平台的安全合规策略对应的主体对象和客体对象之间可以存在的逻辑关系。4.根据权利要求3所的安全合规策略检测方法,所述根据所述策略逻辑实例化真命题和所述形式化策略逻辑命题验证所述云平台的安全态势是否满足所述云平台的安全合规策略之前,该方法还包括:将所述安全合规策略转换为形式化策略逻辑命题。5.根据权利要求4所述的安全合规策略检测方法,其中,所述将所述安全合规策略转换为形式化策略逻辑命题包括:根据预先建立的云平台访问控制能力基线模型将所述安全合规策略转换为形式化策略逻辑命题;其中,所述云平台访问控制能力基线模型用于描述所述云平台所涉及的主体对象和客体对象之间存在的固有的逻辑关系。6.根据权利要求5所述的安全合规策略检测方法,所述根据预先建立的云平台访问控制能力基线模型将所述安全合规策略转换为形式化策略逻辑命题之前,该方法还包括:预先建立所述云平台访问控制能力基线模型。7.根据权利要求6所述的安全合规策略检测方法,其中,所述预先建立所述云平台访问控制能力基线模型包括:根据所述云平台所提供的服务类型、所述云平台本身的逻辑架构与数据模型以及所述云平台所遵循的安全参考模型建立所述云平台访问控制能力基线模型。8.根据权利要求2所述的安全合规策略检测方法,其中,所述对所述原始资产数据进行第一处理得到策略逻辑实例化真命题包括:对所述原始资产数据进行第二处理得到标准化结构的资产数据;将所述标准化结构的资产数据转换为所述策略逻辑实例化真命题。9.根据权利要求1所述的安全合规策略检测方法,所述根据所述原始资产数据验证所述云平台的安全态势是否满足所述云平台的安全合规策略后,该方法还包括:
根据验证所述云平台的安全态势是否满足所述云平台的安全合规策略得到的验证结果生成安全合规审计报告。10.一种电子设备,包括:至少一个处理器;存储器,所述存储器上存储有至少一个程序,当所述至少一个程序被所述至少一个处理器执行时,实现根据权利要求1-9任意一项所述的安全合规策略检测方法。11.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现根据权利要求1-9任意一项所述的安全合规策略检测方法。12.一种安全合规策略检测装置,包括:采集模块,用于采集云平台运行过程中的原始资产数据;其中,所述原始资产数据为安全合规策略对应的资产数据;验证模块,用于根据所述原始资产数据验证所述云平台的安全态势是否满足所述云平台的安全合规策略。
技术总结
本申请提供了一种安全合规策略检测方法和装置、电子设备、计算机可读存储介质,安全合规策略检测方法包括:采集云平台运行过程中的原始资产数据;其中,所述原始资产数据为安全合规策略对应的资产数据;根据所述原始资产数据验证所述云平台的安全态势是否满足所述云平台的安全合规策略。平台的安全合规策略。平台的安全合规策略。
技术研发人员:牛治 董路明
受保护的技术使用者:中兴通讯股份有限公司
技术研发日:2021.06.30
技术公布日:2023/1/16