安全产品组件方法、装置、计算机设备和存储介质与流程

本技术涉及云计算，特别是涉及一种安全产品组件部署方法、装置、计算机设备和存储介质。

背景技术：

1、随着云计算技术的快速发展，云计算开放网络和业务共享场景变得更加复杂多变，安全性方面的挑战更加严峻，一些新型的安全问题变得比较突出，从而使得云上安全问题越来越受到重视。然而，传统的安全策略会降低虚拟化的性能，安全策略能力低的云平台就会成为攻击者的攻击对象。云安全是推动信息安全技术实现按需服务、促进信息安全技术和安全数据资源充分使用的全新模式，被认为是新一代信息安全技术变革和商业模式变革的核心。

2、目前，一般的云安全产品部署方案是以单品部署的方式分散部署在云平台的虚拟机上，部署效率较低。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种安全产品组件部署方法、装置、计算机设备和存储介质，能够提升部署速度。

2、第一方面，本技术提供了一种安全组件部署方法，所述方法应用于云平台，所述云平台中部署有安全组件管理平台，所述方法包括：

3、接收组件部署请求，所述组件部署请求包括目标租户对应的授权信息和组件标识；

4、创建所述组件标识对应的安全组件，并向所述安全组件管理平台发送授权请求，所述授权请求中包括所述授权信息和所述组件标识，所述授权请求用于请求按照所述授权信息对所述目标租户进行注册以及向所述安全组件导入许可文件；

5、接收所述安全组件管理平台返回的所述安全组件的授权访问信息，并向所述目标租户发送所述授权访问信息，所述授权访问信息是在所述安全组件中成功导入所述许可文件的情况下生成的。

6、上述安全产品组件部署方法，首先由云平台部署安全组件管理平台和安全组件，然后通过安全组件管理平台对目标租户进行各个安全组件的统一的授权和许可，并向目标租户发送各安全组件的授权访问信息，通过纯软件实现了目标租户一键部署安全组件，提高了部署速度。

7、在其中一个实施例中，所述云平台中存储有所述安全组件管理平台的镜像文件，所述方法还包括：

8、在虚拟化的计算资源的虚拟机服务中采用所述安全组件管理平台的镜像文件创建所述安全组件管理平台；

9、为所述安全组件管理平台分配网络资源、计算资源和存储资源。

10、上述安全产品组件部署方法，由云平台部署安全组件管理平台，从而通过安全组件管理平台对安全组件进行统一管理，提高了部署速度。

11、在其中一个实施例中，所述云平台中存储有多个安全组件的镜像文件且每个安全组件的镜像文件对应一个组件标识，所述组件部署请求中还包括组件规格信息，所述创建所述组件标识对应的安全组件，包括：

12、从所述多个安全组件的镜像文件中获取与所述组件标识对应的镜像文件；

13、基于所述组件规格信息和所述组件标识对应的镜像文件，创建所述安全组件。

14、上述安全产品组件部署方法，由云平台根据目标租户对应的组件标识部署目标租户需要的安全组件，节省资源且一次部署多个安全组件，提高了部署速度。

15、在其中一个实施例中，所述方法还包括：

16、检测所述安全组件的端口状态是否正常；

17、在所述安全组件的端口状态正常的情况下，生成所述授权请求。

18、在其中一个实施例中，每个安全组件对应一个虚拟私有云网络，所述私有云网络用于租户隔离和网络隔离，所述方法还包括：

19、为所述安全组件管理平台配置云平台软件定义网络sdn的内部网络地址，所述安全组件管理平台的内部网络地址用于与所述安全组件进行跨网络通信；

20、为每个安全组件配置一个云平台sdn的内部网络地址，所述安全组件配置的内部网络地址用于与所述安全组件管理平台进行跨网络通信。

21、上述安全产品组件部署方法，通过为安全组件和安全组件管理平台配置内部网络地址，实现了安全组件与安全组件管理平台的跨网络通信，既保证了租户的私密性，又为安全组件管理平台度安全组件的统一管理提供了条件。

22、在其中一个实施例中，所述方法还包括：

23、响应于所述授权访问信息的触发操作，跳转至所述安全组件的管理页面，所述管理页面用于对所述安全组件进行安全管理。

24、上述安全产品组件部署方法，通过为目标租户提供授权访问信息，使得目标租户可以访问安全组件的管理页面对安全组件进行安全管理，提高了运维效率。

25、第二方面，本技术提供了一种安全组件部署方法，所述方法应用于安全组件管理平台，所述安全组件管理平台是由云平台部署的，所述方法包括：

26、接收所述云平台发送的授权请求，所述授权请求中包括目标租户对应的授权信息和组件标识；

27、按照所述授权信息在所述组件标识对应的安全组件上对所述目标租户进行注册，所述安全组件是由所述云平台创建的；

28、向所述安全组件发送许可文件；

29、接收所述安全组件发送的信息获取请求，所述信息获取请求是在所述安全组件中成功导入所述许可文件的情况下生成的；

30、响应于所述信息获取请求，生成所述安全组件的授权访问信息；

31、向所述云平台返回所述安全组件的授权访问信息。

32、上述安全产品组件部署方法，由安全组件管理平台对目标租户进行各个安全组件的统一的授权和许可，并向目标租户发送各安全组件的授权访问信息，通过纯软件实现了目标租户一键部署安全组件，提高了部署速度。

33、第三方面，本技术提供了一种安全组件部署方法，所述方法应用于安全组件，所述安全组件是由云平台创建的，所述安全组件是基于目标租户对应的组件标识创建的，所述云平台中部署有安全组件管理平台，所述方法包括：

34、接收安全组件管理平台发送的许可文件，所述许可文件是在所述安全组件上按照所述目标租户的授权信息完成对所述目标租户的注册的情况下发送的；

35、基于所述许可文件，为所述目标租户开通安全服务；

36、向所述安全组件管理平台发送信息获取请求，所述信息获取请求用于请求获取所述安全组件的授权访问信息。

37、上述安全产品组件部署方法，各安全组件按照安全组件管理平台发送的许可文件统一对目标租户进行授权和许可，并请求安全组件管理平台统一提供授权访问信息，通过纯软件实现了目标租户一键部署安全组件，提高了部署速度。

38、第四方面，本技术提供了一种安全组件部署装置，所述装置应用于云平台，所述云平台中部署有安全组件管理平台，所述装置包括：

39、第一接收模块，用于接收组件部署请求，所述组件部署请求包括目标租户对应的授权信息和组件标识；

40、第一创建模块，用于创建所述组件标识对应的安全组件，并向所述安全组件管理平台发送授权请求，所述授权请求中包括所述授权信息和所述组件标识，所述授权请求用于请求按照所述授权信息对所述目标租户进行注册以及向所述安全组件导入许可文件；

41、第二接收模块，用于接收所述安全组件管理平台返回的所述安全组件的授权访问信息，并向所述目标租户发送所述授权访问信息，所述授权访问信息是在所述安全组件中成功导入所述许可文件的情况下生成的。

42、在其中一个实施例中，所述云平台中存储有所述安全组件管理平台的镜像文件，所述装置还包括：

43、第二创建模块，用于在虚拟化的计算资源的虚拟机服务中采用所述安全组件管理平台的镜像文件创建所述安全组件管理平台；

44、分配模块，用于为所述安全组件管理平台分配网络资源、计算资源和存储资源。

45、在其中一个实施例中，所述云平台中存储有多个安全组件的镜像文件且每个安全组件的镜像文件对应一个组件标识，所述第一创建模块还用于：

46、从所述多个安全组件的镜像文件中获取与所述组件标识对应的镜像文件；

47、基于所述组件规格信息和所述组件标识对应的镜像文件，创建所述安全组件。

48、在其中一个实施例中，所述装置还包括：

49、检测模块，用于检测所述安全组件的端口状态是否正常；

50、生成模块，用于在所述安全组件的端口状态正常的情况下，生成所述授权请求。

51、在其中一个实施例中，每个安全组件对应一个虚拟私有云网络，所述私有云网络用于租户隔离和网络隔离，所述装置还包括：

52、第一配置模块，用于为所述安全组件管理平台配置云平台软件定义网络sdn的内部网络地址，所述安全组件管理平台的内部网络地址用于与所述安全组件进行跨网络通信；

53、第二配置模块，用于为每个安全组件配置一个云平台sdn的内部网络地址，所述安全组件配置的内部网络地址用于与所述安全组件管理平台进行跨网络通信。

54、在其中一个实施例中，所述装置还包括：

55、跳转模块，用于响应于所述授权访问信息的触发操作，跳转至所述安全组件的管理页面，所述管理页面用于对所述安全组件进行安全管理。

56、第五方面，本技术提供了一种安全组件部署装置，所述装置应用于安全组件管理平台，所述安全组件管理平台是由云平台部署的，所述装置包括：

57、第一接收模块，用于接收所述云平台发送的授权请求，所述授权请求中包括目标租户对应的授权信息和组件标识；

58、注册模块，用于按照所述授权信息在所述组件标识对应的安全组件上对所述目标租户进行注册，所述安全组件是由所述云平台创建的；

59、第一发送模块，用于向所述安全组件发送许可文件；

60、第二接收模块，用于接收所述安全组件发送的信息获取请求，所述信息获取请求是在所述安全组件中成功导入所述许可文件的情况下生成的；

61、生成模块，用于响应于所述信息获取请求，生成所述安全组件的授权访问信息；

62、第二发送模块，用于向所述云平台返回所述安全组件的授权访问信息。

63、第六方面，本技术提供了一种安全组件部署装置，所述装置应用于安全组件，所述安全组件是由云平台创建的，所述安全组件是基于目标租户对应的组件标识创建的，所述云平台中部署有安全组件管理平台，所述装置包括：

64、接收模块，用于接收安全组件管理平台发送的许可文件，所述许可文件是在所述安全组件上按照所述目标租户的授权信息完成对所述目标租户的注册的情况下发送的；

65、服务模块，用于基于所述许可文件，为所述目标租户开通安全服务；

66、发送模块，用于向所述安全组件管理平台发送信息获取请求，所述信息获取请求用于请求获取所述安全组件的授权访问信息。

67、第七方面，本技术还提供了一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以上第一方面或者第一方面的任意一个实施例的安全组件部署方法，或者以上第二方面的安全组件部署方法，或者以上第三方面的安全组件部署方法。

68、第八方面，本技术还提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以上第一方面或者第一方面的任意一个实施例的安全组件部署方法，或者以上第二方面的安全组件部署方法，或者以上第三方面的安全组件部署方法。

69、第九方面，本技术还提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以上第一方面或者第一方面的任意一个实施例的安全组件部署方法，或者以上第二方面的安全组件部署方法，或者以上第三方面的安全组件部署方法。

70、上述安全产品组件部署方法、装置、计算机设备和存储介质，首先由云平台部署安全组件管理平台和安全组件，然后通过安全组件管理平台对目标租户进行各个安全组件的统一的授权和许可，并向目标租户发送各安全组件的授权访问信息，通过纯软件实现了目标租户一键部署安全组件，提高了部署速度。