技术特征:
1.一种安全配置核查系统,其特征在于,所述系统包括扫描规则生成器、管理器、安全配置核查引擎以及扫描报告生成器,所述管理器、所述扫描规则生成器以及所述安全配置核查引擎两两相连,所述安全配置核查引擎与所述扫描报告生成器相连;所述扫描规则生成器,用于生成至少一个扫描规则,并将所述扫描规则发送给所述安全配置核查引擎;所述管理器,用于获取至少一个扫描任务,并将所述扫描任务发送给所述安全配置核查引擎,所述每个扫描任务与至少一个扫描规则相对应;所述安全配置核查引擎,用于根据所述扫描任务扫描混合云平台目标用户账号所对应的云资源的安全配置,得到扫描结果;所述扫描报告生成器,用于将所述扫描结果与预设的安全配置基线进行核查生成扫描报告。2.根据权利要求1所述的系统,其特征在于,所述安全配置核查引擎与混合云平台相连,所述混合云平台包括私有云平台和公有云平台。3.根据权利要求1所述的系统,其特征在于,所述管理器包括系统配置管理器以及扫描任务管理器;所述系统配置管理器用于接收用户输入的操作请求,所述操作请求包括添加系统用户账户以及访问密钥请求、设置扫描规则请求、执行扫描任务请求、查询扫描报告请求中的一个或多个;所述扫描任务管理器用于获取所述系统配置管理器传输的执行扫描任务请求,从所述执行扫描任务请求中获取至少一个扫描任务,并将所述扫描任务发送给所述安全配置核查引擎,以使所述安全配置核查引擎执行所述扫描任务。4.根据权利要求3所述的系统,其特征在于,所述系统配置管理器还用于接收到用户输入的添加系统用户账户以及访问密钥请求后,将用户输入的系统用户账户以及访问密钥作为系统用户账户以及访问密钥;所述系统配置管理器还用于接收到用户输入的设置扫描规则请求后,接收用户设置的安全检查项。5.根据权利要求4所述的系统,其特征在于,所述扫描规则生成器具体用于:从所述系统配置管理器中获取用户设置的安全检查项;根据所述用户设置的安全检查项生成至少一个扫描规则;其中,所述扫描规则对应于混合云平台中的一种云资源,每个安全检查项根据对应的云资源上的安全配置确定。6.根据权利要求1所述的系统,其特征在于,所述安全配置核查引擎具体用于:接收所述扫描任务,所述扫描任务包括扫描信息;从所述扫描规则生成器中获取所述扫描任务对应的扫描规则;根据所述扫描信息以及所述扫描规则对混合云平台目标用户账号所对应的云资源的安全配置进行扫描,得到安全配置信息;根据所述安全配置信息生成扫描结果。7.根据权利要求1所述的系统,其特征在于,所述系统还包括数据库,所述数据库用于存储数据,所述数据为所述系统在运行过程中使用和产生的。
8.根据权利要求7所述的系统,其特征在于,所述扫描报告生成器还用于将所述扫描报告发送至所述数据库存储。9.根据权利要求1所述的系统,其特征在于,所述系统配置管理器还用于接收到查询扫描报告请求后,从数据库或所述扫描报告生成器中获取扫描报告,并将所述扫描报告展示给用户。10.一种安全配置核查方法,其特征在于,由如权利要求1所述的安全配置核查引擎执行,所述方法包括:获取管理器下发的扫描任务;从扫描规则生成器中获取与所述扫描任务对应的扫描规则;根据所述扫描规则对混合云平台中的目标云资源的安全配置进行扫描,得到扫描结果;将所述扫描结果发送至扫描报告生成器进行安全配置核查。
技术总结
本发明公开了一种安全配置核查系统及方法。系统包括扫描规则生成器、管理器、安全配置核查引擎以及扫描报告生成器,管理器、扫描规则生成器以及安全配置核查引擎两两相连,安全配置核查引擎与扫描报告生成器相连;扫描规则生成器用于生成至少一个扫描规则,并将扫描规则发送给安全配置核查引擎;管理器用于获取至少一个扫描任务,并将扫描任务发送给安全配置核查引擎;安全配置核查引擎用于根据扫描任务扫描混合云平台目标用户账号所对应的云资源的安全配置得到扫描结果;扫描报告生成器用于将扫描结果与预设的安全配置基线进行核查生成扫描报告。上述系统能够对混合云平台上的云资源进行安全配置核查。资源进行安全配置核查。资源进行安全配置核查。
技术研发人员:段鑫冬 解培
受保护的技术使用者:中国光大银行股份有限公司
技术研发日:2021.11.29
技术公布日:2022/3/8