一种PaaS平台安全系统的制作方法
【技术领域】
[0001]本发明涉及云计算PaaS领域,更具体地说,涉及一种PaaS平台安全设置方法。
【背景技术】
[0002]传统安全技术在zs:计算下的分析。DDoS攻击通常分为流量型攻击和应用型攻击。对于流量型攻击,防范方式与解决方式有量统计、TCP代理、源探测、会话清洗等多种方法。对于应用层攻击,防范与解决方式则有应用协议格式认证、指纹过滤等清洗技术。这些技术对于明显有异常行为的DDoS攻击流量是很有效的。在云计算环境下,由于传统的DDos攻击防护一般采取被动模式,而新型的DDos —般采取小流量应用层攻击,这种攻击会造成性能的巨大消耗。PaaS在使用时会由于应用配置不当,平台构建漏洞,可用性、完整性差,SSL协议及部署缺陷,云数据中的非安全访问许可等问题,导致PaaS在使用时存在风险。
[0003]因此,如何减少PaaS在使用时存在风险,增加PaaS的安全性是需要解决的问题。
【发明内容】
[0004]本发明的目的在于提供一种PaaS平台安全系统,以减少PaaS在使用时存在风险,增加PaaS的安全性。
[0005]为实现上述目的,本发明实施例提供了如下技术方案:
[0006]—种PaaS平台安全系统,包括:
[0007]配置执行模块,用于按照预设安全策略配置应用程序;
[0008]更新模块,用于获取应用程序的更新数据包,并通过所述更新数据包更新与所述更新数据包相对应的应用程序;
[0009]补丁执行模块,用于获取应用程序的补丁数据包,并通过所述补丁数据包对与所述补丁数据包相对应的应用程序进行修正;
[0010]设定模块,用于获取应用程序的授权数据,并根据所述授权数据对应用程序进行重新设定。
[0011]优选的,所述配置执行模块,包括:
[0012]配置执行单元,用于按照安全手册中的预设安全策略配置应用程序。
[0013]优选的,所述配置执行模块,包括:
[0014]第一检测单元,用于在所述配置执行单元按照预设安全策略配置应用程序时,检测是否存在默认密码;若是,则触发清除单元;
[0015]所述清除单元,用于清除所述默认密码。
[0016]优选的,所述配置执行模块,包括:
[0017]第二检测单元,用于在所述配置执行单元按照预设安全策略配置应用程序时,检测是否存在不安全的Guest账户;若是,则触发所述清除单元;
[0018]所述清除单元,还用于清除所述不安全的Guest账户。
[0019]优选的,所述更新模块,包括:
[0020]更新检测单元,用于以第一预设时间为间隔,检测应用程序是否存在更新数据包;若有,则触发所述更新单元;
[0021]所述更新单元,用于获取应用程序的更新数据包,并通过所述更新数据包更新与所述更新数据包相对应的应用程序。
[0022]优选的,所述补丁执行模块,包括:
[0023]补丁检测单元,用于以第二预设时间为间隔,检测应用程序是否存在补丁数据包;若是,则触发修正单元;
[0024]所述修正单元,用于获取应用程序的补丁数据包,并通过所述补丁数据包对与所述补丁数据包相对应的应用程序进行修正。
[0025]优选的,所述设定模块,包括:
[0026]授权数据获取单元,用于获取应用程序的授权数据;
[0027]授权设定单元,用于根据所述授权数据,将与所述授权数据相对应的应用程序设置为已授权应用程序。
[0028]优选的,所述设定模块,包括:
[0029]授权检测单元,用于检测应用程序是否为已授权应用程序;若否,则触发终止单元;
[0030]所述终止单元,用于终止未授权应用程序的运行。
[0031]通过以上方案可知,本发明实施例提供的一种PaaS平台安全系统,包括:配置执行模块,用于按照预设安全策略配置应用程序;更新模块,用于获取应用程序的更新数据包,并通过所述更新数据包更新与所述更新数据包相对应的应用程序;补丁执行模块,用于获取应用程序的补丁数据包,并通过所述补丁数据包对与所述补丁数据包相对应的应用程序进行修正;设定模块,用于获取应用程序的授权数据,并根据所述授权数据对应用程序进行重新设定,通过本实施例中的配置执行模块、更新模块、补丁执行模块和设定模块,能减少PaaS在使用时存在风险,增加PaaS的安全性。
【附图说明】
[0032]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1为本发明实施例公开的一种PaaS平台安全系统结构示意图。
【具体实施方式】
[0034]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0035]本发明实施例公开了一种PaaS平台安全系统,以减少PaaS在使用时存在风险,增加PaaS的安全性。
[0036]参见图1,本发明实施例提供的一种PaaS平台安全系统,包括:
[0037]配置执行模块100,用于按照预设安全策略配置应用程序;
[0038]优选的,在本发明提供的另一实施例中,所述配置执行模块100,包括:
[0039]配置执行单元,用于按照安全手册中的预设安全策略配置应用程序。
[0040]具体的,配置执行模块100严格按照手册进行配置,即配置执行模块100严格按照应用程序供应商提供的安全手册进行配置,尤其是在Windows环境下,确保InternetInformat1n Services (IIS)、Microsoft SQL 和.NET 安全的能力。
[0041]更新模块200,用于获取应用程序的更新数据包,并通过所述更新数据包更新与所述更新数据包相对应的应用程序;
[0042]补丁执行模块300,用于获取应用程序的补丁数据包,并通过所述补丁数据包对与所述补丁数据包相对应的应用程序进行修正;
[0043]具体的,本实施例中的更新模块200和补丁执行模块300,保证应用程序和补丁得到及时更新;并且,需依靠应用供应商来提供正确应用配置,或配置补丁的具体步骤进行应用程序的更新或者修正,确保SSL补丁和变更程序能够迅速发挥作用。
[0044]设定模块400,用于获取应用程序的授权数据,并根据所述授权数据对应用程序进行重新设定。
[0045]具体的,设定模块400需要重新设计安全应用,即在应用程序出现了很大的漏洞,通过上述的更新模块200对应用程序的更新和补丁执行模块300的补正也不能解决的问题时,需要设定模块400对应用进行重新设计,把安全工作做得更细一点,来确保使用应用的所有用户都能被证明是真实可靠的。另一方面,获取应用程序的授权数据,并对应用程序进行授权设定,确保所有访问控制决策都是基于用户授权来定的。
[0046]具体的,本实施例解决了现有技术中的由于应用配置不当、平台构建完整可用性差、SSL协议及部署缺陷和云数据中的非安全访问许的问题,所带来使用PaaS平台的风险。
[0047]本发明实施例提供的一种PaaS平台安全系统,包括:配置执行模块,用于按照预设安全策