一种云数据中心服务器自动合规配置方法及装置的制造方法

一种云数据中心服务器自动合规配置方法及装置的制造方法
【专利摘要】本发明公开了一种云数据中心服务器自动合规配置方法及装置，该方法包括：预先将服务器的合规配置项进行保存，建立安全配置基线库；所述服务器与合规基线关联后，根据操作系统的属性，从所述安全配置基线库中获取配置基线脚本；执行所述配置基线脚本，以完成合规配置。本发明所提供的云数据中心服务器自动合规配置方法及装置，能够实现对云数据中心服务器的自动合规配置，不需要人工进行配置与维护，提高了相关工作人员的工作效率，节约了人力、时间成本。
【专利说明】
一种云数据中心服务器自动合规配置方法及装置
技术领域
[0001]本发明涉及云计算技术领域，特别是涉及一种云数据中心服务器自动合规配置方法及装置。
【背景技术】
[0002]当前，云计算逐渐被行业认可，云逐渐实现并付诸于实践，但云安全问题一直落后于云计算的其他方面。云计算中的IaaS平台提供了云数据中心IT资源统一管理的功能，但对安全方面的自动化管理还比较欠缺。数据中心服务器的合规配置一直是耗时耗力、操作成本比较高的管理行为，很多工作需要人工进行维护，效率低下。
[0003]为实现云数据中心服务器的真正持续合规，如何对云数据中心服务器进行合规配置是本领域亟待解决的技术问题。

【发明内容】

[0004]本发明的目的是提供一种云数据中心服务器自动合规配置方法及装置，目的在于解决现有云数据中心服务器耗时耗力、操作成本高的问题。
[0005]为解决上述技术问题，本发明提供一种云数据中心服务器自动合规配置方法，包括:
[0006]预先将服务器的合规配置项进行保存，建立安全配置基线库；
[0007]所述服务器与合规基线关联后，根据操作系统的属性，从所述安全配置基线库中获取配置基线脚本；
[0008]执行所述配置基线脚本，以完成合规配置。
[0009]可选地，所述安全配置基线库具体用于将所述合规配置项按照操作系统分类，自动转换为相应的配置基线脚本。
[0010]可选地，还包括:
[0011]获取服务器的当前配置，并将所述当前配置与所述安全配置基线库中的配置项进行对比。
[0012]可选地，还包括:
[0013]当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，生成安全告警指示。
[0014]可选地，还包括:
[0015]当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，根据所述安全配置基线库中的基线内容进行自动修复。
[0016]本发明还提供了一种云数据中心服务器自动合规配置装置，包括:
[0017]建立模块，用于预先将服务器的合规配置项进行保存，建立安全配置基线库；
[0018]获取模块，用于所述服务器与合规基线关联后，根据操作系统的属性，从所述安全配置基线库中获取配置基线脚本；
[0019]执行模块，用于执行所述配置基线脚本，以完成合规配置。
[0020]可选地，所述安全配置基线库具体用于将所述合规配置项按照操作系统分类，自动转换为相应的配置基线脚本。
[0021]可选地，还包括:
[0022]对比模块，用于获取服务器的当前配置，并将所述当前配置与所述安全配置基线库中的配置项进行对比。
[0023]可选地，还包括:
[0024]告警模块，用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，生成安全告警指示。
[0025]可选地，还包括:
[0026]修复模块，用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，根据所述安全配置基线库中的基线内容进行自动修复。
[0027]本发明所提供的云数据中心服务器自动合规配置方法及装置，通过预先将服务器的合规配置项进行保存，建立安全配置基线库;服务器与合规基线关联后，根据操作系统的属性，从安全配置基线库中获取配置基线脚本;执行配置基线脚本，以完成合规配置。本发明所提供的云数据中心服务器自动合规配置方法及装置，能够实现对云数据中心服务器的自动合规配置，不需要人工进行配置与维护，提高了相关工作人员的工作效率，节约了人力、时间成本。
【附图说明】
[0028]为了更清楚的说明本发明实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0029]图1为本发明所提供的云数据中心服务器自动合规配置方法的一种【具体实施方式】的流程图；
[0030]图2为本发明所提供的云数据中心服务器自动合规配置方法的另一种【具体实施方式】的流程图；
[0031]图3为本发明所提供的云数据中心服务器自动合规配置方法的又一种【具体实施方式】的流程图；
[0032]图4为本发明实施例提供的云数据中心服务器自动合规配置装置的结构框图。
【具体实施方式】
[0033]为了使本技术领域的人员更好地理解本发明方案，下面结合附图和【具体实施方式】对本发明作进一步的详细说明。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0034]本发明所提供的云数据中心服务器自动合规配置方法的一种【具体实施方式】的流程图如图1所示，该方法包括:
[0035]步骤SlOl:预先将服务器的合规配置项进行保存，建立安全配置基线库；
[0036]需要指出的是，安全配置基线库为本发明的基线中心，具体可以为通过简易的方式，将服务器的合规配置项保存到配置库。
[0037]作为一种【具体实施方式】，安全配置基线库还可以具体用于将所述合规配置项按照操作系统分类，自动转换为相应的配置基线脚本，以供服务器获取。
[0038]步骤S102:所述服务器与合规基线关联后，根据操作系统的属性，从所述安全配置基线库中获取配置基线脚本；
[0039]步骤S103:执行所述配置基线脚本，以完成合规配置。
[0040]基线的获取与自动配置是服务器合规配置的执行过程。
[0041]本发明所提供的云数据中心服务器自动合规配置方法，通过预先将服务器的合规配置项进行保存，建立安全配置基线库;服务器与合规基线关联后，根据操作系统的属性，从安全配置基线库中获取配置基线脚本;执行配置基线脚本，以完成合规配置。本发明所提供的云数据中心服务器自动合规配置方法，能够实现对云数据中心服务器的自动合规配置，不需要人工进行配置与维护，提高了相关工作人员的工作效率，节约了人力、时间成本。
[0042]在上述任一实施例的基础上，本发明所提供的云数据中心服务器自动合规配置方法还可以进一步包括根据基线的配置项，对服务器配置进行自动获取，并与基线进行对比的过程，具体为:获取服务器的当前配置，并将所述当前配置与所述安全配置基线库中的配置项进行对比。在进行对比的基础上，还可以进一步包括当发现合规配置发现变更时，进行安全告警的过程。
[0043]本发明所提供的云数据中心服务器自动合规配置方法的另一种【具体实施方式】的流程图如图2所示，该方法包括:
[0044]步骤S201:预先将服务器的合规配置项进行保存，建立安全配置基线库；
[0045]步骤S202:所述服务器与合规基线关联后，根据操作系统的属性，从所述安全配置基线库中获取配置基线脚本；
[0046]步骤S203:执行所述配置基线脚本，以完成合规配置；
[0047]步骤S204:获取服务器的当前配置，并将所述当前配置与所述安全配置基线库中的配置项进行对比；
[0048]步骤S205:当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，生成安全告警指示。
[0049]优选地，本申请实施例还可以进一步包括根据基线内容，进行自动修复的过程。本发明所提供的云数据中心服务器自动合规配置方法的又一种【具体实施方式】的流程图如图3所示，该方法包括:
[0050]步骤S301:预先将服务器的合规配置项进行保存，建立安全配置基线库；
[0051]步骤S302:所述服务器与合规基线关联后，根据操作系统的属性，从所述安全配置基线库中获取配置基线脚本；
[0052]步骤S303:执行所述配置基线脚本，以完成合规配置；
[0053]步骤S304:获取服务器的当前配置，并将所述当前配置与所述安全配置基线库中的配置项进行对比；
[0054]步骤S305:当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，生成安全告警指示；
[0055]步骤S306:当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，根据所述安全配置基线库中的基线内容进行自动修复。
[0056]需要指出的是，步骤S305以及步骤S306的顺序可以交换，这均不影响本发明的实现。
[0057]本申请通过预置的安全配置基线库，能够自动实现云数据中心服务器(物理和虚拟)合规配置，并实施跟踪配置的变化，进行告警与自动修复。
[0058]下面对本发明实施例提供的云数据中心服务器自动合规配置装置进行介绍，下文描述的云数据中心服务器自动合规配置装置与上文描述的云数据中心服务器自动合规配置方法可相互对应参照。
[0059]图4为本发明实施例提供的云数据中心服务器自动合规配置装置的结构框图，参照图4云数据中心服务器自动合规配置装置可以包括:
[0060]建立模块100，用于预先将服务器的合规配置项进行保存，建立安全配置基线库；
[0061]获取模块200，用于所述服务器与合规基线关联后，根据操作系统的属性，从所述安全配置基线库中获取配置基线脚本；
[0062]执行模块300，用于执行所述配置基线脚本，以完成合规配置。
[0063]作为一种【具体实施方式】，本发明所提供的云数据中心服务器自动合规配置装置中，上述安全配置基线库可以具体用于将所述合规配置项按照操作系统分类，自动转换为相应的配置基线脚本。
[0064]在上述任一实施例的基础上，作为一种【具体实施方式】，本发明所提供的云数据中心服务器自动合规配置装置中还可以进一步包括:
[0065]对比模块，用于获取服务器的当前配置，并将所述当前配置与所述安全配置基线库中的配置项进行对比。
[0066]优选地，本发明所提供的云数据中心服务器自动合规配置装置还可以进一步包括:
[0067]告警模块，用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，生成安全告警指示。
[0068]进一步地，本发明所提供的云数据中心服务器自动合规配置装置还可以包括:
[0069]修复模块，用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，根据所述安全配置基线库中的基线内容进行自动修复。
[0070]本发明所提供的云数据中心服务器自动合规配置装置，通过预先将服务器的合规配置项进行保存，建立安全配置基线库;服务器与合规基线关联后，根据操作系统的属性，从安全配置基线库中获取配置基线脚本;执行配置基线脚本，以完成合规配置。本发明所提供的云数据中心服务器自动合规配置装置，能够实现对云数据中心服务器的自动合规配置，不需要人工进行配置与维护，提高了相关工作人员的工作效率，节约了人力、时间成本。
[0071]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
[0072]专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0073]结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(R0M)、电可编程R0M、电可擦除可编程R0M、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
[0074]以上对本发明所提供的云数据中心服务器自动合规配置方法及装置进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。
【主权项】
1.一种云数据中心服务器自动合规配置方法，其特征在于，包括: 预先将服务器的合规配置项进行保存，建立安全配置基线库； 所述服务器与合规基线关联后，根据操作系统的属性，从所述安全配置基线库中获取配置基线脚本； 执行所述配置基线脚本，以完成合规配置。2.如权利要求1所述的云数据中心服务器自动合规配置方法，其特征在于，所述安全配置基线库具体用于将所述合规配置项按照操作系统分类，自动转换为相应的配置基线脚本。3.如权利要求1或2所述的云数据中心服务器自动合规配置方法，其特征在于，还包括: 获取服务器的当前配置，并将所述当前配置与所述安全配置基线库中的配置项进行对比。4.如权利要求3所述的云数据中心服务器自动合规配置方法，其特征在于，还包括: 当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，生成安全告警指不O5.如权利要求4所述的云数据中心服务器自动合规配置方法，其特征在于，还包括: 当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，根据所述安全配置基线库中的基线内容进行自动修复。6.一种云数据中心服务器自动合规配置装置，其特征在于，包括: 建立模块，用于预先将服务器的合规配置项进行保存，建立安全配置基线库； 获取模块，用于所述服务器与合规基线关联后，根据操作系统的属性，从所述安全配置基线库中获取配置基线脚本； 执行模块，用于执行所述配置基线脚本，以完成合规配置。7.如权利要求6所述的云数据中心服务器自动合规配置装置，其特征在于，所述安全配置基线库具体用于将所述合规配置项按照操作系统分类，自动转换为相应的配置基线脚本。8.如权利要求6或7所述的云数据中心服务器自动合规配置装置，其特征在于，还包括: 对比模块，用于获取服务器的当前配置，并将所述当前配置与所述安全配置基线库中的配置项进行对比。9.如权利要求8所述的云数据中心服务器自动合规配置装置，其特征在于，还包括: 告警模块，用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，生成安全告警指示。10.如权利要求9所述的云数据中心服务器自动合规配置装置，其特征在于，还包括: 修复模块，用于当检测到所述当前配置与所述安全配置基线库中的配置项不一致时，根据所述安全配置基线库中的基线内容进行自动修复。
【文档编号】H04L12/24GK105897489SQ201610453137
【公开日】2016年8月24日
【申请日】2016年6月21日
【发明人】郭锋, 贾伟
【申请人】浪潮(北京)电子信息产业有限公司