本技术实施例涉及云计算领域,并且更具体地,涉及一种基于云计算技术的数字资产的安全风险分析方法和装置。
背景技术:
1、数字资产管理是规划、控制和提供数字及信息资产的一种业务职能,包括开发、执行和监督有关数字及信息的计划、政策、方案、项目、流程、方法和程序,从而控制、保护、交付和提高数字资产的价值。随着云环境的逐渐升级,云环境中存在的资产和服务种类增多,底层组件之间的依赖关系变得复杂,若某个组件库中含有漏洞,将危及整个云环境以及云租户的信息安全。
2、现阶段数字资产的安全维护往往通过识别漏洞等风险的步骤来判断风险的出现位置,再通过运维人员来修复安全风险。随着云环境中数字资产的规模和种类逐渐复杂,安全风险的规模和种类也逐渐增加,识别安全风险的过程也需要不断更新,增加了数字资产的维护成本。
技术实现思路
1、本技术实施例提供一种基于云计算技术的数字资产的安全风险分析方法和装置,可以实现数字子资产对应的安全风险的全方位排查,提高了数字资产的安全性。
2、第一方面,提供了一种基于云计算技术的数字资产的安全风险分析方法,该方法应用于云管理平台,该方法包括:该云管理平台获取云环境中的m个数字子资产以及m个数字子资产之间的关联关系,其中,m为大于1的正整数,获取第一安全风险信息,第一安全风险信息用于指示第一数字子资产已存在的安全风险,第一数字子资产为m个数字子资产中的一个数字子资产,并根据第一数字子资产、第一安全风险信息以及m个数字子资产之间的关联关系,确定第二安全风险信息,第二数字子资产和第一数字子资产之间具有关联关系,第二数字子资产为m个数字子资产中的一个数字子资产,第二安全风险信息用于指示第二数字子资产中已存在或者潜在的安全风险。
3、根据本技术提供的技术方案,根据数字子资产的的关联关系,能够实现数字资产内部各个数字子资产的安全风险的排查,提高了数字资产的安全性和稳定性。
4、结合第一方面,在第一方面的某些实现方式中,m个数字子资产属于该云环境中的一个或者多个数字资产。
5、结合第一方面,在第一方面的某些实现方式中,每个数字子资产包括数字资产的资产信息或者服务信息,资产信息用于指示数字资产的配置信息或网络特性,服务信息用于指示数字资产包含的服务或供应链信息。
6、根据本技术提供的技术方案,数字子资产的类型囊括了大部分数字资产的内容,能够实现数字资产信息的快速、全面的总结。
7、结合第一方面,在第一方面的某些实现方式中,该云管理平台根据数字子资产所属的数字资产的资产信息或者服务信息,将数字子资产所属的数字资产进行分类。
8、结合第一方面,在第一方面的某些实现方式中,资产信息包括运行服务信息,将数字子资产所属的数字资产进行分类包括:该云管理平台将包含服务信息或者运行服务信息的数字资产分类为服务类资产。
9、结合第一方面,在第一方面的某些实现方式中,资产信息包括网络互连协议ip地址,将数字子资产所属的数字资产进行分类包括:该云管理平台将包含网络互连协议ip地址的数字资产分类为硬件设备类资产。
10、结合第一方面,在第一方面的某些实现方式中,资产信息包括开放端口信息、版本信息、操作系统和站点信息中的至少一种,将数字子资产所属的数字资产进行分类还包括:根硬件设备类资产在资产信息的属性信息差异,将硬件设备类资产分类为主机类资产和网络设备类资产,属性信息差异包括开放端口信息、版本信息、操作系统和站点信息中的至少一种的差异。
11、根据本技术提供的技术方案,能够实现对数字子资产进行通用的统一结构化描述以及分类,便于数字资产的安全运维工作。
12、结合第一方面,在第一方面的某些实现方式中,获取m个数字子资产包括:该云管理平台获取第三数字子资产,第三数字子资产为无法准确识别数据信息的数字子资产,添加指纹信息,指纹信息用于指示第三数字子资产的数据信息,并根据指纹信息,确定第三数字子资产的数据信息。
13、结合第一方面,在第一方面的某些实现方式中,获取m个数字子资产包括:该云管理平台获取第四数字子资产,第四数字子资产为需要认证鉴权的数字子资产,添加认证信息,认证信息用于认证第四数字子资产的数据信息,并根据认证信息,确定第四数字子资产的数据信息。
14、根据本技术提供的技术方案,提高了识别数字子资产的准确性,解决了数字子资产扫描过程的难以识别、需要认证鉴权等异常情况。
15、结合第一方面,在第一方面的某些实现方式中,获取m个数字子资产之间的关联关系包括:该云管理平台获取每个数字子资产的实现方式、部署环境或者功能,并根据每个数字子资产的实现方式、部署环境或者功能,确定m个数字子资产之间的关联关系。
16、根据本技术提供的技术方案,能够解决各数字子资产间的复杂嵌套关系以及数字子资产类型较多的问题。
17、结合第一方面,在第一方面的某些实现方式中,获取m个数字子资产之间的关联关系包括:该云管理平台获取m个数字子资产的网络拓扑图,并根据网络拓扑图,确定m个数字子资产之间的关联关系。
18、根据本技术提供的技术方案,能够实现数字子资产间的关联关系总结以及安全风险的监控,并易于扩充数字子资产的规模,且能够使得查找数字子资产的效率更高。
19、第二方面,提供一种数字资产的安全风险分析装置,该装置应用于云管理平台,该装置包括:获取模块,用于获取云环境中的m个数字子资产以及m个数字子资产之间的关联关系,其中,m为大于1的正整数,获取第一安全风险信息,第一安全风险信息用于指示第一数字子资产已存在的安全风险,第一数字子资产为m个数字子资产中的一个数字子资产;处理模块,用于根据第一数字子资产、第一安全风险信息以及m个数字子资产之间的关联关系,确定第二安全风险信息,第二数字子资产和第一数字子资产之间具有关联关系,第二数字子资产为m个数字子资产中的一个数字子资产,第二安全风险信息用于指示第二数字子资产中已存在或者潜在的安全风险。
20、结合第二方面,在第二方面的某些实现方式中,m个数字子资产属于该云环境中的一个或者多个数字资产,每个数字子资产包括数字子资产所属的数字资产的资产信息或者服务信息,资产信息用于指示数字子资产所属的数字资产的配置信息或网络特性,服务信息用于指示数字子资产所属的数字资产包含的服务或供应链信息,处理模块还用于根据数字子资产所属的数字资产的资产信息或者服务信息,将数字子资产所属的数字资产进行分类。
21、结合第二方面,在第二方面的某些实现方式中,数字资产的资产信息包括运行服务信息,处理模块具体用于将包含服务信息或者运行服务信息的数字资产分类为服务类资产。
22、结合第二方面,在第二方面的某些实现方式中,资产信息包括网络互连协议ip地址,处理模块具体用于将包含网络互连协议ip地址的数字资产分类为硬件设备类资产。
23、结合第二方面,在第二方面的某些实现方式中,资产信息包括开放端口信息、版本信息、操作系统和站点信息中的至少一种,处理模块还用于根据硬件设备类资产在资产信息的属性信息差异,将硬件设备类资产分类为主机类资产和网络设备类资产,属性信息差异包括开放端口信息、版本信息、操作系统和站点信息中的至少一种的差异。
24、结合第二方面,在第二方面的某些实现方式中,获取模块具体用于获取第三数字子资产,第三数字子资产为无法准确识别数据信息的数字子资产;处理模块具体用于添加指纹信息,指纹信息用于指示第三数字子资产的数据信息,并根据指纹信息,确定第三数字子资产的数据信息。
25、结合第二方面,在第二方面的某些实现方式中,获取模块具体用于获取第四数字子资产,第四数字子资产为需要认证鉴权的数字子资产;处理模块具体用于添加认证信息,认证信息用于认证第四数字子资产的数据信息,并根据认证信息,确定第四数字子资产的数据信息。
26、结合第二方面,在第二方面的某些实现方式中,获取模块具体用于获取每个数字子资产的实现方式、部署环境或者功能;处理模块具体用于根据每个数字子资产的实现方式、部署环境或者功能,确定m个数字子资产之间的关联关系。
27、结合第二方面,在第二方面的某些实现方式中,获取模块具体用于获取m个数字子资产的网络拓扑图;处理模块具体用于根据网络拓扑图,确定m个数字子资产之间的关联关系。
28、第三方面,提供一种计算设备,包括处理器和存储器,其中存储器用于存储指令,处理器用于执行存储器中存储的指令,使得计算设备执行第一方面或第一方面任意一种可能的实现方式中的方法。
29、第四方面,提供一种计算设备集群,包括至少一个计算设备,每个计算设备包括处理器和存储器,其中,存储器用于存储指令,处理器用于从存储器中调用并运行该指令,使得该计算设备集群执行第一方面或第一方面任意一种可能的实现方式中的方法。
30、可选地,该处理器可以是通用处理器,可以通过硬件来实现也可以通过软件来实现。当通过硬件来实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外独立存在。
31、第五方面,提供了一种芯片,该芯片获取指令并执行该指令来实现上述第一方面或第一方面任意一种可能的实现方式中的方法。
32、可选地,作为一种实现方式,该芯片包括处理器与数据接口,该处理器通过该数据接口读取存储器上存储的指令,执行上述第一方面或第一方面任意一种可能的实现方式中的方法。
33、可选地,作为一种实现方式,该芯片还可以包括存储器,该存储器中存储有指令,该处理器用于执行该存储器上存储的指令,当该指令被执行时,该处理器用于执行上述第一方面或第一方面任意一种可能的实现方式中的方法。
34、第六方面,提供了一种包含指令的计算机程序产品,当指令被计算设备集群运行时,使得计算设备集群执行上述第一方面或第一方面任意一种可能的实现方式中的方法。
35、第七方面,提供了一种计算机可读存储介质,包括计算机程序指令,当计算机指令由计算设备集群执行时,使得计算设备集群执行上述第一方面或第一方面任意一种可能的实现方式中的方法。
36、作为示例,这些计算机可读存储介质包括但不限于如下的一个或者多个:只读存储器(read-only memory,rom)、可编程rom(programmable rom,prom)、可擦除的prom(erasable prom,eprom)、flash存储器、电eprom(electricallyeprom,eeprom)以及硬盘驱动器(hard drive)。
37、可选地,作为一种实现方式,上述存储介质具体可以是非易失性存储介质。
1.一种基于云计算技术的数字资产的安全风险分析方法,其特征在于,所述方法应用于云管理平台,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述m个数字子资产属于所述云环境中的一个或者多个数字资产。
3.根据权利要求2所述的方法,其特征在于,每个所述数字子资产包括所述数字子资产所属的数字资产的资产信息或者服务信息,所述资产信息用于指示所述数字子资产所属的数字资产的配置信息或网络特性,所述服务信息用于指示所述数字子资产所属的数字资产包含的服务或供应链信息。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述资产信息包括运行服务信息,所述将所述数字子资产所属的数字资产进行分类包括:
6.根据权利要求4或5所述的方法,其特征在于,所述资产信息包括网络互连协议ip地址,所述将所述数字子资产所属的数字资产进行分类包括:
7.根据权利要求6所述的方法,其特征在于,所述资产信息包括开放端口信息、版本信息、操作系统和站点信息中的至少一种,所述方法还包括:
8.根据权利要求1-7任一项所述的方法,其特征在于,所述获取m个数字子资产包括:
9.根据权利要求1-8任一项所述的方法,其特征在于,所述获取m个数字子资产包括:
10.根据权利要求1-9任一项所述的方法,其特征在于,所述获取所述m个数字子资产之间的关联关系包括:
11.根据权利要求1-10任一项所述的方法,其特征在于,所述获取所述m个数字子资产之间的关联关系包括:
12.一种基于云计算技术的数字资产的安全风险分析装置,其特征在于,所述装置应用于云管理平台,所述装置包括:
13.根据权利要求12所述的装置,其特征在于,所述m个数字子资产属于所述云环境中的一个或者多个数字资产,每个所述数字子资产包括所述数字子资产所属的数字资产的资产信息或者服务信息,所述资产信息用于指示所述数字子资产所属的数字资产的配置信息或网络特性,所述服务信息用于指示所述数字子资产所属的数字资产包含的服务或供应链信息,所述处理模块还用于根据所述数字子资产所属的数字资产的资产信息或者服务信息,将所述数字子资产所属的数字资产进行分类。
14.根据权利要求13所述的装置,其特征在于,所述数字资产的资产信息包括运行服务信息,所述处理模块具体用于将包含所述服务信息或者所述运行服务信息的数字资产分类为服务类资产。
15.根据权利要求13或14所述的装置,其特征在于,所述资产信息包括网络互连协议ip地址,所述处理模块具体用于将包含所述网络互连协议ip地址的数字资产分类为硬件设备类资产。
16.根据权利要求15所述的装置,其特征在于,所述资产信息包括开放端口信息、版本信息、操作系统和站点信息中的至少一种,所述处理模块还用于根据所述硬件设备类资产在所述资产信息的属性信息差异,将所述硬件设备类资产分类为主机类资产和网络设备类资产,所述属性信息差异包括所述开放端口信息、版本信息、操作系统和站点信息中的至少一种的差异。
17.根据权利要求12-16任一所述的装置,其特征在于,所述获取模块具体用于获取第三数字子资产,所述第三数字子资产为无法准确识别数据信息的数字子资产;
18.根据权利要求12-17任一所述的装置,其特征在于,所述获取模块具体用于获取第四数字子资产,所述第四数字子资产为需要认证鉴权的数字子资产;
19.根据权利要求12-18任一所述的装置,其特征在于,所述获取模块具体用于获取每个所述数字子资产的实现方式、部署环境或者功能;
20.根据权利要求12-19任一所述的装置,其特征在于,所述获取模块具体用于获取所述m个数字子资产的网络拓扑图;
21.一种计算设备,其特征在于,包括处理器和存储器,所述处理器用于执行所述存储器中存储的指令,以使得所述计算设备执行如权利要求1至11中任一项所述的方法。
22.一种计算设备集群,其特征在于,包括:包括至少一个计算设备,每个计算设备包括处理器和存储器;
23.一种包含指令的计算机程序产品,其特征在于,当所述指令被计算设备集群运行时,使得所述计算设备集群执行如权利要求的1至11任一项所述的方法。
24.一种计算机可读介质,其特征在于,包括计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如权利要求1至11中任一项所述的方法。
