一种实现资产同步到安全组件的方法、装置及设备

技术领域

本发明涉及云安全管理平台技术领域，更具体地说，涉及一种实现资产同步到安全组件的方法、装置、设备及存储介质。

背景技术

随着云计算的兴起，云安全的市场也越来越大，对于云安全管理平台的用户来说，一个用户通常会有多个安全组件，而每个安全组件都可以设置一个资产模块，进而由用户在每个安全组件的资产模块上实现资产信息的管理和维护，这种实现资产信息的管理和维护的方式比较繁琐。

发明内容

本发明的目的是提供一种实现资产同步到安全组件的方法、装置、设备及存储介质，能够更加便捷的实现资产信息的管理和维护。

为了实现上述目的，本发明提供如下技术方案：

一种实现资产同步到安全组件的方法，包括：

如果云安全管理平台中存在需要实现资产同步的任意资产信息，则确定需要实现资产同步的资产信息为待同步资产信息；

调用与所述待同步资产信息对应的各安全组件的数据接口，并基于调用的数据接口将所述待同步资产信息同步至相应的安全组件。

优选的，确定所述云安全管理平台中是否存在需要实现资产同步的资产信息，包括：

实时监控所述云安全管理平台中存储的资产信息，如果监控到任意资产信息发生变化，则确定发生变化的资产信息为需要实现资产同步的资产信息；

和/或定时检查所述云安全管理平台中存储的资产信息，如果检测到任意资产信息发生变化且未同步至相应的安全组件，则确定发生变化且未同步至相应安全组件的资产信息为需要实现资产同步的资产信息。

优选的，还包括：

当所述云安全管理平台中存储的任意资产信息发生变化时，为发生变化的资产信息设置待同步标记；

基于调用的数据接口将所述待同步资产信息同步至相应的安全组件之后，还包括：

如果将所述待同步资产信息同步至相应的安全组件成功，则删除所述待同步资产信息的待同步标记，否则，保留所述待同步资产信息的待同步标记。

优选的，检测资产信息是否发生变化且未同步至相应的安全组件，包括：

如果检查到任意资产信息具有所述待同步标记，则确定具有所述待同步标记的资产信息发生变化且未同步至相应的安全组件。

优选的，确定将所述待同步资产信息同步至相应的安全组件是否成功，包括：

如果在预设时间段内接收到被同步所述待同步资产信息的安全组件返回的反馈信息，则确定将所述待同步资产信息同步至相应的安全组件成功，否则，确定将所述待同步资产信息同步至相应的安全组件未成功。

优选的，确定与所述待同步资产信息对应的安全组件，包括：

确定包含有所述待同步资产信息变化前的资产信息的安全组件为与所述待同步资产信息对应的安全组件，或者确定所述云安全管理平台对应的全部安全组件均为与所述待同步资产信息对应的安全组件。

优选的，基于调用的数据接口将所述待同步资产信息同步至相应的安全组件之后，还包括：

在预先指定的数据库中记录将所述待同步资产信息同步至相应的安全组件是否成功的同步结果，以供查询。

一种实现资产同步到安全组件的装置，包括：

确定模块，用于：如果云安全管理平台中存在需要实现资产同步的任意资产信息，则确定需要实现资产同步的资产信息为待同步资产信息；

同步模块，用于：调用与所述待同步资产信息对应的各安全组件的数据接口，并基于调用的数据接口将所述待同步资产信息同步至相应的安全组件。

一种实现资产同步到安全组件的设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如上任一项所述实现资产同步到安全组件的方法的步骤。

一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上任一项所述实现资产同步到安全组件的方法的步骤。

本发明提供了一种实现资产同步到安全组件的方法、装置、设备及存储介质，该方法包括：如果云安全管理平台中存在需要实现资产同步的任意资产信息，则确定需要实现资产同步的资产信息为待同步资产信息；调用与所述待同步资产信息对应的各安全组件的数据接口，并基于调用的数据接口将所述待同步资产信息同步至相应的安全组件。本申请公开的技术方案中，在云安全管理平台中存在需要实现同步的资产信息时，通过调用这些资产信息对应的安全组件的数据接口，将这些资产信息同步给对应的安全组件；可见，本申请在存在需要实现同步的资产信息时，统一将这些资产信息下发、同步到相应的各安全组件，以实现资产信息的管理和维护，相对于现有技术用户需要到各个安全组件的资产模块上实现资产信息的管理和维护，显然能够更加便捷。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种实现资产同步到安全组件的方法的第一种流程图；

图2为本发明实施例提供的一种实现资产同步到安全组件的方法的第二种流程图；

图3为本发明实施例提供的一种实现资产同步到安全组件的方法的第三种流程图；

图4为本发明实施例提供的一种实现资产同步到安全组件的装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，其示出了本发明实施例提供的一种实现资产同步到安全组件的方法的流程图，可以包括：

S11：如果云安全管理平台中存在需要实现资产同步的任意资产信息，则确定需要实现资产同步的资产信息为待同步资产信息。

本发明实施例提供的一种实现资产同步到安全组件的方法的执行主体可以为对应的装置，而该装置可以设置于云安全管理平台中，因此该方法的执行主体可以为云安全管理平台，以下以该方法的执行主体为云安全管理平台进行具体说明。其中，安全组件指云安全资源池实例上运行的不同安全系统，如安全网关(下一代防火墙)、漏洞扫描系统、数据库审计与风险控制系统、主机安全及管理系统、运维审计与风险控制系统(堡垒机)、综合日志审计平台等；而资产可以包括主机、网站、数据库等，资产信息则可以包括表示相应资产的工作状态、使用情况等的信息。

云安全管理平台在确定出需要实现资产同步的资产信息之后，则可以确定这些资产信息为待同步资产信息，进而将待同步资产信息同步至相应的安全组件中，实现资产同步到安全组件。

S12：调用与待同步资产信息对应的各安全组件的数据接口，并基于调用的数据接口将待同步资产信息同步至相应的安全组件。

每个安全组件均可以提供相应的数据接口，云安全管理平台能够通过调用该数据接口，向该数据接口输入相应的数据(包括待同步资产信息)，从而使得被调用数据接口的安全组件可以通过自身具有的数据接口获取云安全管理平台输入的数据；其中，数据接口可以根据实际需要进行设定，如RESTful接口等，以通过RESTful实现数据的安全传输。基于此，本申请实施例在确定出待同步资产信息，可以确定与待同步资产信息对应的各安全组件，也即具有与待同步资产信息对应各资产的安全组件，进而通过调用这些安全组件的数据接口，将待同步资产信息输入给这些安全组件，也即实现待同步资产信息向这些安全组件的同步；安全组件获取到待同步资产信息后，则可以利用获取的待同步资产信息替换自身存储的待同步资产信息发生变化前的资产信息，从而实现资产信息的更新。

本申请公开的技术方案中，在云安全管理平台中存在需要实现同步的资产信息时，通过调用这些资产信息对应的安全组件的数据接口，将这些资产信息同步给对应的安全组件；可见，本申请在存在需要实现同步的资产信息时，统一将这些资产信息下发、同步到相应的各安全组件，以实现资产信息的管理和维护，相对于现有技术用户需要到各个安全组件的资产模块上实现资产信息的管理和维护，显然能够更加便捷。

本发明实施例提供的一种实现资产同步到安全组件的方法，确定云安全管理平台中是否存在需要实现资产同步的资产信息，可以包括：

实时监控云安全管理平台中存储的资产信息，如果监控到任意资产信息发生变化，则确定发生变化的资产信息为需要实现资产同步的资产信息；

和/或定时检查云安全管理平台中存储的资产信息，如果检测到任意资产信息发生变化且未同步至相应的安全组件，则确定发生变化且未同步至相应安全组件的资产信息为需要实现资产同步的资产信息。

本申请实施例中在确定云安全管理平台中是否存在需要实现资产同步的资产信息时，可以通过两种方式实现，第一种方式为定时监控云安全管理平台中存储的各资产信息，从而在任意资产信息发生变化时能够直接确定发生变化的资产信息为需要实现同步的资产信息；第二种方式为定时(定时即为每经过根据实际需要设置的一定时间间隔实现相应步骤)检测云安全管理平台中存储的各资产信息，从而在存在任意资产信息发生变化且这种变化未实现同步时确定该任意资产信息为需要实现同步的资产信息，其中，发生变化且这种变化未同步的资产信息可以为发生变化后在实现同步时失败导致未同步，或者由于其他原因导致发生变化时未被监控到因为未同步等，以及其他根据原因导致的发生变化但未同步的情况；通过第一种方式可以实时确定出待同步资产信息，通过第二种方式可以定时确定出未被监控到或者同步失败的待同步资产信息，从而实现待同步资产信息的有效准确的确定。

本发明实施例提供的一种实现资产同步到安全组件的方法，还可以包括：

当云安全管理平台中存储的任意资产信息发生变化时，为发生变化的资产信息设置待同步标记；

基于调用的数据接口将待同步资产信息同步至相应的安全组件之后，还包括：

如果将待同步资产信息同步至相应的安全组件成功，则删除待同步资产信息的待同步标记，否则，保留待同步资产信息的待同步标记。

定时对云安全管理平台中的资产信息进行监控，如果监控到任意的资产信息发生变化，则立即为该发生变化的资产信息设置相应的待同步标记，从而使得其他进程或者终端或者用户等能够基于该待同步标记获知对应资产信息发生变化这一情况；其中，待同步标记可以为根据实际需要设定的字符或者数字等。在将待同步资产信息同步至相应的安全组件之后，可以判断同步的动作是否成功，如果成功，则确定无需再同步待同步资产信息，因此可以将待同步资产信息的待同步标记删除，否则，需要再同步待同步资产信息，因此保留待同步资产信息的待同步标记，从而基于资产信息的待同步标记，可以确定相应资产信息是否发生变化及是否需要同步的情况。

本发明实施例提供的一种实现资产同步到安全组件的方法，检测资产信息是否发生变化且未同步至相应的安全组件，可以包括：

如果检查到任意资产信息具有待同步标记，则确定具有待同步标记的资产信息发生变化且未同步至相应的安全组件。

在基于上述方案实现待同步标记的设置和/或删除后，具有待同步标记的资产信息则为未同步的待同步资产信息，而不具有待同步标记的资产信息则为不需同步的资产信息，因此本申请实施例基于此可以直接快速的确定出发生变化且未同步至相应安全组件的资产信息。

本发明实施例提供的一种实现资产同步到安全组件的方法，确定将待同步资产信息同步至相应的安全组件是否成功，可以包括：

如果在预设时间段内接收到被同步待同步资产信息的安全组件返回的反馈信息，则确定将待同步资产信息同步至相应的安全组件成功，否则，确定将待同步资产信息同步至相应的安全组件未成功。

需要说明的是，在确定待同步资产信息同步至相应安全组件的动作是否成功时，可以在是向相应安全组件同步待同步资产信息的时刻起，经过根据实际需要设定的时间段(预设时间段，如30秒、一分钟等)内，如果接收到被同步待同步资产信息的安全组件反馈的信息，则说明相应安全组件成功接收到了待同步资产信息，因此可以确定待同步资产信息至相应安全组件的同步成功，否则确定待同步资产信息至相应安全组件的同步未成功，从而通过这种简单的互动实现同步工作是否成功的判断，高效便捷。

本发明实施例提供的一种实现资产同步到安全组件的方法，确定与待同步资产信息对应的安全组件，包括：

确定包含有待同步资产信息变化前的资产信息的安全组件为与待同步资产信息对应的安全组件，或者确定云安全管理平台对应的全部安全组件均为与待同步资产信息对应的安全组件。

需要说明的是，在确定实现将待同步资产信息同步至的安全组件时，可以是确定包含待同步资产信息对应资产的安全组件(也即为包含有待同步资产信息变化前的资产信息的安全组件)为需要实现待同步资产信息同步至的安全组件，从而将每个待同步资产信息分别同步至对应的安全组件中，避免其他安全组件对于待同步资产信息的获取，保证了待同步资产信息的安全性；还可以是确定全部安全组件均为待同步资产信息对应的安全组件，将待同步资产信息发送给全部的安全组件，从而各安全组件从待同步资产信息中获取自身所需的资产信息(也即为自身包含有对应变化前的资产信息的待同步资产信息)，进而利用获取的资产信息进行数据更新，将其他自身不需要的资产信息直接丢弃，从而云安全管理平台无需对安全组件进行区分，减少云安全管理平台的工作量，进一步提高资产信息同步到安全组件的效率。本申请能够根据实际需要选取上述两种方式中的任一种，提高了方案实现的灵活性。

本发明实施例提供的一种实现资产同步到安全组件的方法，基于调用的数据接口将待同步资产信息同步至相应的安全组件之后，还可以包括：

在预先指定的数据库中记录将待同步资产信息同步至相应的安全组件是否成功的同步结果，以供查询。

本申请在得到将待同步资产信息同步至相应的安全组件是否成功的同步结果之后，可以将同步结果记录至预先指定的数据库中，可供需要时查询。

需要说明的是，资产信息发生变化可以包括资产信息的增删查改等，对应实时监控得到待同步资产信息，本申请公开的技术方案的流程图可以如图2所示，而对应定时检查得到待同步资产信息，本申请公开的技术方案的流程图可以如图3所示；其中，接口、同步接口与数据接口含义相同，而定时检查得到待同步资产信息可以通过启动定时器(作业调度服务)实现。

本申请在云安全管理平台上增加相应装置，对用户的资产信息进行管理和维护，而云安全管理平台下发和同步资产信息到安全组件分为两部分：1、在云安全管理平台管理和维护资产信息的时候，调用安全组件提供的对应RESTful接口，做资产信息下发和同步；2、云安全管理平台或者后台通过定时器、作业调度的方式，定时以轮询的方式将未同步的资产信息同步下发到对应的安全组件上。其中，在确定包含有待同步资产信息变化前的资产信息的安全组件为与待同步资产信息对应的安全组件时，可以是由云安全管理平台自动实现，也可以向外界输入待同步资产信息，进而接收外界用户手动选择的待同步资产信息需要同步至的安全组件，也即为与待同步资产信息对应的安全组件。可见，本发明基于作业调度和RESTful风格规范的接口进行数据交换，从而将资产信息从云安全管理平台同步下发到各个安全组件；因此本申请用户不需要重复在每个安全组件上维护相同的资产信息，而是通过云安全管理平台统一下发、同步资产信息到各个安全组件，实现方式比较便捷，从而提高了资产信息同步的效率及操作便利性，进而提升了用户体验。

本发明实施例还提供了一种实现资产同步到安全组件的装置，如图4所示，可以包括：

确定模块11，用于：如果云安全管理平台中存在需要实现资产同步的任意资产信息，则确定需要实现资产同步的资产信息为待同步资产信息；

同步模块12，用于：调用与待同步资产信息对应的各安全组件的数据接口，并基于调用的数据接口将待同步资产信息同步至相应的安全组件。

本发明实施例提供的一种实现资产同步到安全组件的装置，确定模块可以包括：

信息确定单元，用于：实时监控云安全管理平台中存储的资产信息，如果监控到任意资产信息发生变化，则确定发生变化的资产信息为需要实现资产同步的资产信息；和/或定时检查云安全管理平台中存储的资产信息，如果检测到任意资产信息发生变化且未同步至相应的安全组件，则确定发生变化且未同步至相应安全组件的资产信息为需要实现资产同步的资产信息。

本发明实施例提供的一种实现资产同步到安全组件的装置，还可以包括：

标记设置模块，用于：当云安全管理平台中存储的任意资产信息发生变化时，为发生变化的资产信息设置待同步标记；

标记处理模块，用于：基于调用的数据接口将待同步资产信息同步至相应的安全组件之后，如果将待同步资产信息同步至相应的安全组件成功，则删除待同步资产信息的待同步标记，否则，保留待同步资产信息的待同步标记。

本发明实施例提供的一种实现资产同步到安全组件的装置，确定单元可以包括：

确定子单元，用于：如果检查到任意资产信息具有待同步标记，则确定具有待同步标记的资产信息发生变化且未同步至相应的安全组件。

本发明实施例提供的一种实现资产同步到安全组件的装置，还可以包括：

结果获取模块，用于：如果在预设时间段内接收到被同步待同步资产信息的安全组件返回的反馈信息，则确定将待同步资产信息同步至相应的安全组件成功，否则，确定将待同步资产信息同步至相应的安全组件未成功。

本发明实施例提供的一种实现资产同步到安全组件的装置，同步模块可以包括：

组件确定单元，用于：确定包含有待同步资产信息变化前的资产信息的安全组件为与待同步资产信息对应的安全组件，或者确定云安全管理平台对应的全部安全组件均为与待同步资产信息对应的安全组件。

本发明实施例提供的一种实现资产同步到安全组件的装置，还可以包括：

记录模块，用于：基于调用的数据接口将待同步资产信息同步至相应的安全组件之后，在预先指定的数据库中记录将待同步资产信息同步至相应的安全组件是否成功的同步结果，以供查询。

本发明实施例还提供了一种实现资产同步到安全组件的设备，可以包括：

存储器，用于存储计算机程序；

处理器，用于执行计算机程序时实现如上任一项实现资产同步到安全组件的方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上任一项实现资产同步到安全组件的方法的步骤。

需要说明的是，本发明实施例提供的一种实现资产同步到安全组件的装置、设备及存储介质中相关部分的说明请参见本发明实施例提供的一种实现资产同步到安全组件的方法中对应部分的详细说明，在此不再赘述。另外，本发明实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。