本發明提供一種用于虛擬化環境下的補丁管理方法，在虛擬化平臺上部署平臺代理，在虛擬機上部署虛擬機代理，在虛擬化平臺或虛擬機上部署補丁管理管控平臺，補丁管理管控平臺控制虛擬機代理進行所述補丁管理工作中的漏洞掃描任務，若存在未修復的漏洞，補丁管理管控平臺控制虛擬機代理進行補丁管理工作中的補丁修復任務。本發明提供的用于虛擬化環境下的補丁管理方法，具有以下優點：能夠實現虛擬機的開啟與關閉以及虛擬機、模板之間的轉化，對漏洞修復任務智能調度。本發明還提供一種用于虛擬化環境下的補丁管理裝置。

技術領域

本發明涉及虛擬化環境下的終端安全技術領域，具體涉及一種用于虛擬化環境下的補丁管理方法和裝置。

背景技術

補丁管理是終端安全最基本的環節。在虛擬化環境下，作為補丁管理核心要素的漏洞修復依舊是安全防護和虛擬機加固的重要環節。當前，虛擬化環境下的補丁管理方案多是將傳統的、非虛擬化環境下的補丁管理解決方案直接遷移到虛擬化環境下，依賴于C/S架構，沒有充分發揮虛擬機技術的特色。當虛擬機處于關機態或轉化為模板時，無法對離線虛擬機(即處于關機狀態的虛擬機)和模板虛擬機進行漏洞掃描、修復等補丁管理工作。并且補丁管理是一個長期持續性的運維工作，如果沒有良好的自動化運維機制，就需要長期的人工干預，而運維人員的疏忽、失誤是無法徹底避免的，會帶來安全隱患。虛擬化環境下，一臺物理節點上可以部署多臺虛擬機，虛擬機之間存在資源競爭。而漏洞修復任務是高資源消耗的作業，尤其對IO資源的占用需求極高。因此，如果沒有良好的調度機制，同一物理節點上的虛擬機同時進行漏洞修復任務時，服務器的資源可能出現短缺，嚴重影響虛擬機的使用體驗。

因此需要提出一種用于虛擬化環境下的補丁管理方法和裝置，能夠實現虛擬機的開啟與關閉以及虛擬機、模板之間的轉化，對漏洞修復任務智能調度。

發明內容

針對上述現有技術中的問題，需要能夠實現虛擬機的開啟與關閉以及虛擬機、模板之間的轉化，以及對漏洞修復任務智能調度，本發明的目的在于提供一種用于虛擬化環境下的補丁管理方法和裝置。

為了實現上述目的，本發明采用的技術方案如下：

根據本發明，提供了一種用于虛擬化環境下的補丁管理方法，包括以下步驟：

S00：在一個或多個虛擬化平臺中的每一個上部署一個或多個虛擬機；

在虛擬化平臺上部署平臺代理，平臺代理采集、監控虛擬化平臺的資源使用情況；

在虛擬機上部署虛擬機代理，虛擬機代理采集、監控虛擬機的資源使用情況；

S10：在虛擬化平臺或虛擬機上部署補丁管理管控平臺，并且補丁管理管控平臺具有虛擬機分組機制、補丁篩選機制、策略機制；

其中策略機制的配置項包括虛擬化平臺的資源使用率閾值、虛擬機的資源使用率閾值、定時掃描類型、定時掃描時間、允許修復的時間段；

S20：補丁管理管控平臺自動控制虛擬機代理進行所述補丁管理工作中的漏洞掃描任務，返回掃描結果；

S30：若返回的掃描結果為存在未修復的漏洞，進行步驟S40；

S40：補丁管理管控平臺自動地控制虛擬機代理進行補丁管理工作中的補丁修復任務。

進一步地，步驟S20包括：

S21：判斷所述虛擬機的狀態，若是離線虛擬機，補丁管理管控平臺調用虛擬化平臺操作接口，開啟虛擬機后，然后執行步驟S22、S23、S24、 S25；若是模板，補丁管理管控平臺調用虛擬化平臺操作接口，將模板轉化為虛擬機，并且開啟虛擬機，然后執行步驟S22、S23、S24、S25；

S22：虛擬機分組機制將虛擬機劃分為邏輯組；

S23：補丁篩選機制對補丁篩選過濾，并且分配到指定的邏輯組；