本發明提供了一種云安全管理平臺與云安全產品的對接方法及裝置，該方法包括：采用認證對接機制與云安全產品進行認證對接；將被分配的授權角色和用戶信息同步至被訪問云安全產品，實現授權對接；為云安全產品下發使用憑證，在通過云安全管理平臺與云安全產品進行通信時攜帶待驗證憑證，實現授信對接；當用戶首次訪問云安全產品時，初始化用戶角色和建立關聯組織；采用部署激活機制與云安全產品進行部署對接。該方法通過對接實現云安全管理平臺對云安全產品的同一認證、授權，能實現云安全管理平臺對云安全產品的自動化部署和激活，管理過程簡單，更加智能，緩解了現有技術在對云安全產品進行管理時，過程復雜，智能化程度低的技術問題。

技術領域

本發明涉及數據通訊的技術領域，尤其是涉及一種云安全管理平臺與云安全產品的對接方法及裝置。

背景技術

在云計算場景下，傳統的硬件安全已經無法滿足用戶的云安全需求，而云安全產品普遍通過單品部署的方式分散部署在云平臺的虛擬機上，云安全產品的管理給用戶運維管理帶來了很大壓力。如果該問題不解決，會帶來如下問題：

第一，用戶使用云安全產品時需要逐一手動部署，用戶無法自動化按需開通云安全產品；

第二，登錄云安全產品需要逐一輸入不同的用戶名密碼才能夠登錄，運維復雜；

第三，激活云安全產品需要手工導入產品許可，無法實現自動化。

綜上，現有的在對云安全產品進行管理時，過程復雜，智能化程度低。

發明內容

有鑒于此，本發明的目的在于提供一種云安全管理平臺與云安全產品的對接方法及裝置，以緩解現有技術在對云安全產品進行管理時，過程復雜，智能化程度低的技術問題。

第一方面，本發明實施例提供了一種云安全管理平臺與云安全產品的對接方法，應用于云安全管理平臺，所述方法包括：

采用認證對接機制與云安全產品進行認證對接，以使用戶能夠通過所述云安全管理平臺訪問云安全產品；

當所述用戶通過所述云安全管理平臺訪問云安全產品時，將被分配的授權角色和用戶信息同步至被訪問云安全產品，以實現授權對接；

通過訪問控制機制為每一個所述云安全產品下發使用憑證，并在通過所述云安全管理平臺與所述云安全產品進行通信時攜帶待驗證憑證，以實現授信對接，其中，當所述待驗證憑證與所述使用憑證匹配時，能夠進行通信；

當所述用戶首次訪問所述云安全產品時，初始化用戶角色和建立關聯組織，以完成初始化數據對接；

在完成所述認證對接，所述授權對接，所述授信對接和所述初始化數據對接后，采用部署激活機制與所述云安全產品進行部署對接，以對所述云安全產品進行自動化部署和激活。

結合第一方面，本發明實施例提供了第一方面的第一種可能的實施方式，其中，采用認證對接機制與云安全產品進行認證對接，以使用戶能夠通過所述云安全管理平臺訪問云安全產品包括：

獲取所述用戶發送的對所述云安全產品進行訪問的訪問請求；

判斷所述訪問請求是否已認證；

如果所述訪問請求未認證，則通過認證中心對所述訪問請求進行認證，得到訪問憑證；

基于所述訪問憑證對所述云安全產品進行訪問。

結合第一方面，本發明實施例提供了第一方面的第二種可能的實施方式，其中，所述方法還包括：

如果所述訪問請求已認證，則向所述用戶返回所述云安全產品，以使所述用戶對所述云安全產品進行訪問。

結合第一方面，本發明實施例提供了第一方面的第三種可能的實施方式，其中，所述初始化用戶角色為超級管理員。