本發明實施例公開了一種配置核查方法、裝置、電子設備和計算機存儲介質，該方法包括：獲取第一應用的配置文件的目錄和所述第一應用的配置檢查項；所述第一應用為需要進行配置核查的應用；通過調用虛擬機內部的進程，從所述虛擬機中獲取所述第一應用的配置文件；根據所述配置檢查項對所述配置文件進行配置核查；如此，本發明實施例的配置核查方法在對虛擬機中應用的配置文件進行調用時，只需要直接調用虛擬機內部進程便可以實現，無需將虛擬機的私有地址轉換成公有地址。

技術領域

本發明涉及信息安全領域，尤其涉及一種配置核查方法、裝置、電子設備和計算機存儲介質。

背景技術

云主機整合了計算、存儲與網絡資源的信息技術(Information?Technology,IT)基礎設施能力租用服務，能提供基于云計算模式的按需使用和按需付費能力的服務器租用服務；客戶可以通過前端界面的自助服務平臺，部署所需的服務器環境；云主機的實現方式可以是，在一組集群主機上虛擬出多個類似獨立主機的部分，集群中每個主機上都有云主機的一個鏡像，從而大大提高了虛擬主機的安全穩定性，除非所有的集群內主機全部出現問題，云主機才會無法訪問。

云主機的互聯網協議(Internet?Protocal，IP)地址通常是通過動態主機設置協議(Dynamic?Host?Configuration?Protocal，DHCP)來進行地址分配的，DHCP在進行IP地址分配時通常采用的是動態分配方式，DHCP服務器給云主機指定一個具有時間限制的IP地址，時間到期或云主機明確表示放棄該地址時，該地址可以被其他主機使用；否則在云主機的整個生命周期內，該地址一直伴隨它而不會發生改變。對于云主機本身而言，無論作為服務的提供者還是服務的請求者，擁有IP地址是必備的要求；如果云主機的IP地址出現無法獲取或者無法使用的情況，會導致云主機服務的中斷等其他一系列問題。

對于提供關鍵業務的云主機而言，并非每個云主機都擁有公有地址，大部分云主機只擁有虛擬網絡地址，虛擬網絡地址通常稱為私有地址。在相關技術中，配置核查的作用是，對操作系統與應用軟件的安全配置進行規范化處理，形成安全規范文檔，根據規范文檔檢查操作系統和應用軟件的配置是否存在安全風險；用于實現配置核查的服務器需要能夠訪問到目標云主機，才能夠針對目標云主機中的操作系統和應用軟件等進行配置核查，但是軟件定義網絡(Software?Defined?Network，SDN)中虛擬私有云(Virtual?PrivateCloud，VPC)的網絡隔離，使得無法直接檢測目標云主機的操作系統配置和應用軟件配置是否安全合規。

發明內容

本發明實施例期望提供一種配置核查的技術方案。

本發明實施例提出了一種配置核查方法，所述方法包括：

獲取第一應用的配置文件的目錄和所述第一應用的配置檢查項；所述第一應用為需要進行配置核查的應用；

通過調用虛擬機內部的進程，從所述虛擬機中獲取所述第一應用的配置文件；

根據所述配置檢查項對所述配置文件進行配置核查。

可選地，所述通過調用虛擬機內部的進程，從所述虛擬機中獲取所述第一應用的配置文件，包括：

調用所述虛擬機內部的進程，對所述虛擬機的私有地址進行訪問，獲取所述配置文件。

可選地，所述虛擬機內部的進程為qga進程。

可選地，所述獲取第一應用的配置文件的目錄和所述第一應用的配置檢查項，包括：

接收用戶指令，從所述用戶指令中解析出所述第一應用的配置文件的目錄和所述第一應用的配置檢查項。

本發明實施例還提出了一種電子設備，該電子設備包括處理器和用于存儲能夠在處理器上運行的計算機程序的存儲器；其中，所述處理器用于運行所述計算機程序時，實現上述任意一種配置核查方法。