本申請公開了一種云平臺安全防護(hù)的方法，包括：接收源文件，并對源文件進(jìn)行編譯，得到目標(biāo)防護(hù)程序；獲取配置文件，并解析配置文件得到對應(yīng)的訪問規(guī)則；調(diào)用目標(biāo)防護(hù)程序根據(jù)訪問規(guī)則對linux內(nèi)核中的對應(yīng)文件進(jìn)行修改，以使當(dāng)接收到訪問請求時，linux內(nèi)核判斷訪問請求是否符合訪問規(guī)則；若否，則linux內(nèi)核禁止執(zhí)行訪問請求。本申請使linux內(nèi)核直接對訪問請求進(jìn)行防護(hù)，極大的提高了安全防護(hù)的可靠性；既不需要通過系統(tǒng)設(shè)置進(jìn)行防護(hù)操作，也不需要增加昂貴的硬件安全設(shè)備，提高了安全防護(hù)的效率，并降低了安全防護(hù)的成本。本申請同時還提供了一種云平臺安全防護(hù)的系統(tǒng)、設(shè)備及可讀存儲介質(zhì)，具有上述有益效果。

技術(shù)領(lǐng)域

本申請涉及云平臺領(lǐng)域，特別涉及一種云平臺安全防護(hù)的方法、系統(tǒng)、設(shè)備及可讀存儲介質(zhì)。

背景技術(shù)

伴隨著信息現(xiàn)代化時代到來，云計算已成為各個行業(yè)領(lǐng)域信息化建設(shè)的基礎(chǔ)。云計算作為下一代互聯(lián)網(wǎng)的核心技術(shù)之一正在不斷的自我進(jìn)化和完善中。在世界范圍，越來越多的云計算應(yīng)用正在不斷的被開發(fā)出來，企業(yè)、政府、個人用戶也正逐漸從了解云計算轉(zhuǎn)變?yōu)檫M(jìn)駐云計算和使用云計算。但是，在云平臺快速發(fā)展時，隨之而來的是技術(shù)應(yīng)用及信息資源共享與信息安全防護(hù)之間的矛盾日益突出。目前已有很多企業(yè)開始關(guān)注云安全問題，也加大了對云平臺的安全防護(hù)，同時許多主流云計算廠商都推出了關(guān)于云平臺的安全解決方法。

傳統(tǒng)模式下對計算機(jī)系統(tǒng)安全多采用外置硬件防火墻設(shè)備，操作系統(tǒng)級別開啟系統(tǒng)自帶防火墻，或是對操作系統(tǒng)用戶、文件、網(wǎng)路權(quán)限等設(shè)置進(jìn)行安全防護(hù)，這是傳統(tǒng)的安全防護(hù)設(shè)置方法。傳統(tǒng)模式下，安全防護(hù)與系統(tǒng)應(yīng)用脫離，多采用操作系統(tǒng)安全配置，增加安全防護(hù)設(shè)備的方式，當(dāng)應(yīng)用系統(tǒng)安全防護(hù)脫離如遷移、復(fù)制或重新部署后，為達(dá)到以往的安全防護(hù)效果還需要再次進(jìn)行策略配置，過度依賴于操作系統(tǒng)的安全設(shè)置，另外增加昂貴的硬件設(shè)備使得云平臺應(yīng)用系統(tǒng)成本大大提高。

因此，如何提高安全防護(hù)的效率且降低成本是本領(lǐng)域技術(shù)人員目前需要解決的技術(shù)問題。

發(fā)明內(nèi)容

本申請的目的是提供一種云平臺安全防護(hù)的方法、系統(tǒng)、設(shè)備及可讀存儲介質(zhì)，用于提高安全防護(hù)的效率且降低成本。

為解決上述技術(shù)問題，本申請?zhí)峁┮环N云平臺安全防護(hù)的方法，該方法包括：

接收源文件，并對所述源文件進(jìn)行編譯，得到目標(biāo)防護(hù)程序；

獲取配置文件，并解析所述配置文件得到對應(yīng)的訪問規(guī)則；

調(diào)用所述目標(biāo)防護(hù)程序根據(jù)所述訪問規(guī)則對linux內(nèi)核中的對應(yīng)文件進(jìn)行修改，以使當(dāng)接收到訪問請求時，所述linux內(nèi)核判斷所述訪問請求是否符合所述訪問規(guī)則；若否，則所述linux內(nèi)核禁止執(zhí)行所述訪問請求。

可選的，所述獲取配置文件，包括：

接收輸入的配置命令；

根據(jù)所述配置命令從預(yù)設(shè)存儲空間中獲取對應(yīng)的配置文件。

可選的，還包括：

接收修改命令；

執(zhí)行所述修改命令對所述預(yù)設(shè)存儲空間中對應(yīng)的配置命令與配置文件的對應(yīng)關(guān)系進(jìn)行修改。

可選的，調(diào)用所述目標(biāo)防護(hù)程序根據(jù)所述訪問規(guī)則對linux內(nèi)核中的對應(yīng)文件進(jìn)行修改，包括：

對所述linux內(nèi)核中mangle表中的數(shù)據(jù)包的標(biāo)志位進(jìn)行修改，以使云平臺利用所述標(biāo)志位對數(shù)據(jù)包進(jìn)行過濾。

可選的，調(diào)用所述目標(biāo)防護(hù)程序根據(jù)所述訪問規(guī)則對linux內(nèi)核中的對應(yīng)文件進(jìn)行修改，包括：

對所述linux內(nèi)核中的nat表進(jìn)行修改，以使云平臺實(shí)現(xiàn)對源IP與目的IP轉(zhuǎn)換，和/或，源端口與目的端口的轉(zhuǎn)換。