本公開提供一種云主機安全加固方法、裝置、存儲介質及電子設備；涉及云計算安全技術領域。所述方法包括：獲取云主機資源的申請信息，并根據所述申請信息發布待加固云主機；掃描所述待加固云主機，得到所述待加固云主機的安全掃描報告；根據所述申請信息和所述安全掃描報告對所述待加固云主機進行加固，得到安全加固結果；驗證所述安全加固結果并輸出對應的加固云主機資源。本公開在云主機的開通過程中，通過對云主機進行安全掃描、加固、驗證和交付，實現云主機的分配和安全加固一體化，可以提升云主機的安全性，以及提高云主機的安全加固效率。

技術領域

本公開涉及云計算安全技術領域，具體而言，涉及一種云主機安全加固方法、云主機安全加固裝置、計算機可讀存儲介質以及電子設備。

背景技術

隨著云計算技術的快速普及和應用，云主機的安全問題也越來越突出。云主機是一種虛擬化技術，在一組集群主機上虛擬出多個類似獨立主機的部分，可以有效的解決傳統物理主機與虛擬機服務中存在的管理難度大、業務擴展性弱的缺陷。目前，針對云主機的安全防護技術仍較為落后，例如，安全防護標準不統一、安全防護水平參差不齊等。因此，提高云主機的安全性成為亟待解決的技術問題。

需要說明的是，在上述背景技術部分公開的信息僅用于加強對本公開的背景的理解，因此可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

本公開提供一種云主機安全加固方法、云主機安全加固裝置、計算機可讀存儲介質以及電子設備，進而至少在一定程度上克服由于相關技術的限制而導致云主機的安全性較低的問題。

本公開提供一種云主機安全加固方法，包括：

獲取云主機資源的申請信息，并根據所述申請信息發布待加固云主機；

掃描所述待加固云主機，得到所述待加固云主機的安全掃描報告；

根據所述申請信息和所述安全掃描報告對所述待加固云主機進行加固，得到安全加固結果；

驗證所述安全加固結果并輸出對應的加固云主機資源。

在本公開的一種示例性實施例中，所述獲取云主機資源的申請信息，并根據所述申請信息發布待加固云主機，包括：

獲取由所述云主機資源的申請信息生成的資源申請單；

根據所述資源申請單調用虛擬化軟件接口，并通過所述虛擬化軟件接口發布所述待加固云主機。

在本公開的一種示例性實施例中，所述云主機資源的申請信息包括云主機參數信息；所述掃描所述待加固云主機，得到所述待加固云主機的安全掃描報告，包括：

根據所述云主機參數信息生成掃描請求；

響應于所述掃描請求生成掃描任務腳本；

執行所述掃描任務腳本，得到所述待加固云主機的安全掃描報告，所述安全掃描報告包括掃描得到的問題清單。

在本公開的一種示例性實施例中，所述響應于所述掃描請求生成掃描任務腳本，包括：

根據所述掃描請求中的云主機參數信息生成掃描任務清單；

根據所述掃描任務清單查詢預設的安全規則庫，生成對應的掃描任務腳本。

在本公開的一種示例性實施例中，所述云主機資源的申請信息包括安全加固等級；所述根據所述申請信息和所述安全掃描報告對所述待加固云主機進行加固，得到安全加固結果，包括：

根據所述云主機參數信息、所述安全加固等級和所述安全掃描報告中的問題清單生成加固請求；

響應于所述加固請求生成加固任務腳本；

執行所述加固任務腳本，以對所述待加固云主機進行加固得到所述安全加固結果。