本發明公開一種混合云管理系統，系統包括：登錄模塊，用于對接收到的目標用戶的登錄信息進行驗證，并在登錄信息驗證成功時，允許目標用戶登入；云管理模塊，用于在目標用戶登入后，接收目標用戶發送的服務需求信息和注入代碼；防火墻模塊，用于對服務需求信息和注入代碼進行檢測，獲得檢測結果，并在檢測結果為服務需求信息和注入代碼均不存在安全隱患時，獲得允許部署指令；云管理模塊，用于基于允許部署指令，利用服務需求信息和注入代碼進行云管理服務器的部署操作。本發明還公開一種混合云管理方法。采用本發明的系統，避免了服務需求信息和注入代碼對云管理服務器進行攻擊，從而不會產生不必要的經濟損失。

技術領域

本發明涉及云管理技術領域，特別涉及一種混合云管理系統和方法。

背景技術

云管理指的就是用戶如何控制云端的一切，包括用戶、數據、應用和服務，云管理工具可幫助管理員監督所有類型的云活動，如資源部署、使用情況跟蹤、數據集成，甚至災難恢復，云管理工具可以管控組成云的基礎架構、平臺、應用和數據，云管理軟件通常會作為包含數據庫和服務器的虛擬機(VM)部署到現有云環境當中，服務器會與應用編程接口(API)通信，從而連接支撐起云的數據庫和虛擬資源，數據庫會收集有關虛擬基礎架構性能的信息，并向Web界面發送分析結果，供云管理員直觀地了解云性能。管理員還可通過虛擬服務器將命令中繼回云。

但是，目前的混合云管理方法中，云管理的安全系數比較低，使云管理服務器容易受到攻擊，從而造成不必要的損失。

發明內容

本發明的主要目的是提供一種混合云管理系統和方法，旨在解決現有技術中云管理的安全系數比較低，使云管理服務器容易受到攻擊，從而造成不必要的損失的技術問題。

為實現上述目的，本發明提出一種混合云管理系統，所述系統包括：

登錄模塊，用于對接收到的目標用戶的登錄信息進行驗證，并在所述登錄信息驗證成功時，允許所述目標用戶登入；

云管理模塊，用于在所述目標用戶登入后，接收所述目標用戶發送的服務需求信息和注入代碼；

防火墻模塊，用于對所述服務需求信息和所述注入代碼進行檢測，獲得檢測結果，并在所述檢測結果為所述服務需求信息和所述注入代碼均不存在安全隱患時，獲得允許部署指令；

所述云管理模塊，用于基于所述允許部署指令，利用所述服務需求信息和所述注入代碼進行云管理服務器的部署操作。

可選的，

所述登錄模塊，還用于接收所述目標用戶發送的注冊信息，并利用所述注冊信息，對所述目標用戶分配目標權限；

所述云管理模塊，還用于接收所述目標用戶基于所述目標權限發送的服務需求信息和注入代碼。

可選的，所述目標權限包括所述目標用戶的訪問組權限、角色權限、用戶名、密碼和聯系方式；所述服務需求信息包括數據庫服務類型、數量的相關參數、中間件的服務類型、操作系統類型以及操作系統版本。

可選的，

所述防火墻模塊，還用于在部署后的所述云管理服務器運行時，對所述云管理服務器中的網絡流量進行檢測，獲得流量檢測結果，并對所述云管理服務器中的應用程序進行檢測，獲得程序檢測結果。

可選的，

所述防火墻模塊，還用于在所述程序檢測結果為所述云管理服務器中存在不安全應用程序和/或所述流量檢測結果為所述云管理服務器中存在不安全流量時，對所述不安全應用程序和/或所述不安全流量進行過濾操作和防御操作。

可選的，