本公開涉及云計算領域，公開了一種安全資源管理的方法、裝置及存儲介質，方法應用于多云安全管理平臺，多云安全管理平臺與至少一個代理裝置相連接，包括：向代理裝置下發安全管理指令，以使代理裝置通過插件的方式，采集設置在混合云上的虛擬主機的至少一種安全資源的運行狀態，基于代理裝置上傳的運行信息，確定安全策略，運行信息是代理裝置根據采集的運行狀態生成的，并將安全策略發送給代理裝置，以使代理裝置監控至少一種安全資源對安全策略的執行情況，通過代理裝置的設置，實現了對虛擬主機下的各個安全資源的統一管理，避免了多云安全管理平臺對安全資源的直接監管，提升了對安全資源的管理效率和安全性，并能快速適配多種安全資源。

技術領域

本申請涉及云計算技術領域，提供了一種安全資源管理的方法、裝置及存儲介質。

背景技術

隨著云計算的普及，企業業務上云成為一個主流的趨勢，越來越多的企業和單位開始將業務往云上遷移。目前，應用最為普遍的云包括公有云、私有云和混合云等。

其中，混合云是通過網絡連接組合一個或多個公有云和私有云的云環境，允許在不同的云環境之間共享數據和應用程序。混合云和異構云的主要差異是：異構云只涵蓋了多個不同廠商的公有云平臺，而混合云則在此基礎上增加了私有云，某些場景下甚至包含了物理主機。

實際應用中，企業根據業務需求在不同的云環境中合理分配工作業務和負載。針對某些高敏和核心的業務，考慮到這些業務需要更高的安全性保障，企業可以將其在私有云環境中運行。而另外一些對公眾提供服務或者非高敏的業務，可以部署在公有云上，以便享受公有云上的存儲、計算和所有其他容量特性。

同樣的在混合云的應用過程中，混合云上的安全資源也成為了重要的考慮因素，目前尚無有效的解決辦法來保障混合云上的安全資源。

發明內容

本申請實施例提供一種安全資源管理的方法、裝置及存儲介質，在保障安全資源的安全性的基礎上，進一步提升了對安全資源的管理效率，并能快速適配多種安全資源。

本公開提供的具體技術方案如下：

第一方面，本申請實施例提供了一種安全資源管理的方法，方法應用于多云安全管理平臺，多云安全管理平臺與至少一個代理裝置相連接，包括：

向代理裝置下發安全管理指令，以使代理裝置通過插件的方式，采集設置在混合云上的虛擬主機的至少一種安全資源的運行狀態；

基于代理裝置上傳的運行信息，確定安全策略，其中，運行信息是代理裝置根據采集的運行狀態生成的；

將安全策略發送給代理裝置，以使代理裝置監控至少一種安全資源對安全策略的執行情況。

可選地，多云安全管理平臺通過以下方式與代理裝置建立連接：

當監測到代理裝置發送的注冊信息到達時，開放用戶數據報協議UDP端口接收注冊信息；

若接收到的注冊信息有效，且注冊信息攜帶的代理裝置的身份信息合法，則確定需要與代理裝置建立連接；

向確定需要建立連接的代理裝置發送隨機令牌和連接地址；

驗證接收到的代理裝置發送的附帶令牌與隨機令牌一致后，與代理裝置通過連接地址建立連接，其中，附帶令牌是代理裝置基于隨機令牌生成的。

可選地，通過以下方式確定注冊信息攜帶的代理裝置的身份信息是否合法：

解析注冊信息，獲取注冊信息攜帶的代理裝置的身份標識號；

若身份標識號符合預設的身份標識規則，則確定注冊信息攜帶的代理裝置的身份信息合法。

可選地，方法還包括：

接收代理裝置發送的掃描到的至少一種安全資源；