本說明書實施例提供策略處理方法及系統，其中所述策略處理方法應用于策略處理系統，所述系統包含策略提供平臺、策略執行平臺、以及運行在服務器中的目標安全單元，其中，所述策略提供平臺，響應于所述策略執行平臺發送的、針對所述目標安全單元對應的初始安全策略的獲取請求，將所述初始安全策略發送至所述策略執行平臺；所述策略執行平臺，基于接收的所述初始安全策略以及運行在所述目標安全單元中的目標應用程序的屬性信息，生成所述目標安全單元對應的目標安全策略；以及調用所述策略提供平臺提供的策略處理接口，將所述目標安全單元對應的目標安全策略發送至所述目標安全單元；所述目標安全單元，執行所述目標安全策略。

技術領域

本說明書實施例涉及計算機技術領域，特別涉及一種策略處理方法。

背景技術

隨著計算機技術的不斷發展，許多互聯網企業會通過多種多樣的安全產品保護自己的應用程序，而安全產品能夠基于互聯網企業下發的安全策略對該安全產品進行保護，從而避免應用程序遭受到網絡攻擊、或者避免隱私數據被泄露等問題。

現有技術中，互聯網企業自身具有安全運營平臺，能夠通過安全運營平臺自身的策略生成邏輯創建安全策略，并通過策略編輯平臺的策略下發邏輯，將該安全策略下發至安全產品。

但是，在安全運營平臺需要進行平臺遷移的情況下，互聯網企業需要花費大量的時間和人力成本，將安全運營平臺中的策略生成邏輯以及策略下發邏輯與新平臺進行適配，從而無法保證策略創建以及策略下發的時效性。

發明內容

有鑒于此，本說明書實施例提供了一種策略處理方法。本說明書一個或者多個實施例同時涉及一種策略處理系統，一種計算設備，一種計算機可讀存儲介質，一種計算機程序，以解決現有技術中存在的技術缺陷。

根據本說明書實施例的第一方面，提供了一種策略處理方法，應用于策略處理系統，所述系統包含策略提供平臺、策略執行平臺、以及運行在服務器中的目標安全單元，其中，

所述策略提供平臺，響應于所述策略執行平臺發送的、針對所述目標安全單元對應的初始安全策略的獲取請求，將所述初始安全策略發送至所述策略執行平臺；

所述策略執行平臺，基于接收的所述初始安全策略以及運行在所述目標安全單元中的目標應用程序的屬性信息，生成所述目標安全單元對應的目標安全策略；以及

調用所述策略提供平臺提供的策略處理接口，將所述目標安全單元對應的目標安全策略發送至所述目標安全單元；

所述目標安全單元，執行所述目標安全策略。

根據本說明書實施例的第二方面，提供了一種策略處理系統，包括：策略提供平臺、策略執行平臺、以及運行在服務器中的目標安全單元，其中，

所述策略提供平臺，被配置為響應于所述策略執行平臺發送的、針對所述目標安全單元對應的初始安全策略的獲取請求，將所述初始安全策略發送至所述策略執行平臺；

所述策略執行平臺，被配置為基于接收的所述初始安全策略以及運行在所述目標安全單元中的目標應用程序的屬性信息，生成所述目標安全單元對應的目標安全策略；以及

調用所述策略提供平臺提供的策略處理接口，將所述目標安全單元對應的目標安全策略發送至所述目標安全單元；

所述目標安全單元，被配置為執行所述目標安全策略。

根據本說明書實施例的第三方面，提供了一種計算設備，包括：

存儲器和處理器；

所述存儲器用于存儲計算機可執行指令，所述處理器用于執行所述計算機可執行指令，該計算機可執行指令被處理器執行時實現所述策略處理方法的步驟。