[发明专利]获取云中安全信息方法、云中安全信息上报的方法及装置

说明书

本发明实施例公开了一种获取云中安全信息的方法、云中安全信息上报的方法及装置，所述获取云中安全信息的方法包括：接收客户端发送的获取云中安全信息的请求消息；将所述请求消息转换为云节点能识别的请求消息；将转换后的所述请求消息发送给云节点；接收所述云节点发送的包括自身安全信息的响应消息；对所述响应消息进行转换；将格式转换后的所述响应消息发送给所述客户端。本发明实施例解决了现有技术中由于云端的云中安全信息对应用户不透明，导致用户对云端的安全信任程度降低的技术问题。也就是说，用户通过请求消息可以获取云中安全信息，从而提高了用户对云端安全的信任度。

技术领域

本发明涉及信息技术领域，特别涉及一种获取云中安全信息的方法、云中安全信息上报的方法及装置。

背景技术

在传统的信息技术（IT，Information Technology）环境中，用户掌控自己的IT资源，很清楚自身设备的配置、数据存放位置、环境中发生了什么等，用户对于传统的IT环境是完全信任的。

但是，随着网络技术的发展，出现了云技术，云技术中的云环境对用户而言是完全不透明的，用户对于服务的部署方式和位置以及它的控制方式，可能一无所知。云服务可以由多个供应商的众多服务的“混搭”组成，是在不同地理位置的数据中心进行物理托管的。这种分离的模式会影响了客户实施控制的能力，从而降低了用户对云端安全的信任程度。

在对现有技术的研究和实践过程中，本发明的发明人发现，现有的实现方式中，如何增强云端的安全信息透明是当前有待解决的问题。

发明内容

本发明实施例中提供了一种获取云中安全信息的方法、云中安全信息上报的方法及装置，以解决现有技术中由于云端的云中安全信息对应用户不透明，导致用户对云端的安全信任程度降低的技术问题。

为了解决上述技术问题，本发明实施例公开了如下技术方案：

第一方面提供了一种获取云中安全信息的方法，所述方法包括：

接收客户端发送的获取云中安全信息的请求消息；

将所述请求消息转换为云节点能识别的请求消息；

将转换后的所述请求消息发送给云节点；

接收所述云节点发送的包括自身安全信息的响应消息；

对所述响应消息进行转换；

将格式转换后的所述响应消息发送给所述客户端。

在第一方面的第一种可能的实现方式中，还包括：

在接收到所述请求消息后，对所述客户端的身份权限进行验证，如果通过验证，则执行所述将请求消息转换为所述云节点能识别的请求消息的步骤。

结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述接收客户端发送的获取云中安全信息的请求消息，包括：

接收客户端直接发送的获取云中安全信息的请求消息，或者接收客户端通过云可信协议代理设备发送的获取云中安全信息的请求消息。

结合第一方面或第一方面的第一种或第二种可能的实现方式，在第三种可能的实现方式中，还包括：

接收客户端发送的获取云中安全信息的当前版本配置文件的请求消息；

将所述获取云中安全信息的当前版本配置文件的请求消息发送给所述云节点；

接收所述云节点发送的包括所述当前版本配置文件的响应消息。

结合第一方面或第一方面的第一种或第二种或第三种可能的实现方式，在第四种可能的实现方式中，还包括：