[发明专利]一种安全服务交付方法及系统

说明书

本申请公开了一种安全服务交付方法及系统，该方法包括：获取安全服务包申请单；根据安全服务包申请单，在云安全服务平台上创建相应的安全服务包，得到目标安全服务包；对目标安全服务包所需的安全组件进行编排，得到相应的安全服务链；创建与安全服务链对应的安全虚拟机，以利用安全虚拟机为租户提供相应的安全服务。本申请在为租户提供安全服务之前，先获取安全服务包申请单，然后根据该申请单创建相应的安全服务包、编排相应的安全组件，从而得到相应的安全服务链，这样使得基于上述安全服务链创建的安全虚拟机能够恰好满足租户对安全服务的实际需求，避免了供应与实际需求不匹配的情况出现。

技术领域

本发明涉及信息安全技术领域，特别涉及一种安全服务交付方法及系统。

背景技术

随着信息时代的快速发展，云服务系统上存储的数据量越来越大，与此同时，云服务系统的信息安全性受到越来越多的重视。为了提高云服务系统的信息安全，目前已有云服务供应商创建了云安全服务平台(即CSSP，Cloud Security Service Platform)，通过上述云安全服务平台，可以为云服务租户提供服务化的安全交付平台，以提升租户的个人信息安全性。

然而，目前不同类型的租户在向云安全服务平台申请安全服务时，所获取到的安全服务都是一样的，这样一方面会导致某些租户最终所获取到的安全服务超过了其真正需要的安全服务水平，从而造成浪费现象，而另外一方面则会导致某些租户最终所获取到的安全服务无法真正满足其对安全服务的实际需求，从而给租户造成了潜在的信息安全风险。

发明内容

有鉴于此，本发明的目的在于提供一种安全服务交付方法及系统，能够为租户提供与其自身实际应用需要相匹配的安全服务。其具体方案如下：

一种安全服务交付方法，包括：

获取安全服务包申请单；

根据所述安全服务包申请单，在云安全服务平台上创建相应的安全服务包，得到目标安全服务包；

对所述目标安全服务包所需的安全组件进行编排，得到相应的安全服务链；

创建与所述安全服务链对应的安全虚拟机，以利用所述安全虚拟机为租户提供相应的安全服务。

可选的，所述获取安全服务包申请单的过程，包括：

获取租户根据自身的应用场景需求选取的安全服务包申请单。

可选的，所述获取安全服务包申请单的过程，包括：

获取预先内置的安全服务包申请单。

可选的，在所述云安全服务平台上所创建的安全服务包，包括安全接入服务包和/或运维审计服务包和/或网站安全场景服务包和/或检测类服务包和/或安全运营服务包和/或应用交付服务包。

可选的，所述网站安全场景服务包，包括基础防御服务包和/或Web安全增强服务包；

所述检测类服务包，包括失控主机发现服务包和/或数据库审计服务包和/或云端监测服务包。

可选的，所述对所述目标安全服务包所需的安全组件进行编排，得到相应的安全服务链的过程，包括：

确定所述目标安全服务包所需的所有安全组件，得到目标组件集合；

根据所述目标安全服务包，确定所述目标组件集合对应的组件连接顺序；

根据所述组件连接顺序，对所述目标组件集合中的安全组件之间的数据流传输通道进行依序搭建，得到所述安全服务链。

可选的，所述根据所述组件连接顺序，对所述目标组件集合中的安全组件之间的数据流传输通道进行依序搭建，得到所述安全服务链的过程，包括：