[发明专利]Docker容器安全管理方法、系统、设备及存储介质

权利要求书

1.一种Docker容器安全管理方法，其特征在于，包括如下步骤：

S101、在Docker镜像中安装SSHD服务；

S102、容器发布模块将创建容器的容器信息发送至服务器信息模块；

S103、所述服务器信息模块将所述容器信息通过API接口发送至运维安全审计模块；

S104、授权管理模块获取用户设置的所述容器的操作权限信息，并将所述操作权限信息发送至所述运维安全审计模块；

S105、所述运维安全审计模块获取用户的容器访问请求并根据所述操作权限信息进行登录验证，如验证通过，则所述运维安全审计模块通过SSH协议连接所述容器，以使用户通过所述运维安全审计模块登录所述容器，如验证失败，则所述运维安全审计模块拒绝用户的容器访问请求。

2.根据权利要求1所述的Docker容器安全管理方法，其特征在于，

所述服务器信息模块包括服务器信息存储模块，信息消费模块以及事件管理模块，

在步骤S102中，所述容器发布模块将所述容器信息发送至所述服务器信息存储模块；

在步骤S103中，所述服务器信息存储模块将所述容器信息发送至所述信息消费模块，所述事件管理模块从所述信息消费模块中获取所述容器信息并将所述容器信息发送至所述运维安全审计模块；

在步骤S104中，所述服务器信息存储模块将所述容器信息发送至授权管理模块，以使所述授权管理模块向用户显示所述容器并获取用户设置的所述容器的操作权限信息。

3.根据权利要求1或2所述的Docker容器安全管理方法，其特征在于，

在步骤S104中，所述服务器信息模块将容器所在的设备组信息发送至所述授权管理模块，所述授权管理模块获取用户设置的容器所在的设备组的权限信息，并将所述权限信息发送至所述运维安全审计模块；

在步骤S105中，所述运维安全审计模块获取用户的容器访问请求并根据所述操作权限信息进行登录验证，如验证通过，则所述运维安全审计模块通过SSH协议连接所述设备组中的容器，以使用户通过所述运维安全审计模块登录所述设备组中的任意一个或多个容器。

4.根据权利要求1所述的Docker容器安全管理方法，其特征在于，

在步骤S105中，所述运维安全审计模块对用户的容器访问请求进行域账号以及动态令牌双重登录验证。

5.根据权利要求1所述的Docker容器安全管理方法，其特征在于，

所述运维安全审计模块自动记录和审计用户在容器中的操作数据。

6.根据权利要求1所述的Docker容器安全管理方法，其特征在于，

授权管理模块获取用户设置的服务器权限，并将所述服务器权限发送至所述运维安全审计模块；

所述运维安全审计模块获取用户的服务器访问请求并根据所述服务器权限进行登录验证，如验证通过，则所述运维安全审计模块登录所述服务器。

7.根据权利要求1所述的Docker容器安全管理方法，其特征在于，

用户退出所述容器的登录后，即退出所述运维安全审计模块的登录。

8.一种Docker容器安全管理系统，其特征在于，所述Docker容器对应的Docker镜像中安装SSHD服务，所述系统包括：

容器发布模块，所述容器发布模块用于创建容器，并将创建容器的容器信息发送至服务器信息模块；

服务器信息模块，所述服务器信息模块用于存储所述容器信息并将所述容器信息通过API接口发送至运维安全审计模块；

授权管理模块，所述授权管理模块用于获取用户设置的所述容器的操作权限信息，并将所述操作权限信息发送至所述运维安全审计模块；

运维安全审计模块，所述运维安全审计模块获取用户的容器访问请求并根据所述操作权限信息进行登录验证，如验证通过，则所述运维安全审计模块通过SSH协议连接所述容器，以使用户通过所述运维安全审计模块登录所述容器，如验证失败，则所述运维安全审计模块拒绝用户的容器访问请求。