[发明专利]私有云安全一体化运维平台

说明书

本发明涉及一种私有云安全一体化运维平台。该平台包括采集接口层、数据储算层、核心功能层、服务提供层和管理子系统；采集接口层，位于底层，用于对安全日志进行采集并与数据储算层通信；数据储算层，位于采集接口层与核心功能层之间，用于通过与采集接口层通信获取数据，并通过与核心功能层通信向核心功能层通信提供数据；核心功能层，位于数据储算层与服务提供层之间，用于通过与数据储算层通信获取数据，并通过与服务提供层通信向服务提供层提供相应的功能；服务提供层，位于顶层，用于通过与核心功能层通信获取功能并基于获取的功能提供服务。通过采集接口层、数据储算层、核心功能层、服务提供层和管理子系统实现了云环境下的一体化运维。

技术领域

本发明涉及云技术领域，尤其涉及一种私有云安全一体化运维平台。

背景技术

云计算环境下的设备规模化、系统多样化，决定了传统安全运维手段无法应付数量如此庞大、复杂程度如此之高的情况。

另外，云计算租户涉及多单位，改变了传统环境下基础设施为单一用户提供支撑的运营模式。基础设施和业务应用分属不同机构，势必造成彼此制约和协作之间的矛盾。

传统环境下，依靠人工检测基线，定期执行漏洞扫描，线下跟踪整改加固进度的方法，在云计算环境下很难取得良好效果。

发明内容

(一)要解决的技术问题

为了解决现有技术的技术问题，本发明提供一种私有云安全一体化运维平台，包括采集接口层、数据储算层、核心功能层、服务提供层和管理子系统；采集接口层，位于底层，用于对安全日志进行采集并与数据储算层通信；数据储算层，位于采集接口层与核心功能层之间，用于通过与采集接口层通信获取数据，并通过与核心功能层通信向核心功能层通信提供数据；核心功能层，位于数据储算层与服务提供层之间，用于通过与数据储算层通信获取数据，并通过与服务提供层通信向服务提供层提供相应的功能；服务提供层，位于顶层，用于通过与核心功能层通信获取功能并基于获取的功能提供服务。通过采集接口层、数据储算层、核心功能层、服务提供层和管理子系统实现了云环境下的一体化运维。

(二)技术方案

为了达到上述目的，本发明采用的主要技术方案包括：

一种私有云安全一体化运维平台，所述平台，包括：采集接口层、数据储算层、核心功能层、服务提供层和管理子系统；

所述采集接口层，位于底层，用于对安全日志进行采集并与所述数据储算层通信；

所述采集接口层，包括采集与同步接口子系统，所述采集与同步接口子系统包括：数据加工/ETL模块、采集接口、系统同步对接接口、数据源；

所述数据储算层，位于所述采集接口层与所述核心功能层之间，用于通过与所述采集接口层通信获取数据，并通过与所述核心功能层通信向所述核心功能层通信提供数据；

所述数据储算层，包括集中数据储算子平台，所述集中数据储算子平台包括公共数据共享与服务总线、Hadoop集群和数据库集群；

所述核心功能层，位于所述数据储算层与所述服务提供层之间，用于通过与所述数据储算层通信获取数据，并通过与所述服务提供层通信向所述服务提供层提供相应的功能；

所述核心功能层，包括数据挖掘模块、审计分析模块、资产资源模块、数据安全模块、安全管控模块；

所述数据挖掘模块，包括智能运维分析引擎和数据交互式探索查询单元；

所述数据交互式探索查询单元与所述智能运维分析引擎通信；

所述审计分析模块，包括行为审计子系统和日志审计子系统；

所述资产资源模块，包括资产管理子系统和安全风险自动管理子系统；