[发明专利]私有云安全一体化运维平台

摘要

本发明涉及一种私有云安全一体化运维平台。该平台包括采集接口层、数据储算层、核心功能层、服务提供层和管理子系统；采集接口层，位于底层，用于对安全日志进行采集并与数据储算层通信；数据储算层，位于采集接口层与核心功能层之间，用于通过与采集接口层通信获取数据，并通过与核心功能层通信向核心功能层通信提供数据；核心功能层，位于数据储算层与服务提供层之间，用于通过与数据储算层通信获取数据，并通过与服务提供层通信向服务提供层提供相应的功能；服务提供层，位于顶层，用于通过与核心功能层通信获取功能并基于获取的功能提供服务。通过采集接口层、数据储算层、核心功能层、服务提供层和管理子系统实现了云环境下的一体化运维。

主权项

1.一种私有云安全一体化运维平台，其特征在于，所述平台，包括：采集接口层、数据储算层、核心功能层、服务提供层和管理子系统；所述采集接口层，位于底层，用于对安全日志进行采集并与所述数据储算层通信；所述采集接口层，包括采集与同步接口子系统，所述采集与同步接口子系统包括：数据加工/ETL模块、采集接口、系统同步对接接口、数据源；所述数据储算层，位于所述采集接口层与所述核心功能层之间，用于通过与所述采集接口层通信获取数据，并通过与所述核心功能层通信向所述核心功能层通信提供数据；所述数据储算层，包括集中数据储算子平台，所述集中数据储算子平台包括公共数据共享与服务总线、Hadoop集群和数据库集群；所述核心功能层，位于所述数据储算层与所述服务提供层之间，用于通过与所述数据储算层通信获取数据，并通过与所述服务提供层通信向所述服务提供层提供相应的功能；所述核心功能层，包括数据挖掘模块、审计分析模块、资产资源模块、数据安全模块、安全管控模块；所述数据挖掘模块，包括智能运维分析引擎和数据交互式探索查询单元；所述数据交互式探索查询单元与所述智能运维分析引擎通信；所述审计分析模块，包括行为审计子系统和日志审计子系统；所述资产资源模块，包括资产管理子系统和安全风险自动管理子系统；所述资产管理子系统，包括资产资源管理单元和IP溯源引擎；所述数据安全模块，包括数据安全子系统；所述数据安全子系统，包括：统一数据抽取引擎和敏感数据模糊化引擎；所述安全管控模块，包括私有云网关和网络流量智能调度；所述服务提供层，位于顶层，用于通过与所述核心功能层通信获取功能并基于获取的功能提供服务；所述服务提供层，包括统一门户子系统和SaaS服务能力开放模块；所述SaaS服务能力开放模块，包括私有云平台云安全服务与能力单元；所述统一门户子系统，包括集中展现于功能视图单元、安全事件告警单元、综合服务响应流程单元、智能运维自动化流程单元；所述安全事件告警单元与所述集中展现于功能视图单元通信；所述安全事件告警单元与所述综合服务响应流程单元通信；所述智能运维自动化流程单元与所述集中展现于功能视图单元通信；所述智能运维自动化流程单元与所述综合服务响应流程单元通信；所述综合服务响应流程单元与所述集中展现于功能视图单元通信；所述管理子系统贯穿采集接口层、数据储算层、核心功能层和服务提供层；所述管理子系统，包括审计策略模块、安全管控策略模块、配置管理模块、集中日志管理模块、标准化管理模块、账号管理模块、授权管理模块和认证管理模块。