本公開(kāi)涉及云審計(jì)，尤其涉及一種云審計(jì)方法、裝置、系統(tǒng)、電子設(shè)備及介質(zhì)。

背景技術(shù)：

1、在信息系統(tǒng)逐步云化的背景下，云審計(jì)是信息安全審計(jì)功能的核心必備組件。云審計(jì)系統(tǒng)是移動(dòng)云安全解決方案中專(zhuān)業(yè)的審計(jì)服務(wù)，提供對(duì)各種云資源操作記錄的收集、存儲(chǔ)和查詢(xún)功能，可用于支撐安全分析、合規(guī)審計(jì)、資源跟蹤和問(wèn)題定位等常見(jiàn)應(yīng)用場(chǎng)景。

2、目前，相關(guān)技術(shù)中的云審計(jì)方法大多為集中式的云審計(jì)方法，即各資源池的資源管理系統(tǒng)將用戶(hù)云服務(wù)的資源操作請(qǐng)求和結(jié)果記錄統(tǒng)一上報(bào)至云審計(jì)系統(tǒng)的云審計(jì)中臺(tái)進(jìn)行集中處理和存儲(chǔ)。然而，這種集中式的云審計(jì)方法存在明顯的性能瓶頸，尤其是在應(yīng)對(duì)多資源池的壓力下，當(dāng)多個(gè)資源池的數(shù)據(jù)需要同時(shí)進(jìn)行處理時(shí)，集中式的云審計(jì)方法通過(guò)云審計(jì)系統(tǒng)中的云審計(jì)中臺(tái)對(duì)多個(gè)資源池進(jìn)行統(tǒng)一處理，可能會(huì)因?yàn)樨?fù)載過(guò)重而導(dǎo)致集中式云審計(jì)方法中的云審計(jì)系統(tǒng)的性能下降，例如吞吐量和處理速度等性能往往無(wú)法滿(mǎn)足需求。

技術(shù)實(shí)現(xiàn)思路

1、本公開(kāi)提供一種云審計(jì)方法、裝置、系統(tǒng)、電子設(shè)備及介質(zhì)，以解決相關(guān)技術(shù)中的問(wèn)題，通過(guò)利用云審計(jì)系統(tǒng)中每個(gè)云審計(jì)單元分別對(duì)每個(gè)云審計(jì)單元對(duì)應(yīng)的資源池的數(shù)據(jù)進(jìn)行處理，實(shí)現(xiàn)分布式的云審計(jì)方法，提高當(dāng)多個(gè)資源池的數(shù)據(jù)需要同時(shí)進(jìn)行處理時(shí)云審計(jì)系統(tǒng)的性能，即提高云審計(jì)系統(tǒng)的處理速度和吞吐量。同時(shí)，由于每個(gè)云審計(jì)單元可以獨(dú)立工作，因此也提升了云審計(jì)系統(tǒng)的可靠性和穩(wěn)定性。

2、本公開(kāi)的第一方面實(shí)施例提出了一種云審計(jì)方法，該方法應(yīng)用于云審計(jì)系統(tǒng)中的云審計(jì)單元，該方法包括：通過(guò)云審計(jì)單元的資源操作系統(tǒng)采集云審計(jì)單元對(duì)應(yīng)的資源池中的操作事件數(shù)據(jù)，并將操作事件數(shù)據(jù)發(fā)送至云審計(jì)單元的云審計(jì)子系統(tǒng)；云審計(jì)子系統(tǒng)將操作事件數(shù)據(jù)存儲(chǔ)至云審計(jì)單元的數(shù)據(jù)庫(kù)。

3、在本公開(kāi)的一些實(shí)施例中，云審計(jì)子系統(tǒng)將操作事件數(shù)據(jù)存儲(chǔ)至云審計(jì)單元的數(shù)據(jù)庫(kù)包括：若云審計(jì)子系統(tǒng)確定云審計(jì)單元的緩存中間件中追蹤器的狀態(tài)為開(kāi)啟狀態(tài)，則將操作事件數(shù)據(jù)存儲(chǔ)至數(shù)據(jù)庫(kù)。

4、在本公開(kāi)的一些實(shí)施例中，通過(guò)云審計(jì)單元的資源操作系統(tǒng)采集云審計(jì)單元對(duì)應(yīng)的資源池中的操作事件數(shù)據(jù)包括：資源操作系統(tǒng)利用消息隊(duì)列方式和/或接口方式采集云審計(jì)單元對(duì)應(yīng)的資源池中的操作事件數(shù)據(jù)。

5、在本公開(kāi)的一些實(shí)施例中，云審計(jì)子系統(tǒng)將操作事件數(shù)據(jù)存儲(chǔ)至云審計(jì)單元的數(shù)據(jù)庫(kù)，之后，該方法包括：在資源操作系統(tǒng)利用接口方式采集操作事件數(shù)據(jù)的情況下，若云審計(jì)子系統(tǒng)配置有對(duì)象存儲(chǔ)功能，則云審計(jì)子系統(tǒng)將對(duì)象存儲(chǔ)功能對(duì)應(yīng)的轉(zhuǎn)儲(chǔ)任務(wù)發(fā)送至云審計(jì)單元的分布式協(xié)調(diào)服務(wù)器，并將轉(zhuǎn)儲(chǔ)任務(wù)存儲(chǔ)至數(shù)據(jù)庫(kù)；若云審計(jì)子系統(tǒng)監(jiān)測(cè)到分布式協(xié)調(diào)服務(wù)器創(chuàng)建轉(zhuǎn)儲(chǔ)任務(wù)對(duì)應(yīng)的子節(jié)點(diǎn)，則將操作事件數(shù)據(jù)存儲(chǔ)至云審計(jì)單元的對(duì)象存儲(chǔ)。

6、在本公開(kāi)的一些實(shí)施例中，若云審計(jì)子系統(tǒng)監(jiān)測(cè)到分布式協(xié)調(diào)服務(wù)器創(chuàng)建轉(zhuǎn)儲(chǔ)任務(wù)對(duì)應(yīng)的子節(jié)點(diǎn)，則將操作事件數(shù)據(jù)存儲(chǔ)至云審計(jì)單元的對(duì)象存儲(chǔ)包括：若云審計(jì)子系統(tǒng)確定云審計(jì)單元的緩存中間件中追蹤器的狀態(tài)為開(kāi)啟狀態(tài)，則云審計(jì)子系統(tǒng)從云審計(jì)單元的對(duì)象存儲(chǔ)控制系統(tǒng)中獲取轉(zhuǎn)儲(chǔ)任務(wù)對(duì)應(yīng)的轉(zhuǎn)儲(chǔ)密鑰；若云審計(jì)子系統(tǒng)監(jiān)測(cè)到分布式協(xié)調(diào)服務(wù)器創(chuàng)建轉(zhuǎn)儲(chǔ)任務(wù)對(duì)應(yīng)的子節(jié)點(diǎn)，則云審計(jì)子系統(tǒng)利用轉(zhuǎn)儲(chǔ)密鑰將操作事件數(shù)據(jù)轉(zhuǎn)儲(chǔ)至對(duì)象存儲(chǔ)。

7、在本公開(kāi)的一些實(shí)施例中，若云審計(jì)子系統(tǒng)確定云審計(jì)單元的緩存中間件中追蹤器的狀態(tài)為開(kāi)啟狀態(tài)，則云審計(jì)子系統(tǒng)從云審計(jì)單元的對(duì)象存儲(chǔ)控制系統(tǒng)中獲取轉(zhuǎn)儲(chǔ)任務(wù)對(duì)應(yīng)的轉(zhuǎn)儲(chǔ)密鑰包括：若轉(zhuǎn)儲(chǔ)密鑰異常，則云審計(jì)子系統(tǒng)獲取對(duì)象存儲(chǔ)控制系統(tǒng)中的正常的轉(zhuǎn)儲(chǔ)密鑰，并將轉(zhuǎn)儲(chǔ)密鑰更新為正常的轉(zhuǎn)儲(chǔ)密鑰。

8、在本公開(kāi)的一些實(shí)施例中，若云審計(jì)子系統(tǒng)監(jiān)測(cè)到分布式協(xié)調(diào)服務(wù)器創(chuàng)建轉(zhuǎn)儲(chǔ)任務(wù)對(duì)應(yīng)的子節(jié)點(diǎn)，則云審計(jì)子系統(tǒng)利用轉(zhuǎn)儲(chǔ)密鑰將操作事件數(shù)據(jù)轉(zhuǎn)儲(chǔ)至對(duì)象存儲(chǔ)，之后，該方法包括：云審計(jì)子系統(tǒng)刪除數(shù)據(jù)庫(kù)中存儲(chǔ)的轉(zhuǎn)儲(chǔ)任務(wù)。

9、在本公開(kāi)的一些實(shí)施例中，資源操作系統(tǒng)采集云審計(jì)單元對(duì)應(yīng)的資源池中的操作事件數(shù)據(jù)，并將操作事件數(shù)據(jù)發(fā)送至云審計(jì)子系統(tǒng)，之后，該方法包括：云審計(jì)子系統(tǒng)將操作事件數(shù)據(jù)發(fā)送至云審計(jì)單元的消息通知單元；消息通知單元確定操作事件數(shù)據(jù)對(duì)應(yīng)的事件等級(jí)以及事件等級(jí)對(duì)應(yīng)的通知方式，并利用通知方式將操作事件數(shù)據(jù)對(duì)應(yīng)的事件等級(jí)發(fā)送至用戶(hù)端。

10、本公開(kāi)的第二方面實(shí)施例提出了一種云審計(jì)裝置，該裝置包括：

11、采集單元，用于通過(guò)云審計(jì)單元的資源操作系統(tǒng)采集云審計(jì)單元對(duì)應(yīng)的資源池中的操作事件數(shù)據(jù)，并將操作事件數(shù)據(jù)發(fā)送至云審計(jì)單元的云審計(jì)子系統(tǒng)；

12、存儲(chǔ)單元，用于云審計(jì)單元的云審計(jì)子系統(tǒng)將操作事件數(shù)據(jù)存儲(chǔ)至數(shù)據(jù)庫(kù)。

13、本公開(kāi)的第三方面實(shí)施例提出了一種云審計(jì)系統(tǒng)，該系統(tǒng)包括：

14、至少一個(gè)云審計(jì)單元；

15、所述至少一個(gè)云審計(jì)單元中任一云審計(jì)單元包括資源操作系統(tǒng)、云審計(jì)子系統(tǒng)以及數(shù)據(jù)庫(kù)；

16、資源操作系統(tǒng)與云審計(jì)子系統(tǒng)連接，資源操作系統(tǒng)用于采集云審計(jì)單元對(duì)應(yīng)的資源池中的操作事件數(shù)據(jù)，并將操作事件數(shù)據(jù)發(fā)送至云審計(jì)子系統(tǒng)；

17、云審計(jì)子系統(tǒng)與數(shù)據(jù)庫(kù)連接，云審計(jì)子系統(tǒng)用于將操作事件數(shù)據(jù)存儲(chǔ)至數(shù)據(jù)庫(kù)。

18、本公開(kāi)的第四方面實(shí)施例提出了一種電子設(shè)備，包括：處理器和用于存儲(chǔ)能夠在處理器上運(yùn)行的計(jì)算機(jī)程序的存儲(chǔ)器，其中，處理器用于運(yùn)行計(jì)算機(jī)程序時(shí)，執(zhí)行本公開(kāi)第一方面實(shí)施例中描述的方法。

19、本公開(kāi)的第五方面實(shí)施例提出了一種存儲(chǔ)有計(jì)算機(jī)指令的非瞬時(shí)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中，計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行本公開(kāi)第一方面實(shí)施例中描述的方法。

20、本公開(kāi)的第六方面實(shí)施例提出了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)本公開(kāi)第一方面實(shí)施例中描述的方法。

21、綜上，根據(jù)本公開(kāi)提出的云審計(jì)方法，通過(guò)云審計(jì)單元的資源操作系統(tǒng)采集云審計(jì)單元對(duì)應(yīng)的資源池中的操作事件數(shù)據(jù)，并將操作事件數(shù)據(jù)發(fā)送至云審計(jì)單元的云審計(jì)子系統(tǒng)；云審計(jì)子系統(tǒng)將操作事件數(shù)據(jù)存儲(chǔ)至云審計(jì)單元的數(shù)據(jù)庫(kù)，通過(guò)利用云審計(jì)系統(tǒng)中每個(gè)云審計(jì)單元分別對(duì)每個(gè)云審計(jì)單元對(duì)應(yīng)的資源池的數(shù)據(jù)進(jìn)行存儲(chǔ)，實(shí)現(xiàn)分布式的云審計(jì)方法，提高當(dāng)多個(gè)資源池的數(shù)據(jù)需要同時(shí)進(jìn)行處理時(shí)云審計(jì)系統(tǒng)的性能，即提高云審計(jì)系統(tǒng)的處理速度和吞吐量。同時(shí)，由于每個(gè)云審計(jì)單元可以獨(dú)立工作，因此也提升了云審計(jì)系統(tǒng)的可靠性和穩(wěn)定性。

22、應(yīng)當(dāng)理解的是，以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的，并不能限制本公開(kāi)。

技術(shù)特征：

1.一種云審計(jì)方法，其特征在于，所述方法應(yīng)用于云審計(jì)系統(tǒng)中的任一云審計(jì)單元，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述云審計(jì)子系統(tǒng)將所述操作事件數(shù)據(jù)存儲(chǔ)至所述云審計(jì)單元的數(shù)據(jù)庫(kù)包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述通過(guò)云審計(jì)單元的資源操作系統(tǒng)采集所述云審計(jì)單元對(duì)應(yīng)的資源池中的操作事件數(shù)據(jù)包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述云審計(jì)子系統(tǒng)將所述操作事件數(shù)據(jù)存儲(chǔ)至所述云審計(jì)單元的數(shù)據(jù)庫(kù)，之后，所述方法包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述若所述云審計(jì)子系統(tǒng)監(jiān)測(cè)到所述分布式協(xié)調(diào)服務(wù)器創(chuàng)建所述轉(zhuǎn)儲(chǔ)任務(wù)對(duì)應(yīng)的子節(jié)點(diǎn)，則將所述操作事件數(shù)據(jù)存儲(chǔ)至所述云審計(jì)單元的對(duì)象存儲(chǔ)包括：

6.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述若所述云審計(jì)子系統(tǒng)確定所述云審計(jì)單元的緩存中間件中追蹤器的狀態(tài)為開(kāi)啟狀態(tài)，則所述云審計(jì)子系統(tǒng)從所述云審計(jì)單元的對(duì)象存儲(chǔ)控制系統(tǒng)中獲取所述轉(zhuǎn)儲(chǔ)任務(wù)對(duì)應(yīng)的轉(zhuǎn)儲(chǔ)密鑰包括：

7.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述若所述云審計(jì)子系統(tǒng)監(jiān)測(cè)到所述分布式協(xié)調(diào)服務(wù)器創(chuàng)建所述轉(zhuǎn)儲(chǔ)任務(wù)對(duì)應(yīng)的子節(jié)點(diǎn)，則所述云審計(jì)子系統(tǒng)利用所述轉(zhuǎn)儲(chǔ)密鑰將所述操作事件數(shù)據(jù)轉(zhuǎn)儲(chǔ)至所述對(duì)象存儲(chǔ)，之后，所述方法包括：

8.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述資源操作系統(tǒng)采集所述云審計(jì)單元對(duì)應(yīng)的資源池中的操作事件數(shù)據(jù)，并將所述操作事件數(shù)據(jù)發(fā)送至云審計(jì)子系統(tǒng)，之后，所述方法包括：

9.一種云審計(jì)裝置，其特征在于，所述裝置包括：

10.一種云審計(jì)系統(tǒng)，其特征在于，所述系統(tǒng)包括：

11.一種電子設(shè)備，其特征在于，包括：處理器和用于存儲(chǔ)能夠在處理器上運(yùn)行的計(jì)算機(jī)程序的存儲(chǔ)器，

12.一種存儲(chǔ)有計(jì)算機(jī)指令的非瞬時(shí)計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1至8至中任一項(xiàng)所述的方法。

13.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本公開(kāi)提供一種云審計(jì)方法、裝置、系統(tǒng)、電子設(shè)備及介質(zhì)，涉及云審計(jì)技術(shù)領(lǐng)域，該方法包括：通過(guò)云審計(jì)單元的資源操作系統(tǒng)采集云審計(jì)單元對(duì)應(yīng)的資源池中的操作事件數(shù)據(jù)，并將操作事件數(shù)據(jù)發(fā)送至云審計(jì)單元的云審計(jì)子系統(tǒng)；云審計(jì)子系統(tǒng)將操作事件數(shù)據(jù)存儲(chǔ)至云審計(jì)單元的數(shù)據(jù)庫(kù)，通過(guò)利用云審計(jì)系統(tǒng)中每個(gè)云審計(jì)單元分別對(duì)每個(gè)云審計(jì)單元對(duì)應(yīng)的資源池的數(shù)據(jù)進(jìn)行處理，實(shí)現(xiàn)分布式的云審計(jì)方法，提高當(dāng)多個(gè)資源池的數(shù)據(jù)需要同時(shí)進(jìn)行處理時(shí)云審計(jì)系統(tǒng)的性能，即提高云審計(jì)系統(tǒng)的處理速度和吞吐量。同時(shí)，由于每個(gè)云審計(jì)單元可以獨(dú)立工作，因此也提升了云審計(jì)系統(tǒng)的可靠性和穩(wěn)定性。

技術(shù)研發(fā)人員：郭強(qiáng),濮承東,李芝蘭
受保護(hù)的技術(shù)使用者：中移（蘇州）軟件技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/11/14