一种适用于混合云模式下的多云堡垒机管理方法

摘要

一种适用于混合云模式下的多云堡垒机管理方法，包括：堡垒机接收到客户登录请求，通过云主机导入功能对多种平台下的主机进行导入和纳管；通过堡垒机凭证管理功能对云主机登录凭证进行录入及凭证主机进行绑定；通过堡垒机网络管理功能，在不同局域网下对网关和agent组件进行安装；通过堡垒机权限管理功能，对不同客户进行权限管理；客户通过预设方法登录堡垒机控制台页面，获取具备权限的主机，对有权限的主机进行管理。本发明将局域网、私有云和公有云主机进行统一纳管和授权，实现局域网、私有云和公有云混合使用模式下的统一操作，能够基于同一网络内的一台直连机器管理访问网络下的所有主机，达到降低操作门槛，提高访问安全和运维效率的目的。

说明书

技术领域

本发明涉及的是网络安全领域，特别涉及一种适用于混合云模式下的多云堡垒机管理方法。

背景技术

随着越来越多的企业上云，需要运维管理的场景由原有的局域网管理场景变化为局域网、私有云、公有云混合管理模式，原有的堡垒机技术方法只能针对单一的环境进行远程维护和管理，运维效率低，运维的成本高。同时原有的堡垒机技术主要是管理能够被直接访问的主机，对于非直连的主机访问需要经过跳转才能访问，操作麻烦且容易泄露主机账号信息不安全。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种适用于混合云模式下的多云堡垒机管理方法。

为了解决上述技术问题，本申请实施例公开了如下技术方案：

一种适用于混合云模式下的多云堡垒机管理方法，包括：

堡垒机接收到客户登录请求，通过云主机导入功能对多种平台下的主机进行导入和纳管；

堡垒机接收到主机导入和纳管完成信号后，通过堡垒机凭证管理功能对云主机登录凭证进行录入及凭证主机进行绑定；

堡垒机接收到主机登录凭证录入和凭证主机绑定完成信号后，通过堡垒机网络管理功能，在不同局域网下对网关和agent组件进行安装；

堡垒机接收到网关和agent组件安装完成信号后，通过堡垒机权限管理功能，对不同客户进行权限管理；

堡垒机接收到客户权限管理完成信号后，为客户提供预设方法登录堡垒机控制台页面，客户通过预设方法登录堡垒机控制台页面后，获取具备权限的主机，并对有权限的主机进行管理。

进一步地，通过云主机导入功能对多种平台下的主机进行导入和纳管，具体导入和纳管方法为：通过统一的导入界面，选择导入类型，输入相应的接入配置信息完成云账号配置，选择云账号以后通过手动录入主机IP信息、Excel文档批量导入主机、自动扫描云账号下主机三种方式之一，完成账号下主机的批量导入和统一纳管。

进一步地，通过云主机导入功能对多种平台下的主机进行导入和纳管，多种平台包括公有云、私有云和局域网；其中，公有云包括：阿里云、腾讯云、移动云、华为云等平台，私有云包括：OpenStack、VMware、PVE。

进一步地，通过堡垒机凭证管理功能对云主机登录凭证进行录入及凭证主机进行绑定，具体包括：通过堡垒机凭证管理功能，添加主机远程访问凭证信息，其中，主机凭证包括ROOT客户凭证和普通客户凭证，凭证录入完毕以后将已导入的主机信息根据各自主机的凭证信息进行一一绑定关联。

进一步地，通过堡垒机网络管理功能，实现不同局域网下，对网关和agent组件进行安装，具体包括：选取不同网域内被堡垒机可以直接访问的一台机器进行网关插件的安装作为网关机器，基于网关机器对局域网内余下主机进行agent组件安装作为节点机器。

进一步地，通过堡垒机权限管理功能，对不同客户进行权限管理，具体包括：通过堡垒机权限管理功能对客户进行主机访问的使用期限、主机操作命令执行进行权限设置。

进一步地，为客户提供预设方法登录堡垒机控制台页面，预设方法包括：通过账号密码直接登录堡垒机页面访问所有分配的主机控制台页面，或通过堡垒机对外暴露的IP端口，基于远程客户工具，通过分配的账号密码访问堡垒机。

进一步地，客户通过预设方法登录查看具备权限的主机，对有权限的主机进行管理，包括：执行查看命令，获取分配给自己的所有主机信息，其中所有主机信息包含能够直连和不能够直连的局域网、公有云和私有云下的主机。

进一步地，客户通过预设方法登录查看具备权限的主机，对有权限的主机进行管理，还包括：客户通过输入主机列表对应的编号方式进入主机控制台页面，堡垒机对客户的每一步操作都会进行记录，保障堡垒机进行事后审计分析工作。

本发明还公开了一种电子设备，包括：

存储器，用于存储可由处理器执行的指令；

处理器，配置为执行所述指令以实现一种适用于混合云模式下的多云堡垒机管理方法。

本发明公开的一种适用于混合云模式下的多云堡垒机管理方法，包括：堡垒机接收到客户登录请求，通过云主机导入功能对多种平台下的主机进行导入和纳管；通过堡垒机凭证管理功能对云主机登录凭证进行录入及凭证主机进行绑定；通过堡垒机网络管理功能，在不同局域网下对网关和agent组件进行安装；通过堡垒机权限管理功能，对不同客户进行权限管理；客户通过预设方法登录堡垒机控制台页面，获取具备权限的主机，对有权限的主机进行管理。本发明将局域网、私有云和公有云主机进行统一纳管和授权，实现局域网、私有云和公有云混合使用模式下的统一操作，能够基于同一网络内的一台直连机器管理访问网络下的所有主机，达到降低操作门槛，提高访问安全和运维效率的目的。。

本发明实施例提供的上述技术方案的有益效果至少包括：

本发明公开的一种适用于混合云模式下的多云堡垒机管理方法，包括：堡垒机接收到客户登录请求，通过云主机导入功能对多种平台下的主机进行导入和纳管；通过堡垒机凭证管理功能对云主机登录凭证进行录入及凭证主机进行绑定；通过堡垒机网络管理功能，在不同局域网下对网关和agent组件进行安装；通过堡垒机权限管理功能，对不同客户进行权限管理；客户通过预设方法登录堡垒机控制台页面，获取具备权限的主机，对有权限的主机进行管理。本发明将局域网、私有云和公有云主机进行统一纳管和授权，实现局域网、私有云和公有云混合使用模式下的统一操作，能够基于同一网络内的一台直连机器管理访问网络下的所有主机，达到降低操作门槛，提高访问安全和运维效率的目的。。

下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1为本发明实施例1中，一种适用于混合云模式下的多云堡垒机管理方法的流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

为了解决现有技术中存在的问题，本发明实施例提供一种适用于混合云模式下的多云堡垒机管理方法。

实施例1

本实施例公开了一种适用于混合云模式下的多云堡垒机管理方法，如图1，包括：

S100.堡垒机接收到客户登录请求，通过云主机导入功能对多种平台下的主机进行导入和纳管。堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。

在本实施例中，通过云主机导入功能对多种平台下的主机进行导入和纳管，具体导入和纳管方法为：通过统一的导入界面，选择导入类型，输入相应的接入配置信息完成云账号配置，选择云账号以后通过手动录入主机IP信息、Excel文档批量导入主机、自动扫描云账号下主机三种方式之一，完成账号下主机的批量导入和统一纳管。

在本实施例，可以通过堡垒机云主机导入功能对多种平台下的主机进行导入和纳管，具体的，多种平台包括公有云、私有云和局域网；其中，公有云包括：阿里云、腾讯云、移动云、华为云等平台，私有云包括：OpenStack、VMware、PVE。通过本实施例中对多种平台下的主机进行导入和纳管，解决了现有技术中堡垒机技术方法只能针对单一的环境进行远程维护和管理，运维效率低，运维的成本高的问题。

S200.堡垒机接收到主机导入和纳管完成信号后，通过堡垒机凭证管理功能对云主机登录凭证进行录入及凭证主机进行绑定。

具体的，通过堡垒机凭证管理功能对云主机登录凭证进行录入及凭证主机进行绑定，具体包括：通过堡垒机凭证管理功能，添加主机远程访问凭证信息，其中，主机凭证包括ROOT客户凭证和普通客户凭证，凭证录入完毕以后将已导入的主机信息根据各自主机的凭证信息进行一一绑定关联。

S300.堡垒机接收到主机登录凭证录入和凭证主机绑定完成信号后，通过堡垒机网络管理功能，在不同局域网下对网关和agent组件进行安装；

具体的，通过堡垒机网络管理功能，实现不同局域网下，对网关和agent组件进行安装，具体包括：选取不同网域内被堡垒机可以直接访问的一台机器进行网关插件的安装作为网关机器，基于网关机器对局域网内余下主机进行agent组件安装作为节点机器。

S400.堡垒机接收到网关和agent组件安装完成信号后，通过堡垒机权限管理功能，对不同客户进行权限管理。

在本实施例中，通过堡垒机权限管理功能，对不同客户进行权限管理，具体包括：通过堡垒机权限管理功能对客户进行主机访问的使用期限、主机操作命令执行进行权限设置。

S500.堡垒机接收到客户权限管理完成信号后，为客户提供预设方法登录堡垒机控制台页面，客户通过预设方法登录堡垒机控制台页面后，获取具备权限的主机，并对有权限的主机进行管理。

具体的，堡垒机为客户提供预设方法登录堡垒机控制台页面，预设方法包括：用户通过账号密码直接登录堡垒机页面访问所有分配的主机控制台页面，或通过堡垒机对外暴露的IP端口，基于远程客户工具，通过分配的账号密码访问堡垒机。

在一些优选实施例中，客户还可以执行查看命令，获取分配给自己的所有主机信息，其中所有主机信息包含能够直连和不能够直连的局域网、公有云和私有云下的主机。具体的，客户选择想要访问的主机，输入主机列表对应的编号信息就能直接进入主机控制台页面，在主机控制台页面，客户可以像在主机终端控制台页面一样，进行对主机的管理工作，同时客户的每一步操作都会被堡垒机记录，后续供堡垒机审计人员进行事后审计分析工作；本实施例中，主机信息包含能够直连和不能够直连的局域网、公有云和私有云下的主机，克服了原有的堡垒机技术主要是管理能够被直接访问的主机，对于非直连的主机访问需要经过跳转才能访问，操作麻烦且容易泄露主机账号信息不安全的问题。

本实施例公开了一种适用于混合云模式下的多云堡垒机管理方法，包括：堡垒机接收到客户登录请求，通过云主机导入功能对多种平台下的主机进行导入和纳管；通过堡垒机凭证管理功能对云主机登录凭证进行录入及凭证主机进行绑定；通过堡垒机网络管理功能，在不同局域网下对网关和agent组件进行安装；通过堡垒机权限管理功能，对不同客户进行权限管理；客户通过预设方法登录堡垒机控制台页面，获取具备权限的主机，对有权限的主机进行管理。本发明将局域网、私有云和公有云主机进行统一纳管和授权，实现局域网、私有云和公有云混合使用模式下的统一操作，能够基于同一网络内的一台直连机器管理访问网络下的所有主机，达到降低操作门槛，提高访问安全和运维效率的目的。。

实施例2

本实施例公开了一种电子设备，包括：

存储器，用于存储可由处理器执行的指令；

处理器，配置为执行所述指令以实现如实施例1所述的一种适用于混合云模式下的多云堡垒机管理方法。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

本领域技术人员还应当理解，结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为背离本公开的保护范围。

结合本文的实施例所描述的方法或者算法的步骤可直接体现为硬件、由处理器执行的软件模块或其组合。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。一种示例性的存储介质连接至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于ASIC中。该ASIC可以位于客户终端中。当然，处理器和存储介质也可以作为分立组件存在于客户终端中。

对于软件实现，本申请中描述的技术可用执行本申请所述功能的模块(例如，过程、函数等)来实现。这些软件代码可以存储在存储器单元并由处理器执行。存储器单元可以实现在处理器内，也可以实现在处理器外，在后一种情况下，它经由各种手段以通信方式耦合到处理器，这些都是本领域中所公知的。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。