(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111366486.7 (22)申请日 2021.11.18 (71)申请人 绿盟科技 集团股份有限公司 地址 100089 北京市海淀区北洼路4 号益泰 大厦5层 申请人 北京神州绿盟科技有限公司 (72)发明人 刘国平　彭晓军　胡怀茂　李凯　 叶建伟　何坤　 (74)专利代理 机构 北京同达信恒知识产权代理 有限公司 1 1291 代理人 李静文 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/164(2022.01) (54)发明名称 一种安全资源管理的方法、 装置及存 储介质 (57)摘要 本公开涉及云计算领域， 公开了一种安全资 源管理的方法、 装置及存储介质， 方法应用于多 云安全管 理平台， 多云安全管 理平台与至少一个 代理装置相连接， 包括： 向代理装置下发安全管 理指令， 以使代理装置通过插件的方式， 采集设 置在混合云上的虚拟主机的至少一种安全资源 的运行状态， 基于代理装置上传的运行信息， 确 定安全策略， 运行信息是代理装置根据采集的运 行状态生成的， 并将安全策略发送给代理装置， 以使代理装置监控至少一种安全资源对安全策 略的执行情况， 通过代理装置的设置， 实现了对 虚拟主机 下的各个安全资源的统一管理， 避免了 多云安全管 理平台对安全资源的直接监管， 提升 了对安全资源的管理效率和安全性， 并能快速适 配多种安全资源。 权利要求书2页 说明书9页 附图4页 CN 114143048 A 2022.03.04 CN 114143048 A 1.一种安全资源管理的方法， 其特征在于， 所述方法应用于多云安全管理平台， 所述多 云安全管理平台与至少一个代理装置相连接， 包括： 向所述代理装置下发安全管理指令， 以使所述代理装置通过插件的方式， 采集设置在 混合云上的虚拟主机的至少一种安全资源的运行状态； 基于所述代理装置上传的运行信息， 确定安全策略， 其中， 所述运行信息是所述代 理装 置根据采集的所述 运行状态生成的； 将所述安全策略发送给所述代理装置， 以使所述代理装置监控所述至少一种安全资源 对所述安全策略的执 行情况。 2.如权利要求1所述的方法， 其特征在于， 所述多云安全管理平台通过以下方式与 所述 代理装置建立连接： 当监测到所述代理装置发送 的注册信息到达时， 开放用户数据报协议UDP端口接收所 述注册信息； 若接收到的所述注册信息有效， 且所述注册信息携带的所述代理装置的身份信息合 法， 则确定需要与所述代理装置建立连接； 向确定需要建立连接的代理装置发送随机 令牌和连接地址； 验证接收到的所述代 理装置发送的附带令牌与 所述随机令牌一致后， 与所述代理装置 通过所述连接地址建立连接， 其中， 所述附带令牌是所述代理装置基于所述 随机令牌生成 的。 3.如权利要求2所述的方法， 其特征在于， 通过以下方式确定所述注册信 息携带的所述 代理装置的身份信息是否合法： 解析所述注册信息， 获取 所述注册信息携带的所述代理装置的身份标识号； 若所述身份标识号符合预设的身份标识规则， 则确定所述注册信 息携带的所述代理装 置的身份信息合法。 4.如权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 接收所述代理装置发送的扫描到的所述至少一种安全资源； 将所述至少一种安全资源确定为所述代理装置的监控对象， 并向所述代理装置发送监 控指示。 5.如权利要求1～4任一所述的方法， 其特征在于， 所述代理装置与所述至少一种安全 资源之间通过内部局域网相连， 所述代理装置与所述多云安全管理平台之 间通过网际互联 协议IP相连。 6.一种安全资源管理的方法， 其特征在于， 所述方法应用于代理装置， 所述代 理装置与 所述多云安全管理平台相连接， 包括： 接收所述多云安全管理平台下发的安全管理指令， 基于所述安全管理指令， 通过插件 的方式采集设置在混合云上的虚拟主机的至少一种安全资源的运行状态； 根据采集的所述运行状态生成运行信 息， 将所述运行信 息上传给所述多云安全管理平 台， 以使所述多云安全管理平台基于所述运行信息确定安全策略， 并将所述安全策略发送 给所述代理装置； 通过所述安全策略， 监控所述至少一种安全资源 对所述安全策略的执 行情况。 7.如权利要求6所述的方法， 其特征在于， 所述根据采集的所述运行状态生成运行信权　利　要　求　书 1/2 页 2 CN 114143048 A 2息， 包括： 采集设置在混合云上的与所述安全管理指令相关联的虚拟主机的至少一种安全资源 的运行状态； 对所述运行状态进行汇总得到所述 运行信息； 和/或 剔除所述 运行状态中的敏感数据后得到所述 运行信息 。 8.一种多云安全管理平台， 其特 征在于， 包括： 存储器， 用于存 储可执行指令； 处理器， 用于读取并执行所述存储器 中存储的可执行指令， 以实现如权利要求1 ‑5任一 项所述的方法。 9.一种代理装置， 其特 征在于， 包括： 存储器， 用于存 储可执行指令； 处理器， 用于读取并执行所述存储器 中存储的可执行指令， 以实现如权利要求6 ‑7任一 项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 当所述存储介质中的指令由处理器执行 时， 使得所述处理器能够执 行如权利要求1 ‑7任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114143048 A 3