【技術實現步驟摘要】
本申請涉及安全服務領域,具體而言,涉及一種數據處理方法、電子設備、存儲介質和計算機程序產品。
技術介紹
1、在當今數字化高速發展的時代,企業的信息系統架構日益復雜,包含了眾多的服務器、網絡設備以及各類應用系統。這些關鍵的信息資產需要的到有效的管理和保護,堡壘機在這一過程中發揮著重要作用。然而,現有的堡壘計在實際應用中面臨著流暢度方面的挑戰。隨著企業業務的擴展和用戶數量的增加,大量的訪問請求同時涌向堡壘機。傳統的堡壘機處理架構在應對高并發的訪問時,往往出現相應遲緩、卡頓甚至服務中斷的情況。這不僅影響了運維人員和相關授權用戶的工作效率,還可能導致關鍵業務操作的延誤,給企業帶來潛在的經濟損失。同時,堡壘機在處理復雜的訪問控制策略和審計日志記錄時,也會消耗大量的系統的資源,進一步加重了其運行負擔。在數據傳輸過程中,由于數據的加密和解密操作,以及網絡帶寬的限制,數據傳輸的速度和穩定性也受到了一定的影響,導致用戶在操作過程中感受到明顯的延遲。
技術實現思路
1、本申請實施例的目的在于提供一種數據處理方法、電子設備、存儲介質和計算機程序產品,用以對數據進行處理,并提高堡壘機的運行流暢度。
2、第一方面,本專利技術提供一種數據處理方法,所述方法應用于堡壘機,所述方法包括:
3、當與客戶端、服務器完成對稱密鑰認證時,判斷cpu性能數值是否大于等于第一預定閾值;
4、當所述cpu性能數值大于等于所述第一預定閾值時,生成一個處理線程,以及基于所述處理線程在運維過程中對
5、本申請第一方面的方法能夠在與客戶端、服務器完成對稱密鑰認證時,判斷cpu性能數值是否大于等于第一預定閾值,進而在所述cpu性能數值大于等于所述第一預定閾值時,生成一個處理線程,以及基于所述處理線程在運維過程中對目標密文數據進行透傳并保存所述目標密文數據,并基于所述處理線程在運維結束后對所述目標密文數據進行解密。與現有技術相比,本申請能在堡壘機的cpu性能數值大于等于所述第一預定閾值等這類高并發情況,將目標密文數據的解密放在運維結束后執行,從而避免目標密文數據的解密在運維過程中占用堡壘機有限的計算資源,從而減少堡壘機在運維過程中的性能消耗,提高堡壘機的流暢度。
6、在可選的實施方式中,所述方法還包括:
7、當所述cpu性能數值小于所述第一預定閾值時,生成兩個所述處理線程,并基于其中一個所述處理線程在運維過程中對所述目標密文數據進行透傳并保存所述目標密文數據,以及基于另一個所述處理線程在運維過程中對所述目標密文數據進行解密。
8、本可選的實施方式能夠所述cpu性能數值小于所述第一預定閾值時,生成兩個所述處理線程,并基于其中一個所述處理線程在運維過程中對所述目標密文數據進行透傳并保存所述目標密文數據,以及基于另一個所述處理線程在運維過程中對所述目標密文數據進行解密。通過這種方式,可在堡壘機的cpu性能足夠時,在運維過程中對目標密文進行解碼,從而充分利用堡壘機的計算資源。
9、在可選的實施方式中,所述方法還包括:
10、判斷所述cpu性能數值是否大于等于第二預定閾值或判斷內存性能數值是否大于等于目標閾值,其中,所述第二預定閾值大于所述第一預定閾值;
11、當所述cpu性能數值大于等于所述第二預定閾值,或所述內存性能數據大于等于所述目標閾值時,生成運維提示信息和告警信息,其中,所述運維提示用于提示所述堡壘機的運維并發量已經達最大值。
12、本可選的實施方式可判斷所述cpu性能數值是否大于等于第二預定閾值或判斷內存性能數值是否大于等于目標閾值,其中,所述第二預定閾值大于所述第一預定閾值,進而能夠在所述cpu性能數值大于等于所述第二預定閾值,或所述內存性能數據大于等于所述目標閾值時,生成運維提示信息和告警信息,其中,所述運維提示用于提示所述堡壘機的運維并發量已經達最大值,最終及時發出告警提示。
13、在可選的實施方式中,所述方法包括:
14、與所述客戶端進行非對稱密鑰認證,并在非對稱密鑰認證通過后,接收所述客戶端基于第一非對稱密鑰發送的客戶端數據;
15、與所述服務器進行非對稱密鑰認證,并在非對稱密鑰認證通過后,基于第二非對稱密鑰向所述服務器發送所述客戶端數據,以使所述服務器基于所述第二非對稱密鑰將服務器數據發送給所述堡壘機。
16、本可選的實施方式能夠與所述客戶端進行非對稱密鑰認證,并在非對稱密鑰認證通過后,接收所述客戶端基于第一非對稱密鑰發送的客戶端數據。另一方面,能夠與所述服務器進行非對稱密鑰認證,并在非對稱密鑰認證通過后,基于第二非對稱密鑰向所述服務器發送所述客戶端數據,以使所述服務器基于所述第二非對稱密鑰將服務器數據發送給所述堡壘機。
17、在可選的實施方式中,所述方法包括:
18、接收所述服務器數據并基于所述第一非對稱密鑰將所述服務器數據發送給所述客戶端,其中,所述服務器數據和所述客戶端數據用于生成完成對稱密鑰認證所需的對成密鑰。
19、本可選的實施方式能夠接收所述服務器數據并基于所述第一非對稱密鑰將所述服務器數據發送給所述客戶端,其中,所述服務器數據和所述客戶端數據用于生成完成對稱密鑰認證所需的對成密鑰。
20、在可選的實施方式中,所述方法還包括:
21、基于所述處理線程獲取所述目標密文數據的解密結果,和通過所述解密結果完成對所述目標密文數據的審計。
22、本可選的實施方式能夠基于所述處理線程獲取所述目標密文數據的解密結果,并通過所述解密結果完成對所述目標密文數據的審計。
23、在可選的實施方式中,所述方法還包括:
24、基于所述處理線程生成回放視頻。
25、本可選的實施方式能夠基于所述處理線程生成回放視頻。
26、第二方面,本專利技術提供一種數據處理裝置,所述裝置應用于堡壘機,所述裝置包括:
27、判斷模塊,用于當與客戶端、服務器完成對稱密鑰認證時,判斷cpu性能數值是否大于等于第一預定閾值;
28、生成模塊,用于當所述cpu性能數值大于等于所述第一預定閾值時,生成一個處理線程,以及基于所述處理線程在運維過程中對目標密文數據進行透傳并保存所述目標密文數據,并基于所述處理線程在運維結束后對所述目標密文數據進行解密。
29、本申請的裝置通過執行數據處理方法,能夠在與客戶端、服務器完成對稱密鑰認證時,判斷cpu性能數值是否大于等于第一預定閾值,進而在所述cpu性能數值大于等于所述第一預定閾值時,生成一個處理線程,以及基于所述處理線程在運維過程中對目標密文數據進行透傳并保存所述目標密文數據,并基于所述處理線程在運維結束后對所述目標密文數據進行解密。與現有技術相比,本申請能在堡壘機的cpu性能數值大于等于所述第一預定閾值等這類高并發情況,將目標密文本文檔來自技高網...
【技術保護點】
1.一種數據處理方法,其特征在于,所述方法應用于堡壘機,所述方法包括:
2.如權利要求1所述的方法,其特征在于,所述方法還包括:
3.如權利要求1所述的方法,其特征在于,所述方法還包括:
4.如權利要求1所述的方法,其特征在于,所述方法包括:
5.如權利要求4所述的方法,其特征在于,所述方法包括:
6.如權利要求1所述的方法,其特征在于,所述方法還包括:
7.如權利要求1所述的方法,其特征在于,所述方法還包括:
8.一種電子設備,其特征在于,包括:
9.一種存儲介質,其特征在于,所述存儲介質存儲有計算機程序,所述計算機程序被處理器執行如權利要求1-7任一項所述的方法。
10.一種計算機程序產品,其特征在于,所述計算機程序產品包括計算機程序,所述計算機程序被處理器執行時實現權利要求1-7中任意一項權利要求所述的方法。
【技術特征摘要】
1.一種數據處理方法,其特征在于,所述方法應用于堡壘機,所述方法包括:
2.如權利要求1所述的方法,其特征在于,所述方法還包括:
3.如權利要求1所述的方法,其特征在于,所述方法還包括:
4.如權利要求1所述的方法,其特征在于,所述方法包括:
5.如權利要求4所述的方法,其特征在于,所述方法包括:
6.如權利要求1所述的方法,其特征在于,所述方法還包括:...
【專利技術屬性】
技術研發人員:趙中偉,于洪達,劉振超,王鵬,
申請(專利權)人:北京天融信網絡安全技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。