【技術實現步驟摘要】
本申請涉及數據安全,尤其涉及一種應用部署認證方法、裝置、電子設備及存儲介質。
技術介紹
1、kubernetes(k8s)是一個開源的容器管理平臺,廣泛用于自動部署、擴展和管理容器化的應用程序。kubernetes提供了一種標準化的方法來管理和運行容器化應用程序,使得應用程序能夠在不同的環境中靈活運行。通過容器化技術,應用程序及其依賴項被打包在一起,確保了在不同環境中的行為一致性,從而提高了開發和運維的效率。
2、然而,這種靈活性和便捷性也帶來了一些安全隱患,特別是在代碼泄露的情況下,可能會引發嚴重的安全風險和數據泄露問題。
技術實現思路
1、本申請提供一種應用部署認證方法、裝置、電子設備及存儲介質,以解決上述容器化部署應用因靈活性導致的安全風險和數據泄露的技術問題。
2、于本申請一實施例中,本申請提供一種應用部署認證方法,包括:獲取待認證應用的艙室配置信息和待認證集群信息,所述待認證集群信息包括所述待認證應用在部署容器集群中的當前集群標識信息和授權集群標識信息,所述艙室配置信息包括各類應用容器的資源配置信息,所述應用容器包括新添的初始驗證容器;基于所述艙室配置信息啟動應用艙室和初始驗證容器,并通過所述應用艙室將所述待認證集群信息傳遞至所述初始驗證容器;通過所述初始驗證容器將所述當前集群標識信息和所述授權集群標識信息進行匹配,得到匹配結果,以允許或阻止所述待認證應用啟動。
3、于本申請一實施例中,通過所述初始驗證容器將所述當前集群標識信息和所述授
4、于本申請一實施例中,將所述當前集群標識信息和解密后的授權集群標識信息進行匹配,得到匹配結果,包括:若所述當前集群標識信息的檢查項與解密后的授權集群標識信息的預期值均匹配,則將所述匹配結果確定為通過;若所述當前集群標識信息的檢查項與解密后的授權集群標識信息的預期值,存在至少一個檢查項未匹配,則將所述匹配結果確定為未通過。
5、于本申請一實施例中,調用預設數據加密服務對所述授權集群標識信息進行解密,包括:所述授權集群標識信息包括一組加密后的數字存儲序列,用于對授權的部署容器集群標識信息進行加密存儲;調用數據恢復接口將所述數字存儲序列恢復成分割和/或混淆前的加密數字序列;調用數據序列解密接口將所述加密數字序列解密成原始數字序列;調用字符轉換接口基于預設的映射關系將所述原始數字序列轉換成原始字符串,并對所述原始字符串進行拼接組裝;其中,所述預設的映射關系用于表征字符和數字之間的轉換關系,所述數據恢復接口、所述數據序列解密接口、所述字符轉換接口由所述預設數據加密服務提供。
6、于本申請一實施例中,所述檢查項包括部署容器集群的集群身份標識、集群名稱、用于表征所述部署容器集群特征的節點標簽或注釋至少之一。
7、于本申請一實施例中,允許或阻止所述待認證應用啟動,包括:若所述匹配結果為通過,則所述初始驗證容器退出,返回成功狀態碼,并允許所述待認證應用的主應用容器啟動;若所述匹配結果為通過,則所述初始驗證容器退出,返回失敗狀態碼,使所述應用艙室生成錯誤提示信息,并阻止所述待認證應用的主應用容器的運行;其中,所述應用容器的類型還包括主應用容器,用于運行所述待認證應用的主功能邏輯。
8、于本申請一實施例中,通過所述應用艙室將所述待認證集群信息傳遞至所述初始驗證容器,包括:所述應用艙室啟動時,通過環境變量配置字段或卷掛載字段引用秘密存儲模塊中的待認證集群信息,并傳遞至所述初始驗證容器;其中,所述環境變量配置字段或所述卷掛載字段,位于所述艙室配置信息中所述初始驗證容器的資源配置信息。
9、于本申請一實施例中,本申請提供一種應用部署認證裝置,包括:信息獲取模塊,用于獲取待認證應用的艙室配置信息和待認證集群信息,所述待認證集群信息包括所述待認證應用在部署容器集群中的當前集群標識信息和授權集群標識信息,所述艙室配置信息包括各類應用容器的資源配置信息,所述應用容器包括新添的初始驗證容器;信息傳遞模塊,用于基于所述艙室配置信息啟動應用艙室和初始驗證容器,并通過所述應用艙室將所述待認證集群信息傳遞至所述初始驗證容器;信息驗證模塊,用于通過所述初始驗證容器將所述當前集群標識信息和所述授權集群標識信息進行匹配,得到匹配結果,以允許或阻止所述待認證應用啟動。
10、于本申請一實施例中,本申請提供一種電子設備,所述電子設備包括:一個或多個處理器;存儲裝置,用于存儲一個或多個程序,當所述一個或多個程序被所述一個或多個處理器執行時,使得所述電子設備實現如上述各實施例任一項所述的應用部署認證方法。
11、于本申請一實施例中,本申請提供一種計算機可讀存儲介質,其上存儲有計算機程序,當所述計算機程序被計算機的處理器執行時,使計算機執行上述各實施例任一項所述的應用部署認證方法。
12、本申請實施例的有益效果:本申請提供一種應用部署認證方法、裝置、電子設備及存儲介質,本申請實施例通過在艙室配置信息中新添初始驗證容器的資源配置信息,在啟動應用艙室和初始驗證容器后,通過應用艙室將待認證集群信息傳遞至初始驗證容器,通過初始驗證容器進行信息匹配,以允許或阻止所述待認證應用啟動,確保了待認證應用只能部署在特定的部署容器集群中,防止待認證應用的代碼泄露后被隨意運行,顯著提高了待認證應用的安全性和管理效率。
13、應當理解的是,以上的一般描述和后文的細節描述僅是示例性和解釋性的,并不能限制本申請。
本文檔來自技高網...【技術保護點】
1.一種應用部署認證方法,其特征在于,所述方法包括:
2.根據權利要求1所述的應用部署認證方法,其特征在于,通過所述初始驗證容器將所述當前集群標識信息和所述授權集群標識信息進行匹配,得到匹配結果,包括:
3.根據權利要求2所述的應用部署認證方法,其特征在于,將所述當前集群標識信息和解密后的授權集群標識信息進行匹配,得到匹配結果,包括:
4.根據權利要求2所述的應用部署認證方法,其特征在于,調用預設數據加密服務對所述授權集群標識信息進行解密,包括:
5.根據權利要求3所述的應用部署認證方法,其特征在于,所述檢查項包括部署容器集群的集群身份標識、集群名稱、用于表征所述部署容器集群特征的節點標簽或注釋至少之一。
6.根據權利要求1-5任一項所述的應用部署認證方法,其特征在于,允許或阻止所述待認證應用啟動,包括:
7.根據權利要求1-5任一項所述的應用部署認證方法,其特征在于,通過所述應用艙室將所述待認證集群信息傳遞至所述初始驗證容器,包括:
8.一種應用部署認證裝置,其特征在于,所述裝置包括:
<...【技術特征摘要】
1.一種應用部署認證方法,其特征在于,所述方法包括:
2.根據權利要求1所述的應用部署認證方法,其特征在于,通過所述初始驗證容器將所述當前集群標識信息和所述授權集群標識信息進行匹配,得到匹配結果,包括:
3.根據權利要求2所述的應用部署認證方法,其特征在于,將所述當前集群標識信息和解密后的授權集群標識信息進行匹配,得到匹配結果,包括:
4.根據權利要求2所述的應用部署認證方法,其特征在于,調用預設數據加密服務對所述授權集群標識信息進行解密,包括:
5.根據權利要求3所述的應用部署認證方法,其特征在于,所述檢查項包括部署容器集群的集群身份標識、集群名稱、用于表...
【專利技術屬性】
技術研發人員:陳誠,
申請(專利權)人:重慶賽力斯鳳凰智創科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。