本发明涉及一种容器集群日志安全保护,尤其涉及一种容器集群日志安全保护方法、设备及存储介质。
背景技术:
1、现有的查看容器集群日志的方法通常是通过登录容器集群的服务器并执行相关的日志查看命令以直接进行日志的查看,但这样的查看方式存在诸多问题:首先不符合权限最小化原则,仅仅是为了执行日志查看的任务,就需要容器集群开放整个服务器的登录权限,服务器存在潜在的安全风险;常见的容器集群日志信息较多,存在大量无用的信息,并且直接保存在容器集群本地的服务器,占用服务器存储资源的同时存在被篡改的风险,而部分日志则存在敏感信息,例如用户口令,数据库连接信息等,存在潜在的信息泄露风险;并且部分日志查看命令是通过日志采集的方式来进行的,其通过在业务中埋点或侵入第三方代码的方式来进行采集,容易影响业务性能或增加故障率。
技术实现思路
1、本发明的目的是提供一种容器集群日志安全保护方法、设备及存储介质,通过日志采集、切割和脱敏技术以及设置专门存储日志的服务器来提升日志和容器集群的安全性,有利于避免日志信息被篡改和泄露以及节省服务器存储资源。
2、为了实现上述目的,本发明公开了一种容器集群日志安全保护方法,其包括:
3、第一服务器通过采集程序采集容器集群的日志;
4、第一服务器将采集的日志发送给第二服务器;
5、第二服务器将接收的日志进行切割;
6、第二服务器对切割后的日志进行敏感信息检测,并根据敏感信息检测的结果对切割后的日志进行脱敏处理;
7、第二服务器将脱敏处理后的日志发送给第三服务器;
8、第三服务器将接收的日志进行存储。
9、进一步地,所述“第一服务器通过采集程序采集容器集群的日志”之前,还包括:
10、容器集群回收登录权限并锁定查看日志的权限和渠道。
11、进一步地,所述采集程序包括基于ebpf技术开发的agent程序,所述“第一服务器通过采集程序采集容器集群的日志”包括:
12、第一服务器将agent程序部署至容器集群;
13、第一服务器通过所述agent程序与容器集群连接;
14、agent程序零侵扰采集容器集群的全量日志;
15、容器集群将所述agent程序采集的全量日志发送给所述第一服务器。
16、进一步地,所述“第一服务器将采集的日志发送给第二服务器”之前,还包括:
17、第一服务器向第二服务器发送切割日志请求。
18、进一步地,所述“第二服务器将接收的日志进行切割”包括:
19、第二服务器将接收的日志分割为单条日志;
20、第二服务器筛选并保留单条日志中具有关键信息的日志。
21、进一步地,所述脱敏处理包括隐藏日志中的敏感关键字。
22、为了实现上述目的,本发明公开了一种电子设备,其包括:
23、一个或多个处理器;
24、一个或多个存储器,用于存储一个或多个程序,当一个或多个所述程序被所述处理器执行,使得所述处理器实现如前述的容器集群日志安全保护方法。
25、为了实现上述目的,本发明公开了一种计算机可读存储介质,其上存储有程序,所述程序被处理器执行时实现如前述的容器集群日志安全保护方法。
26、本申请设置有三服务器来对日志进行采集、切割、脱敏和存储,第一服务器通过采集程序采集容器集群的日志,并发送给第二服务器,第二服务器负责对接收的日志进行切割和敏感信息检测,并根据敏感信息检测的结果对切割后的日志进行脱敏处理,第三服务器则负责接收和存储脱敏处理后的日志,以通过上述方法来提升日志和容器集群的安全性,有利于避免日志信息被篡改和泄露以及节省服务器存储资源。
1.一种容器集群日志安全保护方法,其特征在于,包括:
2.根据权利要求1所述的容器集群日志安全保护方法,其特征在于,所述“第一服务器通过采集程序采集容器集群的日志”之前,还包括:
3.根据权利要求1所述的容器集群日志安全保护方法,其特征在于,所述采集程序包括基于ebpf技术开发的agent程序,所述“第一服务器通过采集程序采集容器集群的日志”包括:
4.根据权利要求1所述的容器集群日志安全保护方法,其特征在于,所述“第一服务器将采集的日志发送给第二服务器”之前,还包括:
5.根据权利要求1所述的容器集群日志安全保护方法,其特征在于,所述“第二服务器将接收的日志进行切割”包括:
6.根据权利要求1所述的容器集群日志安全保护方法,其特征在于,所述脱敏处理包括隐藏日志中的敏感关键字。
7.一种电子设备,其特征在于,包括:
8.一种计算机可读存储介质,其上存储有程序,其特征在于,所述程序被处理器执行时实现如权利要求1至6任一项所述的容器集群日志安全保护方法。
