近年来,随着我国云计算市场的进一步发展,不少企业都在开始考虑将公司的业务转移到云端,并且很多企业并不仅仅采用一种云,而是采用多种云互相结合的网络服务方式,例如公有云、私有云和混合云等。虽然企业采用多种方式上云已逐渐发展为主流,但是把业务转移到云端也存在着诸多安全隐患。如云服务厂商并不负责用户云端业务的安全、云安全策略的制定滞后于云服务的使用、没有安全准则能够指导用户配置云服务等,都是导致客户部署在云端的系统存在安全隐患的原因。随着云计算的快速发展,云端系统所暴露的安全问题也亟待解决。本文提出的安全配置管理子系统对部署在云端的应用系统进行安全配置扫描,及时发现系统安全漏洞并给出修复建议。企业只需要将重点放在自身的业务中,云端系统安全性的检测工作由该系统来负责,由此能够减少企业的人工投入,并帮助企业构建安全可靠的云端业务。安全配置管理子系统是云端系统安全检测平台中的核心子系统,云端系统安全检测平台是由北京大学信息技术高等研究院自主研发的一个云安全管理系统。云端系统安全检测平台功能众多,主要功能包括微服务检测、人工智能检测、安全配置管理和安全修复等。本文主要对安全配置管理子系统进行详细介绍,该系统包括云服务检测模块、资产可视化模块和防火墙策略分析模块。各模块分别针对不同的云安全问题,给出了相应的解决方案,可以帮助非专业人员快速进行安全检测并指导其进行漏洞修复,既保障了云端系统安全性,又提高了用户工作效率。安全配置管理子系统的前端使用Vue框架和ECharts数据可视化库进行构建,后端使用Spring Boot快速配置SSM框架,并使用Spring Cloud构建系统的微服务架构,Rocket MQ用于流量削峰和应用解耦。数据存储使用到了My SQL和Mongo DB数据库,同时使用Redis实现数据缓存和分布式锁,并通过Docker进行项目部署。安全配置管理子系统已集成到云端系统安全检测平台,并上线华为云市场,自上线以来,云端系统安全检测平台运行状况良好、性能稳定,并得到了用户良好的反馈。