行云管家堡壘機是用戶(運維人員)對IT資產進行運維管理的統一入口,它需要承擔起對用戶進行認證、對IT資產進行管理的職責。
東莞信息安全公司在這里講講行云管家堡壘機的技術有哪些?
一、用戶來源與多重認證方式
1、多種用戶來源
在運維過程中,經常會出現多名運維人員使用同一個IT系統賬號的情況,準確識別來訪用戶身份是堡壘機的重要職責,行云管家的用戶來源支持以下多種方式:
?行云管家本地用戶
?微信QQ新浪微博Google等第三方用戶
?企業AD域 LDAP用戶
?Radius認證用戶
?SAML單點登錄認證用戶
行云管家堡壘機將用戶賬號與IT系統賬號體系進行關聯,用戶在登錄堡壘機后,即可訪問所有具備權限的設備資源,無需再次輸入用戶名密碼。
2、多重用戶身份認證機制
為了確保用戶賬號安全,除高強度的密碼約束外,還提供以下方式的雙因子二次身份認證:
?USB Key
?手機短信驗證碼
?微信驗證碼
?手機動態令牌
雙因子認證可應用于登錄門戶、訪問主機等重要操作,即便出現用戶密碼泄露這種重大安全事件,在面對堡壘機的二次認證這一道屏障,非法訪問者仍然“無計可施”,最終保證數據安全。
二、IT資產管理
行云管家堡壘機支持對多種類型的設備進行管理,不論是服務器、網絡設備、存儲設備或其它網元設備,只要具備IP即可導入,從導入方式來看,有以下幾種方式:
1、局域網/IDC托管設備
如果行云管家堡壘機和用戶的局域網設備/IDC托管設備之間是網絡互通的,可以直接將這些IT資產一鍵導入到行云管家堡壘機中如果網絡無法直達,可以通過Proxy代理的方式將設備所在網絡接入到行云管家堡壘機中,進而將網絡中的其它設備導入。需要指出的是,行云管家Proxy只需安裝在一臺能夠與堡壘機進行通信的設備(支持Windows與Linux)之上,而無需逐臺安裝。
2、私有云資源
以API的方式將OpenStack 、VM ware等私有云資源導入行云管家堡壘機中。
3、公有云計算資源
以API的方式將公有云資源導入至行云管家堡壘機中,支持業界主流公有云廠商。現階段支持以下公有云廠商:阿里云、華為云、騰訊云、AWS、Azure、京東云、青云、UC loud、百度云。
三、作為運維中樞
行云管家堡壘機部署后,運維人員必須通過行云管家對目標設備進行訪問、維護和管理,行云管家堡壘機成為了統一的運維管理通道,它的作用就是“運維中樞”。作為運維中樞,行云管家從管理協議、管理工具、文件傳輸等各層面為用戶提供了強有力的支撐,在不改變運維人員習慣前提下,幫助用戶高效的完成運維工作。
1、支持主流管理協議
現階段,行云管家支持RDP、SSH、VNC、Telnet、FTP/SFTP等多種主要的服務器管理協議以及Oracle、MySQL、SQL Server等主流數據庫。
2、支持多種管理工具
支持基于HTML5的Web桌面訪問、應用發布、本地工具、公有云廠商管理終端四種管理工具
方式。
3、運維策略
支持針對不同用戶、不同的目標設備,定義不同的運維策略,用戶可根據運維要求,定制多種場景的運維策略,滿足各種個性化的應用場景。運維策略目前可支持以下策略:錄像審計、文件傳輸、會話水印、運維時段、登錄事由、雙因子認證、遠程桌面剪切板、IP限制。
4、服務器密碼策略
要確保服務器密碼的安全,要求運維人員必須定期對服務器賬戶密碼進行修改,在服務器資產較多的情況下,密碼修改將是一個耗時極長且準確性較低的過程。通過行云管家提供的服務器密碼策略,可實現服務器密碼的托管,具體包含以下功能:
?設定服務器密碼強度;
?針對不同服務器制定不同的密碼修改策略;
?設定密碼自動修改時間;
?支持隨機生成不同密碼相同密碼、手動指定密碼等密碼策略;
?可將密碼修改結果以郵件的形式發送給指定人;
?密碼修改記錄以日志的形式進行保存,讓管理員掌握服務器的改密操作和歷史密碼。
5、自動化運維
行云管家堡壘機內置了業界知名的Salt Stack腳本庫,并支持用戶新建自定義腳本,能夠批量對主機執行腳本、命令,以及將文件批量分發至目標主機、批量從多臺主機采集文件,實現對多臺主機的各種批量運維操作。同時,用戶可以根據業務要求編排運維任務,設置各種觸發條件,一旦觸發后,系統能夠自動執行相應的已編排好的任務,例如:云主機自動升級、應用自動部署等,完成企業用戶對自動化運維的需求。
6、運維報表
提供多維度的運維報表,幫助管理員全方位了解系統運維操作、設備運維情況、運維人員工作強度,支持P DF、DOC等多種格式導出。
7、用戶軌跡
用戶軌跡從用戶視角對海量的運維日志進行分析提取, 以時間為軸把用戶所有的運維操作串聯起來, 形成完整的用戶運維操作記錄體系。在以時間為序展示的用戶運維操作軌跡中 ,可以選取單個運維操作并展開其詳細的審計日志。達到系統化、完整化、精確化用戶運維操作的目的。
四、作為會診平臺
行云管家堡壘機為企業提供了多人協同會診等運維增強特性,企業可以用行云管家來實現 IT故障診斷、協同會診等場景。在行云管家堡壘機中,任何一個遠程桌面都可開啟會話分享功能并形成一個分享鏈接,只需將此鏈接發送給您的好友,即可邀請好友進入同一個遠程桌面。多人之間面對同一個工作場景,并自由切換操作控制權;協同過程中,用戶免裝軟件、免交密碼、全程審計。
五、作為黑匣子
運維安全是IT管理中不可或缺的一環,運維審計又是堡壘機最核心的功能訴求,行云管家堡壘機需要像“黑匣子”一樣,對運維過程進行審計記錄,以實現每一筆操作可回溯、可追責。針對運維過程不同階段的要求,行云管家堡壘機提供了事前授權、事中監察、事后審計的能力,實現運維操作全生命周期的管控與審計。
東莞信息安全公司廣東藍訊智能科技銷售代理行云管家堡壘機,為企業用戶提供信息安全管理,歡迎來電咨詢,電話:18028990096.
13580762200/13725734438/18028990096
