東莞信息安全公司:行云管家堡壘機技術(shù)分享

行云管家堡壘機是用戶（運維人員）對IT資產(chǎn)進行運維管理的統(tǒng)一入口，它需要承擔(dān)起對用戶進行認證、對IT資產(chǎn)進行管理的職責(zé)。東莞信息安全公司在這里講講行云管家堡壘機的技術(shù)有哪些？

一、用戶來源與多重認證方式
1、多種用戶來源
在運維過程中，經(jīng)常會出現(xiàn)多名運維人員使用同一個IT系統(tǒng)賬號的情況，準(zhǔn)確識別來訪用戶身份是堡壘機的重要職責(zé)，行云管家的用戶來源支持以下多種方式：
?行云管家本地用戶
?微信QQ新浪微博Google等第三方用戶
?企業(yè)AD域 LDAP用戶
?Radius認證用戶
?SAML單點登錄認證用戶
行云管家堡壘機將用戶賬號與IT系統(tǒng)賬號體系進行關(guān)聯(lián)，用戶在登錄堡壘機后，即可訪問所有具備權(quán)限的設(shè)備資源，無需再次輸入用戶名密碼。
2、多重用戶身份認證機制
為了確保用戶賬號安全，除高強度的密碼約束外，還提供以下方式的雙因子二次身份認證：
?USB Key
?手機短信驗證碼
?微信驗證碼
?手機動態(tài)令牌
雙因子認證可應(yīng)用于登錄門戶、訪問主機等重要操作，即便出現(xiàn)用戶密碼泄露這種重大安全事件，在面對堡壘機的二次認證這一道屏障，非法訪問者仍然“無計可施”，最終保證數(shù)據(jù)安全。
二、IT資產(chǎn)管理
行云管家堡壘機支持對多種類型的設(shè)備進行管理，不論是服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備或其它網(wǎng)元設(shè)備，只要具備IP即可導(dǎo)入，從導(dǎo)入方式來看，有以下幾種方式：
1、局域網(wǎng)/IDC托管設(shè)備
如果行云管家堡壘機和用戶的局域網(wǎng)設(shè)備/IDC托管設(shè)備之間是網(wǎng)絡(luò)互通的，可以直接將這些IT資產(chǎn)一鍵導(dǎo)入到行云管家堡壘機中如果網(wǎng)絡(luò)無法直達，可以通過Proxy代理的方式將設(shè)備所在網(wǎng)絡(luò)接入到行云管家堡壘機中，進而將網(wǎng)絡(luò)中的其它設(shè)備導(dǎo)入。需要指出的是，行云管家Proxy只需安裝在一臺能夠與堡壘機進行通信的設(shè)備（支持Windows與Linux）之上，而無需逐臺安裝。
2、私有云資源
以API的方式將OpenStack 、VM ware等私有云資源導(dǎo)入行云管家堡壘機中。
3、公有云計算資源
以API的方式將公有云資源導(dǎo)入至行云管家堡壘機中，支持業(yè)界主流公有云廠商?，F(xiàn)階段支持以下公有云廠商：阿里云、華為云、騰訊云、AWS、Azure、京東云、青云、UC loud、百度云。
三、作為運維中樞
行云管家堡壘機部署后，運維人員必須通過行云管家對目標(biāo)設(shè)備進行訪問、維護和管理，行云管家堡壘機成為了統(tǒng)一的運維管理通道，它的作用就是“運維中樞”。作為運維中樞，行云管家從管理協(xié)議、管理工具、文件傳輸?shù)雀鲗用鏋橛脩籼峁┝藦娪辛Φ闹?，在不改變運維人員習(xí)慣前提下，幫助用戶高效的完成運維工作。
1、支持主流管理協(xié)議
現(xiàn)階段，行云管家支持RDP、SSH、VNC、Telnet、FTP/SFTP等多種主要的服務(wù)器管理協(xié)議以及Oracle、MySQL、SQL Server等主流數(shù)據(jù)庫。
2、支持多種管理工具
支持基于HTML5的Web桌面訪問、應(yīng)用發(fā)布、本地工具、公有云廠商管理終端四種管理工具
方式。
3、運維策略
支持針對不同用戶、不同的目標(biāo)設(shè)備，定義不同的運維策略，用戶可根據(jù)運維要求，定制多種場景的運維策略，滿足各種個性化的應(yīng)用場景。運維策略目前可支持以下策略：錄像審計、文件傳輸、會話水印、運維時段、登錄事由、雙因子認證、遠程桌面剪切板、IP限制。
4、服務(wù)器密碼策略
要確保服務(wù)器密碼的安全，要求運維人員必須定期對服務(wù)器賬戶密碼進行修改，在服務(wù)器資產(chǎn)較多的情況下，密碼修改將是一個耗時極長且準(zhǔn)確性較低的過程。通過行云管家提供的服務(wù)器密碼策略，可實現(xiàn)服務(wù)器密碼的托管，具體包含以下功能：
?設(shè)定服務(wù)器密碼強度；
?針對不同服務(wù)器制定不同的密碼修改策略；
?設(shè)定密碼自動修改時間；
?支持隨機生成不同密碼相同密碼、手動指定密碼等密碼策略；
?可將密碼修改結(jié)果以郵件的形式發(fā)送給指定人；
?密碼修改記錄以日志的形式進行保存，讓管理員掌握服務(wù)器的改密操作和歷史密碼。
5、自動化運維
行云管家堡壘機內(nèi)置了業(yè)界知名的Salt Stack腳本庫，并支持用戶新建自定義腳本，能夠批量對主機執(zhí)行腳本、命令，以及將文件批量分發(fā)至目標(biāo)主機、批量從多臺主機采集文件，實現(xiàn)對多臺主機的各種批量運維操作。同時，用戶可以根據(jù)業(yè)務(wù)要求編排運維任務(wù)，設(shè)置各種觸發(fā)條件，一旦觸發(fā)后，系統(tǒng)能夠自動執(zhí)行相應(yīng)的已編排好的任務(wù)，例如：云主機自動升級、應(yīng)用自動部署等，完成企業(yè)用戶對自動化運維的需求。
6、運維報表
提供多維度的運維報表，幫助管理員全方位了解系統(tǒng)運維操作、設(shè)備運維情況、運維人員工作強度，支持P DF、DOC等多種格式導(dǎo)出。
7、用戶軌跡
用戶軌跡從用戶視角對海量的運維日志進行分析提取， 以時間為軸把用戶所有的運維操作串聯(lián)起來， 形成完整的用戶運維操作記錄體系。在以時間為序展示的用戶運維操作軌跡中 ，可以選取單個運維操作并展開其詳細的審計日志。達到系統(tǒng)化、完整化、精確化用戶運維操作的目的。
四、作為會診平臺
行云管家堡壘機為企業(yè)提供了多人協(xié)同會診等運維增強特性，企業(yè)可以用行云管家來實現(xiàn) IT故障診斷、協(xié)同會診等場景。在行云管家堡壘機中，任何一個遠程桌面都可開啟會話分享功能并形成一個分享鏈接，只需將此鏈接發(fā)送給您的好友，即可邀請好友進入同一個遠程桌面。多人之間面對同一個工作場景，并自由切換操作控制權(quán)；協(xié)同過程中，用戶免裝軟件、免交密碼、全程審計。
五、作為黑匣子
運維安全是IT管理中不可或缺的一環(huán)，運維審計又是堡壘機最核心的功能訴求，行云管家堡壘機需要像“黑匣子”一樣，對運維過程進行審計記錄，以實現(xiàn)每一筆操作可回溯、可追責(zé)。針對運維過程不同階段的要求，行云管家堡壘機提供了事前授權(quán)、事中監(jiān)察、事后審計的能力，實現(xiàn)運維操作全生命周期的管控與審計。
東莞信息安全公司廣東藍訊智能科技銷售代理行云管家堡壘機，為企業(yè)用戶提供信息安全管理，歡迎來電咨詢，電話：18028990096.