東莞信息安全公司:行云管家堡壘機(jī)技術(shù)分享

行云管家堡壘機(jī)是用戶(hù)（運(yùn)維人員）對(duì)IT資產(chǎn)進(jìn)行運(yùn)維管理的統(tǒng)一入口，它需要承擔(dān)起對(duì)用戶(hù)進(jìn)行認(rèn)證、對(duì)IT資產(chǎn)進(jìn)行管理的職責(zé)。東莞信息安全公司在這里講講行云管家堡壘機(jī)的技術(shù)有哪些？

一、用戶(hù)來(lái)源與多重認(rèn)證方式
1、多種用戶(hù)來(lái)源
在運(yùn)維過(guò)程中，經(jīng)常會(huì)出現(xiàn)多名運(yùn)維人員使用同一個(gè)IT系統(tǒng)賬號(hào)的情況，準(zhǔn)確識(shí)別來(lái)訪用戶(hù)身份是堡壘機(jī)的重要職責(zé)，行云管家的用戶(hù)來(lái)源支持以下多種方式：
?行云管家本地用戶(hù)
?微信QQ新浪微博Google等第三方用戶(hù)
?企業(yè)AD域 LDAP用戶(hù)
?Radius認(rèn)證用戶(hù)
?SAML單點(diǎn)登錄認(rèn)證用戶(hù)
行云管家堡壘機(jī)將用戶(hù)賬號(hào)與IT系統(tǒng)賬號(hào)體系進(jìn)行關(guān)聯(lián)，用戶(hù)在登錄堡壘機(jī)后，即可訪問(wèn)所有具備權(quán)限的設(shè)備資源，無(wú)需再次輸入用戶(hù)名密碼。
2、多重用戶(hù)身份認(rèn)證機(jī)制
為了確保用戶(hù)賬號(hào)安全，除高強(qiáng)度的密碼約束外，還提供以下方式的雙因子二次身份認(rèn)證：
?USB Key
?手機(jī)短信驗(yàn)證碼
?微信驗(yàn)證碼
?手機(jī)動(dòng)態(tài)令牌
雙因子認(rèn)證可應(yīng)用于登錄門(mén)戶(hù)、訪問(wèn)主機(jī)等重要操作，即便出現(xiàn)用戶(hù)密碼泄露這種重大安全事件，在面對(duì)堡壘機(jī)的二次認(rèn)證這一道屏障，非法訪問(wèn)者仍然“無(wú)計(jì)可施”，最終保證數(shù)據(jù)安全。
二、IT資產(chǎn)管理
行云管家堡壘機(jī)支持對(duì)多種類(lèi)型的設(shè)備進(jìn)行管理，不論是服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備或其它網(wǎng)元設(shè)備，只要具備IP即可導(dǎo)入，從導(dǎo)入方式來(lái)看，有以下幾種方式：
1、局域網(wǎng)/IDC托管設(shè)備
如果行云管家堡壘機(jī)和用戶(hù)的局域網(wǎng)設(shè)備/IDC托管設(shè)備之間是網(wǎng)絡(luò)互通的，可以直接將這些IT資產(chǎn)一鍵導(dǎo)入到行云管家堡壘機(jī)中如果網(wǎng)絡(luò)無(wú)法直達(dá)，可以通過(guò)Proxy代理的方式將設(shè)備所在網(wǎng)絡(luò)接入到行云管家堡壘機(jī)中，進(jìn)而將網(wǎng)絡(luò)中的其它設(shè)備導(dǎo)入。需要指出的是，行云管家Proxy只需安裝在一臺(tái)能夠與堡壘機(jī)進(jìn)行通信的設(shè)備（支持Windows與Linux）之上，而無(wú)需逐臺(tái)安裝。
2、私有云資源
以API的方式將OpenStack 、VM ware等私有云資源導(dǎo)入行云管家堡壘機(jī)中。
3、公有云計(jì)算資源
以API的方式將公有云資源導(dǎo)入至行云管家堡壘機(jī)中，支持業(yè)界主流公有云廠商。現(xiàn)階段支持以下公有云廠商：阿里云、華為云、騰訊云、AWS、Azure、京東云、青云、UC loud、百度云。
三、作為運(yùn)維中樞
行云管家堡壘機(jī)部署后，運(yùn)維人員必須通過(guò)行云管家對(duì)目標(biāo)設(shè)備進(jìn)行訪問(wèn)、維護(hù)和管理，行云管家堡壘機(jī)成為了統(tǒng)一的運(yùn)維管理通道，它的作用就是“運(yùn)維中樞”。作為運(yùn)維中樞，行云管家從管理協(xié)議、管理工具、文件傳輸?shù)雀鲗用鏋橛脩?hù)提供了強(qiáng)有力的支撐，在不改變運(yùn)維人員習(xí)慣前提下，幫助用戶(hù)高效的完成運(yùn)維工作。
1、支持主流管理協(xié)議
現(xiàn)階段，行云管家支持RDP、SSH、VNC、Telnet、FTP/SFTP等多種主要的服務(wù)器管理協(xié)議以及Oracle、MySQL、SQL Server等主流數(shù)據(jù)庫(kù)。
2、支持多種管理工具
支持基于HTML5的Web桌面訪問(wèn)、應(yīng)用發(fā)布、本地工具、公有云廠商管理終端四種管理工具
方式。
3、運(yùn)維策略
支持針對(duì)不同用戶(hù)、不同的目標(biāo)設(shè)備，定義不同的運(yùn)維策略，用戶(hù)可根據(jù)運(yùn)維要求，定制多種場(chǎng)景的運(yùn)維策略，滿(mǎn)足各種個(gè)性化的應(yīng)用場(chǎng)景。運(yùn)維策略目前可支持以下策略：錄像審計(jì)、文件傳輸、會(huì)話水印、運(yùn)維時(shí)段、登錄事由、雙因子認(rèn)證、遠(yuǎn)程桌面剪切板、IP限制。
4、服務(wù)器密碼策略
要確保服務(wù)器密碼的安全，要求運(yùn)維人員必須定期對(duì)服務(wù)器賬戶(hù)密碼進(jìn)行修改，在服務(wù)器資產(chǎn)較多的情況下，密碼修改將是一個(gè)耗時(shí)極長(zhǎng)且準(zhǔn)確性較低的過(guò)程。通過(guò)行云管家提供的服務(wù)器密碼策略，可實(shí)現(xiàn)服務(wù)器密碼的托管，具體包含以下功能：
?設(shè)定服務(wù)器密碼強(qiáng)度；
?針對(duì)不同服務(wù)器制定不同的密碼修改策略；
?設(shè)定密碼自動(dòng)修改時(shí)間；
?支持隨機(jī)生成不同密碼相同密碼、手動(dòng)指定密碼等密碼策略；
?可將密碼修改結(jié)果以郵件的形式發(fā)送給指定人；
?密碼修改記錄以日志的形式進(jìn)行保存，讓管理員掌握服務(wù)器的改密操作和歷史密碼。
5、自動(dòng)化運(yùn)維
行云管家堡壘機(jī)內(nèi)置了業(yè)界知名的Salt Stack腳本庫(kù)，并支持用戶(hù)新建自定義腳本，能夠批量對(duì)主機(jī)執(zhí)行腳本、命令，以及將文件批量分發(fā)至目標(biāo)主機(jī)、批量從多臺(tái)主機(jī)采集文件，實(shí)現(xiàn)對(duì)多臺(tái)主機(jī)的各種批量運(yùn)維操作。同時(shí)，用戶(hù)可以根據(jù)業(yè)務(wù)要求編排運(yùn)維任務(wù)，設(shè)置各種觸發(fā)條件，一旦觸發(fā)后，系統(tǒng)能夠自動(dòng)執(zhí)行相應(yīng)的已編排好的任務(wù)，例如：云主機(jī)自動(dòng)升級(jí)、應(yīng)用自動(dòng)部署等，完成企業(yè)用戶(hù)對(duì)自動(dòng)化運(yùn)維的需求。
6、運(yùn)維報(bào)表
提供多維度的運(yùn)維報(bào)表，幫助管理員全方位了解系統(tǒng)運(yùn)維操作、設(shè)備運(yùn)維情況、運(yùn)維人員工作強(qiáng)度，支持P DF、DOC等多種格式導(dǎo)出。
7、用戶(hù)軌跡
用戶(hù)軌跡從用戶(hù)視角對(duì)海量的運(yùn)維日志進(jìn)行分析提取， 以時(shí)間為軸把用戶(hù)所有的運(yùn)維操作串聯(lián)起來(lái)， 形成完整的用戶(hù)運(yùn)維操作記錄體系。在以時(shí)間為序展示的用戶(hù)運(yùn)維操作軌跡中 ，可以選取單個(gè)運(yùn)維操作并展開(kāi)其詳細(xì)的審計(jì)日志。達(dá)到系統(tǒng)化、完整化、精確化用戶(hù)運(yùn)維操作的目的。
四、作為會(huì)診平臺(tái)
行云管家堡壘機(jī)為企業(yè)提供了多人協(xié)同會(huì)診等運(yùn)維增強(qiáng)特性，企業(yè)可以用行云管家來(lái)實(shí)現(xiàn) IT故障診斷、協(xié)同會(huì)診等場(chǎng)景。在行云管家堡壘機(jī)中，任何一個(gè)遠(yuǎn)程桌面都可開(kāi)啟會(huì)話分享功能并形成一個(gè)分享鏈接，只需將此鏈接發(fā)送給您的好友，即可邀請(qǐng)好友進(jìn)入同一個(gè)遠(yuǎn)程桌面。多人之間面對(duì)同一個(gè)工作場(chǎng)景，并自由切換操作控制權(quán)；協(xié)同過(guò)程中，用戶(hù)免裝軟件、免交密碼、全程審計(jì)。
五、作為黑匣子
運(yùn)維安全是IT管理中不可或缺的一環(huán)，運(yùn)維審計(jì)又是堡壘機(jī)最核心的功能訴求，行云管家堡壘機(jī)需要像“黑匣子”一樣，對(duì)運(yùn)維過(guò)程進(jìn)行審計(jì)記錄，以實(shí)現(xiàn)每一筆操作可回溯、可追責(zé)。針對(duì)運(yùn)維過(guò)程不同階段的要求，行云管家堡壘機(jī)提供了事前授權(quán)、事中監(jiān)察、事后審計(jì)的能力，實(shí)現(xiàn)運(yùn)維操作全生命周期的管控與審計(jì)。
東莞信息安全公司廣東藍(lán)訊智能科技銷(xiāo)售代理行云管家堡壘機(jī)，為企業(yè)用戶(hù)提供信息安全管理，歡迎來(lái)電咨詢(xún)，電話：18028990096.