東莞信息安全公司:行云管家堡壘機(jī)技術(shù)分享

行云管家堡壘機(jī)是用戶（運(yùn)維人員）對IT資產(chǎn)進(jìn)行運(yùn)維管理的統(tǒng)一入口，它需要承擔(dān)起對用戶進(jìn)行認(rèn)證、對IT資產(chǎn)進(jìn)行管理的職責(zé)。東莞信息安全公司在這里講講行云管家堡壘機(jī)的技術(shù)有哪些？

一、用戶來源與多重認(rèn)證方式
1、多種用戶來源
在運(yùn)維過程中，經(jīng)常會出現(xiàn)多名運(yùn)維人員使用同一個(gè)IT系統(tǒng)賬號的情況，準(zhǔn)確識別來訪用戶身份是堡壘機(jī)的重要職責(zé)，行云管家的用戶來源支持以下多種方式：
?行云管家本地用戶
?微信QQ新浪微博Google等第三方用戶
?企業(yè)AD域 LDAP用戶
?Radius認(rèn)證用戶
?SAML單點(diǎn)登錄認(rèn)證用戶
行云管家堡壘機(jī)將用戶賬號與IT系統(tǒng)賬號體系進(jìn)行關(guān)聯(lián)，用戶在登錄堡壘機(jī)后，即可訪問所有具備權(quán)限的設(shè)備資源，無需再次輸入用戶名密碼。
2、多重用戶身份認(rèn)證機(jī)制
為了確保用戶賬號安全，除高強(qiáng)度的密碼約束外，還提供以下方式的雙因子二次身份認(rèn)證：
?USB Key
?手機(jī)短信驗(yàn)證碼
?微信驗(yàn)證碼
?手機(jī)動(dòng)態(tài)令牌
雙因子認(rèn)證可應(yīng)用于登錄門戶、訪問主機(jī)等重要操作，即便出現(xiàn)用戶密碼泄露這種重大安全事件，在面對堡壘機(jī)的二次認(rèn)證這一道屏障，非法訪問者仍然“無計(jì)可施”，最終保證數(shù)據(jù)安全。
二、IT資產(chǎn)管理
行云管家堡壘機(jī)支持對多種類型的設(shè)備進(jìn)行管理，不論是服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備或其它網(wǎng)元設(shè)備，只要具備IP即可導(dǎo)入，從導(dǎo)入方式來看，有以下幾種方式：
1、局域網(wǎng)/IDC托管設(shè)備
如果行云管家堡壘機(jī)和用戶的局域網(wǎng)設(shè)備/IDC托管設(shè)備之間是網(wǎng)絡(luò)互通的，可以直接將這些IT資產(chǎn)一鍵導(dǎo)入到行云管家堡壘機(jī)中如果網(wǎng)絡(luò)無法直達(dá)，可以通過Proxy代理的方式將設(shè)備所在網(wǎng)絡(luò)接入到行云管家堡壘機(jī)中，進(jìn)而將網(wǎng)絡(luò)中的其它設(shè)備導(dǎo)入。需要指出的是，行云管家Proxy只需安裝在一臺能夠與堡壘機(jī)進(jìn)行通信的設(shè)備（支持Windows與Linux）之上，而無需逐臺安裝。
2、私有云資源
以API的方式將OpenStack 、VM ware等私有云資源導(dǎo)入行云管家堡壘機(jī)中。
3、公有云計(jì)算資源
以API的方式將公有云資源導(dǎo)入至行云管家堡壘機(jī)中，支持業(yè)界主流公有云廠商。現(xiàn)階段支持以下公有云廠商：阿里云、華為云、騰訊云、AWS、Azure、京東云、青云、UC loud、百度云。
三、作為運(yùn)維中樞
行云管家堡壘機(jī)部署后，運(yùn)維人員必須通過行云管家對目標(biāo)設(shè)備進(jìn)行訪問、維護(hù)和管理，行云管家堡壘機(jī)成為了統(tǒng)一的運(yùn)維管理通道，它的作用就是“運(yùn)維中樞”。作為運(yùn)維中樞，行云管家從管理協(xié)議、管理工具、文件傳輸?shù)雀鲗用鏋橛脩籼峁┝藦?qiáng)有力的支撐，在不改變運(yùn)維人員習(xí)慣前提下，幫助用戶高效的完成運(yùn)維工作。
1、支持主流管理協(xié)議
現(xiàn)階段，行云管家支持RDP、SSH、VNC、Telnet、FTP/SFTP等多種主要的服務(wù)器管理協(xié)議以及Oracle、MySQL、SQL Server等主流數(shù)據(jù)庫。
2、支持多種管理工具
支持基于HTML5的Web桌面訪問、應(yīng)用發(fā)布、本地工具、公有云廠商管理終端四種管理工具
方式。
3、運(yùn)維策略
支持針對不同用戶、不同的目標(biāo)設(shè)備，定義不同的運(yùn)維策略，用戶可根據(jù)運(yùn)維要求，定制多種場景的運(yùn)維策略，滿足各種個(gè)性化的應(yīng)用場景。運(yùn)維策略目前可支持以下策略：錄像審計(jì)、文件傳輸、會話水印、運(yùn)維時(shí)段、登錄事由、雙因子認(rèn)證、遠(yuǎn)程桌面剪切板、IP限制。
4、服務(wù)器密碼策略
要確保服務(wù)器密碼的安全，要求運(yùn)維人員必須定期對服務(wù)器賬戶密碼進(jìn)行修改，在服務(wù)器資產(chǎn)較多的情況下，密碼修改將是一個(gè)耗時(shí)極長且準(zhǔn)確性較低的過程。通過行云管家提供的服務(wù)器密碼策略，可實(shí)現(xiàn)服務(wù)器密碼的托管，具體包含以下功能：
?設(shè)定服務(wù)器密碼強(qiáng)度；
?針對不同服務(wù)器制定不同的密碼修改策略；
?設(shè)定密碼自動(dòng)修改時(shí)間；
?支持隨機(jī)生成不同密碼相同密碼、手動(dòng)指定密碼等密碼策略；
?可將密碼修改結(jié)果以郵件的形式發(fā)送給指定人；
?密碼修改記錄以日志的形式進(jìn)行保存，讓管理員掌握服務(wù)器的改密操作和歷史密碼。
5、自動(dòng)化運(yùn)維
行云管家堡壘機(jī)內(nèi)置了業(yè)界知名的Salt Stack腳本庫，并支持用戶新建自定義腳本，能夠批量對主機(jī)執(zhí)行腳本、命令，以及將文件批量分發(fā)至目標(biāo)主機(jī)、批量從多臺主機(jī)采集文件，實(shí)現(xiàn)對多臺主機(jī)的各種批量運(yùn)維操作。同時(shí)，用戶可以根據(jù)業(yè)務(wù)要求編排運(yùn)維任務(wù)，設(shè)置各種觸發(fā)條件，一旦觸發(fā)后，系統(tǒng)能夠自動(dòng)執(zhí)行相應(yīng)的已編排好的任務(wù)，例如：云主機(jī)自動(dòng)升級、應(yīng)用自動(dòng)部署等，完成企業(yè)用戶對自動(dòng)化運(yùn)維的需求。
6、運(yùn)維報(bào)表
提供多維度的運(yùn)維報(bào)表，幫助管理員全方位了解系統(tǒng)運(yùn)維操作、設(shè)備運(yùn)維情況、運(yùn)維人員工作強(qiáng)度，支持P DF、DOC等多種格式導(dǎo)出。
7、用戶軌跡
用戶軌跡從用戶視角對海量的運(yùn)維日志進(jìn)行分析提取， 以時(shí)間為軸把用戶所有的運(yùn)維操作串聯(lián)起來， 形成完整的用戶運(yùn)維操作記錄體系。在以時(shí)間為序展示的用戶運(yùn)維操作軌跡中 ，可以選取單個(gè)運(yùn)維操作并展開其詳細(xì)的審計(jì)日志。達(dá)到系統(tǒng)化、完整化、精確化用戶運(yùn)維操作的目的。
四、作為會診平臺
行云管家堡壘機(jī)為企業(yè)提供了多人協(xié)同會診等運(yùn)維增強(qiáng)特性，企業(yè)可以用行云管家來實(shí)現(xiàn) IT故障診斷、協(xié)同會診等場景。在行云管家堡壘機(jī)中，任何一個(gè)遠(yuǎn)程桌面都可開啟會話分享功能并形成一個(gè)分享鏈接，只需將此鏈接發(fā)送給您的好友，即可邀請好友進(jìn)入同一個(gè)遠(yuǎn)程桌面。多人之間面對同一個(gè)工作場景，并自由切換操作控制權(quán)；協(xié)同過程中，用戶免裝軟件、免交密碼、全程審計(jì)。
五、作為黑匣子
運(yùn)維安全是IT管理中不可或缺的一環(huán)，運(yùn)維審計(jì)又是堡壘機(jī)最核心的功能訴求，行云管家堡壘機(jī)需要像“黑匣子”一樣，對運(yùn)維過程進(jìn)行審計(jì)記錄，以實(shí)現(xiàn)每一筆操作可回溯、可追責(zé)。針對運(yùn)維過程不同階段的要求，行云管家堡壘機(jī)提供了事前授權(quán)、事中監(jiān)察、事后審計(jì)的能力，實(shí)現(xiàn)運(yùn)維操作全生命周期的管控與審計(jì)。
東莞信息安全公司廣東藍(lán)訊智能科技銷售代理行云管家堡壘機(jī)，為企業(yè)用戶提供信息安全管理，歡迎來電咨詢，電話：18028990096.