首页 > 新闻 > 公司动态 > 正文
行云管家V4.6正式发布:支持数据库审计
来源:行云管家 时间:2018-10-11 10:39

4.6版本拥有众多重大特性:大量的公有云厂商的增强支持、新增?#36816;?#26377;云OpenStack的支持、数据库运维审计支持;在私有部署版方面,我们提供了LDAP的支持,?#24066;?#29992;户通过Windows AD域及Apache OpenLDAP导入已有的用户体系。

4.6版本更新包括但不限于以下内容:

1.私有部署版
LDAP的支持:

为方便私有部署版本客户更好的对行云管家账户进行管理,在新的版本中目前已经实现了对Windows AD域及Apache OpenLDAP的支持。在私有部署管理控制台中配置好外部?#29616;?#26381;务器(LDAP)后,就可以将AD域或LDAP中的用户导入进行云管家中,用户登录行云管家门户时将使用AD域或LDAP账户的用户名和密码。

增加一系列用户账号安全设置功能:

在新的版本中为增加私有部署版使用时的安全性,我们做了以下优化:

1)支持账号密码策略:

 a)支持账号密码策略:可以强制要求账号密码必须符合系?#25345;?#23450;的长度和强度;

 b)禁止使用历史密码:要求用户不能使用历史密码,防止用户重复使用过去可能被泄露的密码;

 c)密码?#34892;?#26399;:强制用户在密码到期后修改密码。

2)强制用户首次登录时修改密码:可?#34892;?#36991;免用户使用默认密码;

3)创建临时用户:?#24066;?#21019;建临时用户,满足一些临时运维的工作场景,临时用户必须指定?#34892;?#26399;,到期后,该用户将被自动从团队中移除。

支持自有短信网关:

在之前的版本中,私有部署版本的管理控制台中只能配置行云管家的短信网关,并且配额有限;因此在新的版本中我们支持配置用户自有短信网关。用户可以将自己的短信网关在管理控制台进行配置,从而使所有以短信方式进行推送的消息都通过该短信网关进行发送。

创建用户时直接设置所属角色:

为了使私有部署版用户更方便与便捷的创建新的用户,我们针?#28304;?#24314;用户的过程进行了优化:将创建用户操作改为向导式,除设置用户账户及密码外,还可直接指定用户所属的角色。

2.资源管理
云厂商支持增强:

a)京东云的支持:

 随着京东云对于公有云市场的加大投入,同时也在京东云官方的特别支持下,新增?#21496;?#19996;云主机、成本?#34892;?#19982;体检?#34892;?#31561;功能的支持,在后续版本中,我们还将进一步完善对京东云的其它支持。

b)Azure中国支持的增强:

 在新的版本中我们针对Azure中国,增加了主机磁盘快照、成本?#34892;?#20197;及体检?#34892;?#31561;功能;至此Azure中国云主机相关功能已经全部支持。

c)华为云支持的增强:

 与Azure相同,在新的版本中我们针对华为云主机的相关功能进行了全面的支持,包括:主机磁盘快照、成本?#34892;?#20197;及体检?#34892;?#31561;功能。

d)支持AWS海外:

 使用AWS全球服务的用户们有福啦!新的版本中,在支持AWS中国的基础上,我们针对AWS海外资源的所有相关功能进行了支持,您可以将AWS海外的云主机、S3等资源导入到行云管家中。

e)支持私有云平台openstack:

 在基本覆盖支持了国内所有主流公有云的基础上,行云管家将在后续的版本中逐步的增加?#36816;?#26377;云的支持。在4.6版本中,我们首先支持了私有云平台openstack,用户可?#20801;?#29992;行云管家,通过调用openstack API的方式来导入主机,而其他的私有云平台主机或者局域网主机,依然可以通过部署Proxy的方式来进行导入。

数据库审计:

在广大用户的强烈呼声中,我们在本版本支持了MySQL数据库的运维审计。用户可以将MySQL?#36947;?#23548;入到行云管家中,团队成员使用经过授权的数据库访问账号远程访问目标数据库,并将访问过程中产生的SQL命令与结果记录在审计日志中;同?#20445;?#21487;对数据库中敏感的数据字段进行脱敏设置,在访问目标数据库?#20445;?#24050;设置为敏感数据的字段将进行脱敏处理,避免泄露。在后续版本中我们还将对Oracle等数据库进行支持。

主机信息的导出:

我们在新的版本中,在主机列表的批量操作中支持了批量导出主机信息的功能,用户可以自定义导出主机的字段信息,并将相应的主机信息以“.CSV”格式的文件进行导出。

主机一些界面优化:

a)打开会话及快捷方式的界面优化:

 为方便用户更好更便捷的使用访问主机的功能,我们针?#28304;?#24320;会话与快捷方式打开会话的界面进行的一系列优化:变为左右结构,左侧展示主机基本信息,?#20063;?#23637;示访?#24066;?#35758;及相关参数信息。

b)主机列表分页展示:

 为?#31169;?#20915;用户导入大量主机后,主机列表刷新缓慢的问题,我们在新的版本?#24615;?#20027;机列表页增加了分页器功能,用户可以自行定义每页展示的主机数量,从而大大减少页面刷新时间。

3.堡垒机
关键设备运维策略优化:

大量用户反馈,希望同一台主机可针对不同用户分配不同的运维策略;因此我们在新的版本中针对关键设备运维策略进行了优化,引入了关键设备运维策略组的概念,运维策略组具备以下特征:

a)一个运维策略组可关联多台主机,但一台主机仅可加入一个运维策略组;

b)一个策略组中可创建多个运维策略,运维策略之间通过优先级进行排序;

c)每个运维策略可授权给不同的角色,同时通过调整策略的优先级来决定团队成员适用哪一条策略;

d)每个运维策略拥有一个不?#24066;?#21024;除的默认运维策略,授权给所有成?#20445;?/p>

优化意义:运维策略具备上述特征后,可?#20801;?#29616;用户的精细化访问控制授权,即每台主机,针对不同成?#20445;?#35774;置不同的运维策略。

双因子?#29616;?#26041;式增加OTP:

我们在双因子?#29616;ぶ行?#22686;了一?#21482;?#20110;时间的OTP算法的?#29616;?#26041;式;OTP的离线?#29616;?#29305;性,避免了私有部署版用户只能选择微信?#25237;?#20449;这两种在线?#29616;?#30340;?#38480;危?#26041;便了不具备访问公网的行云管家私有部署版?#36947;?#24320;启双因子?#29616;?#21151;能,同时也为SaaS版用户多提供了一种双因子?#29616;?#26041;式。

4.自动化运维
作业?#34892;?#20013;针对各控制台的“选择主机”操作优化:

在作业?#34892;?#30340;各类控制台中,在拥有大量主机的场景下,勾选主机极为不方便;因此,我们对“选择主机”操作做了相应优化:默认情况下,控制台中所选主机为空,用户根据需要,?#27490;?#23558;需要执行操作的主机添加到控制台中;

同时针?#20113;?#21488;内所有“选择主机”弹窗增加“已选中主机”面板,这样用户就可以根据不同的搜索或筛选条件一次性的添加主机,提高使用效率。

命令控制台:

在以往版本命令控制台中,当遇到“tomcat start”这类需要在SSH终端后台长时间执行的命令?#20445;?#34892;云管家无法将其在后台保持住;本版本在命令控制台?#34892;?#22686;了“子进程保持”的功能,?#24066;?#29992;户手动开启此功能(默认为关闭状态),开启后可让执行的命令在后台中一直保持,直至命令执行完毕。

需要注意的是:当开启此功能后,您的命令控制台将无法对命令返回的结果进行合理的展示,因此若非执行需要后台保持的命令?#20445;?#24314;议关闭此特性。

5.日志
增加数据库运维审计日志:

在这一版本中我们支持了MySQL的数据库审计功能,那么相对应的我们也将针对每次访问数据库增加运维审计日志,用户可以通过审计日志来查看历史访问数据库的操作者、客户端IP、SQL语句等信息。

6.团队
角色的批量授权

在之前的版本中我们可以针对不同的功能模块权限项以及资源?#30452;?#25480;权不同的角色。但是?#30452;?#23545;每一个权限项做角色授权十分繁琐,因此在这一版本中,我们将从角色的维度,让用户可以针对不同角色进行功能权限和资源权限的批量授权。

消息订阅管理

行云管家在过去的版本中,一直没有针对短信、邮件等推送消息进行统一的订阅管理,也因此使用户收到大量不想得到的信息推送,在我们向广大行云管家用户?#24403;?#27465;的同?#20445;布?#21160;的告诉大家,在这一版本中我们支持了消息订阅管理,在消息订阅?#34892;模?#29992;户可以根据?#23548;市?#27714;来自定义各个类型推送消息的开关。

新增用户ID标识

为了避免用户通过修改昵称来影响审计效果,我们在新的版本中为每个用户新增一个8位的用户ID作为用户的唯一标识;这样在审计日志中,就可以用户ID来区别用户。


关闭页面
河南22选5走势图