在本次新版本中,我们支持了如:SQL指令拦截、VMware主机变配、及钉钉与企业微信的支持等用户极力呼吁的功能;行云管家期待大家更多好的需求与反馈~4.14版本更新包括但不限于以下内容:
1.私有部署版
支持钉钉与企业微信:
有众多用户抱怨微信公众号的配置十分繁琐,但又不想舍弃第三方应用进行消息推送与认证的功能;因此,在新版本中,我们对企业常用的第三方应用:钉钉和企业微信进行了支持。在管理控制台进行简单的配置后,用户即可在门户中对相应的APP进行绑定,同时也就拥有了消息推送与双因子认证等功能。
支持跳板机功能:
行云管家在很早的版本就已经支持了一键唤醒本地工具与访问串访问目标主机,但是对于长久以来依赖于Putty、Terminal等本地工具来访问主机的工程师来说,每次打开WEB界面再唤醒本地工具,还是没有做到足够的高效与极致的体验。
那么我们在新版本中支持了行云管家跳板机的功能,只需使用任意本地工具SSH到行云管家,并输入登录行云管家的用户名与密码,即可在本地工具中直接获取所有授权主机的列表,简单操作后即可快速进入到目标主机的会话中。
License资产配额优化:
在行云管家过去的版本中,资产配额管理都是以“从License所包含的资产配额总量中为不同团队分配”的方式,也就是“租户配额模式”;但是坦率的来说,对于单团队用户,这种配额管理方式稍显麻烦;因此,在4.14版本中,我们提供了一种新的资产配额模式:租户共享模式;租户共享模式意味着所有团队共享当前系统可用配额的总数。
管理控制台支持消息中心:
在新版本中,我们在管理控制台中支持了消息中心,可以供用户查看流转到运营中心的工单消息;目前,消息只以站内信的形式进行推送,在后续的版本我们会逐步支持短信、邮件与第三方应用消息的推送方式。
AD域/LDAP优化:
4.14版本中,针对私有部署版本,我们支持了配置多个AD域与LDAP服务,同时支持了对已有AD域/LDAP服务的删除。
2.主机
VMware全生命周期管理增强:
1)VMware资源池优化:
我们在新版本中对VMware资源池的UI及功能进行了优化及丰富,包括但不限于:
a.UI风格变化;
b.对网络及端口组规划IP资源池;
c.为VMware模板配置登录信息;
d.增加了对计算资源、网络及存储等模块的查看视图;
2)创建VMware主机优化:
为了更好的完成VMware主机的全生命周期管理,针对VMware主机的创建我们支持了以下功能:
a.支持将登录信息与主机创/申请者进行关联;
b.支持配置主机名称与计算机名称命名规范;
c.支持基于“网络与端口组的IP池”对新创建/申请的主机进行IP划分;
3)支持对VMware主机变配
在新版本中,我们支持对VMware主机的直接变配与工单申请变配,同时可根据您具体的变配场景设置是否进行停机变配与具体变配时间。
搜索主机优化
大量用到主机标签的小伙伴们有福了,我们在新版本中支持了对标签值的全局检索,方便您通过标签值快速定位目标主机。
3.堡垒机
登录凭证优化
为保证您登录凭证信息的安全性,我们在新版本中针对登录凭证做出以下优化:
1)支持导出凭证时,对Excel文件加密;
2)登录凭证改密时,支持对推送邮件中的附件Excel文件进行加密。
运维策略优化
在过去的版本中,运维策略里针对指令黑名单审批与主机登录审批都通过直接设置审批角色来完成,但是这种简单的配置无法很好的覆盖所有的用户场景,如多级审批、多角色审批等;因此在新版本中,我们通过新增两种业务类型的工单:主机登录审批工单与主机指令审批工单来解决这些复杂场景;
在定义好工单流程并发布相应流程后,只需在运维策略中开启对应的审批功能,并关联流程即可生效;同时针对已经使用两种审批功能的老用户,我们会根据您的旧数据直接帮您生成对应的工单流程。
所有工单支持消息推送
我们在过去两个版本里新增了工单中心,随着工单流程业务类型的逐步丰富,我们在新版本中对工单消息的推送进行了支持,推送方式有:站内信、短信、邮件与第三方应用,全方位覆盖,小伙伴们再也不用担心看不到审批消息了~
4.数据库
数据库方案支持运维策略
在新版本中我们针对数据库方案支持了运维策略,通过设置运维策略以对数据库安全做更好的保护;
其中最主要的功能,敲黑板!我们支持了针对高危敏感的SQL指令拦截机制,删库跑路不再存在!
行云管家针对MySQL、Oracle与SQLServer预置了一些敏感SQL,一键添加即可完成设置;同时我们也支持用户自定义敏感SQL与拦截条件,让危险操作无所遁形。
在数据库方案的运维策略中,我们也支持了如:客户端IP限制、访问时段限制及访问串管理等功能,同时将旧版本中的数据库脱敏功能也集成了进来,全方位保障您的数据库安全。
数据库工具支持
在行云管家过去的版本里,我们的数据库审计一直都是对SQL指令进行审计;但出于安全考虑,有用户提出想在SQL审计的基础上支持录像审计;那么在新版本中,我们依托于应用中心,在数据库模块引入了“数据库工具”;
用户可以将应用中心宿主机中已配置好代填规则的数据库客户端在数据库模块添加为数据库工具;
配置成功后即可通过“remoteAPP”的机制来访问数据库,同时将支持SQL审计与全程的录像审计;
对录像审计于数据库客户端有严格要求的用户也可以在数据库方案的运维策略配置是否启用数据库工具限制。
5.团队
团队权限优化:
4.14版本中,针对团队权限的体验与功能上我们做了以下改进:
1)菜单查看权限的优化:我们支持了除首页外所有菜单模块“查看”的功能权限,想让用户看到什么完全由您自己定义 ;
2)云资源授权界面优化:针对云资源授权,我们更换了更为清爽的表格样式,同时强调了云账户管理权限与物理网络可见权限的区别,即:云账户管理权限是指拥有对该云账户的管理职责,如:可在该云账户下直接创建主机、直接进行主机变配等;物理网络可见权是指对该物理网络下所有的主机可见,但并不拥有对该物理网络下主机的管理职责;
3)功能权限界面优化:随着行云管家功能的逐渐丰富,在功能授权界面也变得越来越“冗杂”,为了便于您更好的梳理所有功能项与分配权限,我们在UI层面对每一个模块支持了“展开与折叠”。
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 baoleiji 所有,欢迎分享本文,转载请保留出处!