行云管家云堡垒机产品新特性——运维策略

原创 云外  2018-09-05 14:15  阅读 809 次 评论 0 条
行云管家,新手有礼

堡垒机的作用我们之前已经说过很多了,在复杂的网络环境中,无论是普罗大众还是中央国家机关政府,网络审计堡垒机也是采购项目中必不可少的。由此可见,堡垒机的重要性。

行云管家是拥有着4万多活跃用户的第三方混合云管理平台,其核心产品就是云堡垒机

在最新更新的V4.5版本中,行云管家堡垒机为了方便用户灵活的配置不用场景下的的运维策略,我们针对双因子认证以及指令审批规则的设置上进行优化,在关键主机运维策略中部分策略加上适应场景。

堡垒机新增的第一个场景是双因子认证:当开启双因子认证时,用户可以针对访问主机、重启主机等10个应用场景做自定义配置,配置之后只对选择的场景启用双因子认证。

堡垒机新增的第二个场景是指令审批规则:可以指定审批规则的应用场景。包括主机回话,命令控制台等。

行云管家云堡垒机还有一个重要的功能是侧重日常运维的,即运维策略,在新版本中,堡垒机运维策略增加了日志脱敏功能。

一般来说,用户使用行云管家过程中,用户使用SSH会话、命令控制台等功能时,不可避免会有密码等敏感数据在使用过程中出现。

此前,行云管家会将这些信息直接记录在日志中,而更新版本中,为保障用户数据不被泄露,行云管家特地支持了日志脱敏功能以保障用户使用过程中入到敏感数据的操作。

针对日志脱敏,行云管家在堡垒机中设置了三项,分别包括:

1.SSH会话日志指令脱敏:通过正则表达式,对SSH会话所执行的指令进行匹配,匹配到的指令在会话日志中将进行隐藏。

2.命令控制台命令脱敏:通过正则表达式,对命令控制台所执行的命令进行匹配,匹配到的命令在作业日志中将进行隐藏。

3.脚本控制台参数脱敏:当某些脚本中所执行的参数具有敏感数据时,可以将脚本加入脱敏清单,从而使执行日志中的所有参数进行脱敏。

同时,相关法规有明确要求:日志脱敏后,仍然需要保留原始数据供查阅。

因此,行云管家云堡垒机在权限管理中新增了“查看脱敏日志原始数据”权限,用来设置哪些团队成员允许查看脱敏日志的原始内容。

行云管家云堡垒机是产品中投入研发力度最大的最核心的功能,是云计算领域的佼佼者,获得了用户的信赖,我们将持续继续坚持创新,为新老用户提供更优质的服务,为用户云服务保驾护航!

本文地址:https://www.cloudbility.com/club/8035.html
关注我们:请关注一下我们的微信公众号:扫描二维码,公众号:cloudbility
版权声明:本文为原创文章,版权归 云外 所有,欢迎分享本文,转载请保留出处!

发表评论


表情