运维干货

数据库审计（简称DBAudit），能够实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，对数据库遭受到的风险行为进行告警，对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报，用来帮助用户事后生成合规报告、事故追根溯源，同时加强内外部数据库网络行为记录，提高数据资产安全。 行云管家堡垒机支持哪些数据库？ 截止目前，行云管家堡垒机支持了Mysql和Oracle数据库的数据库审计功能，但是鉴于Oracle不同版本之间的差异较大，我们将Oracle的版本支持限定在：10g、11g。 行云管家堡垒机为用户提供了数据库访问的跳板机代理，用户通过跳板机在访问数据库时，所有的SQL语句将被审计记录下来。同时，还可将敏感数据设置为脱敏字段，在查询相关的字段数据时，将进行脱敏处理，保护数据不被泄露。 行云管家堡垒机如何进行 数据库审计？ 一、导入数据库 1、进入导入数据库向导：在数据库模块中点击“导入数据库”，进入向导页面： 2、选择跳板机：用户通过连接跳板（跳板机即Proxy及内网访问助手）机来访问目标数据库，并完成数据库的运维审计工作，在列表中选择要用的跳板机并点击下一步： 3、连接数据库实例：选择数据库类型，填写数据库实例地址与端口号，点击下一步后，跳板机会尝试与数据库进行连接，连接成功后点击下一步（目前支持的数据库类型有：Mysql、Oracle）： 4、填写数据库实例名称与跳板机映射端口，点击下一步： 5、完成数据库导入，关闭向导。 二、数据库审计 1、数据库访问方案 通过数据库访问方案，用户可以指定角色通过授权的数据库访问账号通过Navicat等数据库远程访问工具来访问目标数据库，访问的会话可以依靠行云管家来进行审计。 2、创建数据库访问方案 在左侧数据库列表点击要访问的数据库，在右侧页面中，点击“创建新的访问方案”： 填写方案名称，填写授权的数据库账户与密码，选择该方案的授权角色，点击“确定”完成创建； 3、数据库脱敏 成功创建访问方案后，你还可以设置通过该访问方案访问数据库时的数据库脱敏规则，在方案中“数据脱敏”模块中点击“立即添加”； 在弹出的窗口中填写要脱敏的表中的字段，当使用该方案远程访问数据库时，对应的字段将会脱敏。 4、访问数据库 选择要访问的数据库及访问方案，点击生成访问串： 将访问串中的IP地址、端口、用户名、密码填入到数据库远程访问工具中即可访问数据库。

随着业务规模的逐渐增大，IT运维的环境变得庞大而复杂。传统的运维手段已无法满足运维人员的要求，而自动化运维能把周期性、重复性、规律性的工作交给行云管家去处理，通过标准化、自动化来降低运维成本，从而提高运维效率。 行云管家 自动化运维平台 的功能特性有哪些？ 1、自动化运维之预设脚本库 脚本是实现自动化运维的基础，运维人员经常通过脚本来替代以往一些需要手工操作的业务，提升工作效率。行云管家自动化运维平台的脚本库有两类：预设脚本库、个人脚本库。 目前行云管家为用户预设了业界知名的SaltStack脚本库，兼容各大平台，功能强大，扩展性高，这些脚本库足够满足日常运维的需求，后期还将视情况继续加入更多优秀的脚本库；您也可以发挥自己的智慧，编写适合自己业务场景的新脚本。 2、自动化运维之脚本/命令批量执行 同时对海量主机批量执行脚本/命令，用户无需提前编写命令，而是可以随时对所选主机执行任何命令，主机输出界面更友好，方便实时查看命令输出，提高运维工作效率。 3、自动化运维之文件自动分发/收集 在现实场景中，经常需要将文件批量分发到多台主机中，如对大量主机进行系统升级，更新补丁等。在行云管家自动化运维平台中，可以借助行云管家文件分发控制台来完成这一功能，将所需文件批量发送到所有主机，一键完成更新升级过程。 行云管家自动化运维平台的文件收集功能可将分散在大量主机上的某类文件收集到指定位置，适合分布式系统日志分析等业务场景. 4、自动化运维之任务编排 如果仅仅是批量执行一段命令、脚本，是不能称之为自动化运维的。但是运维过程中，涉及到一些复杂、需要日常重复性的工作，则可以通过任务编排来处理。行云管家自动化运维平台的任务编排功能可以将复杂的作业节点编排成任务，设定触发条件和时间，满足您更为灵活的应用场景。例如定期的巡检任务，只需设置好执行的时间和业务节点，自动执行，无需人工干预。 行云管家运维平台支持主流操作系统的自动化运维，并为运维人员提供了预设脚本库、脚本/命令批量执行、文件自动分发/收集、任务编排等功能，自动化运维是有效提高运维效率的关键，行云管家自动化运维平台自动可以帮助运维人员执行大量、重复的常规操作，提高运维效率。

问题：客户想通过堡垒机登录服务器，应如何操作？ 解决方法： 如何通过堡垒机登录服务器，不少用户都存在这类问题。接下来笔者以行云管家堡垒机为例，示范用行云管家堡垒机登录服务器。 1、注册（登录）行云管家 打开行云管家 堡垒机 官网，点击右上方“注册”或“登录”按钮，可以通过手机号或者邮箱注册完成。同时，行云管家堡垒机也支持QQ、微信、微博、Google等第三方账号登录。 2、创建团队 基于团队协同的工作模式，创建一个属于您的团队。首先为您的团队取一个名称，行云管家堡垒机后台会自动为您的团队生成独有的团队标识；然后您可以邀请团队成员加入。 3、导入云主机 选择云厂商或者云资源的类型，行云管家堡垒机支持多个主流云厂商的多个云资源管理，其中包括云主机、对象存储、CDN等。选择好云厂商或云资源之后，通过API凭证将您的云主机导入到行云管家堡垒机中进行管理。 以上，您已通过行云管家堡垒机登录到服务器。简单便捷，并且您可以直接使用行云管家堡垒机管理服务器。行云管家堡垒机具备以下功能： 1、堡垒机的资源授权 通过行云管家堡垒机，能够对用户、资源、功能进行精细化的授权管理，解决人员众多、权限交叉、资产繁多、各类权限复杂的运维难题。 2、堡垒机的身份认证 行云管家堡垒机在执行主机重启、密码修改、会话创建、快照回滚、磁盘更换等各种重要操作时，会通过微信或短信进行双因子身份确认，确保访问者身份的合法性。 3、堡垒机的账号管理 无论您使用云主机还是局域网主机，均可同步导入行云管家堡垒机进行账号集中管理与密码批量修改，并可自主创建与一键批量下发SSH密钥对。 4、堡垒机的指令审计 行云管家堡垒机是业界首家支持Windows2012/2016指令审计的堡垒机，提供体系化的指令审计规则，尤其针对敏感指令可以进行阻断响应或触发审核操作，审核不通过的敏感指令将会被拦截，以实现安全监管的目的，保障运维操作的合规、安全、可控。 5、堡垒机的录像审计 行云管家堡垒机是业界首款全面支持录像/指令双重审计的堡垒机，提供录像/指令双重审计，录像支持下载。对运维事故进行回溯追责时，不仅可以通过高清录像回溯，更可以直接进行指令检索，无需逐帧查看录像，准确高效。 行云管家堡垒机登录服务器，三步即可快速登录，高效便捷，功能齐全，让运维操作安全可控，让企业数据更加安全。 导航： https://www.cloudbility.com/cj/baolei.html

一个企业，只有在安全放心的网络环境下，才能毫无后顾之忧的去发展企业业务，运维审计对于企业的重要性不言而喻。 IT运维是企业运营的加速器，不仅仅是保障企业正常运营的必备条件，也是推进企业高速发展不可或缺的后备军力量。 论 运维审计 的重要性，首先要从运维人员面临的问题来看，比如如何迅速恢复故障？如何判断故障原因？如何有效控制IT人员流动变更？如何监督管理运维人员工作质量和效果？一旦出现人为失误导致故障，如何找到事故责任人？ 这些问题，通过靠谱的运维审计产品都能帮你解决。 行云管家的运维审计功能非常强大，而且是一款线上“云堡垒机”，它不仅支持您对Linux服务器做运维审计，而且也是业界首款支持Windows 2012/2016的云堡垒机。 行云管家提供了SSH密钥对管理的功能，对同步导入行云管家的账号进行集中管理与密码批量修改，还能自主创建与一键批量下发SSH密钥对。以此来避免攻击者使用暴力破解来猜测Linux主机密码。 从安全运维的角度来看，资源授权满足了主机层面的安全管理需求，但是一旦登录到主机后，团队成员便可对该台主机进行任何的操作，如果出现问题，只能通过事后审计来回溯追责。 所以我们还需要一种手段，对于一些安全要求更高的主机来讲，即使登录了主机，成员在其中执行的操作，依然处于安全监管之下，对其所执行的高危指令进行拦截，提前防范运维风险。 在系统事故发生过程中， 堡垒机 还能起到对运维用户的所有操作进行实时的控制阻断、告警及监控的作用，避免由于一些高危、敏感的操作导致网络中断或企业信息泄露。 行云管家运维审计通过微信或短信进行双因子身份确认，既能确保访问者身份的合法性，又能有效阻止非法访问。 在刚刚更新的V4.5版本中，行云管家团队还针对双因子认证以及指令审批规则的设置上进行优化。当开启双因子认证时，用户可以针对访问主机、重启主机等10个应用场景做自定义配置，配置之后只对选择的场景启用双因子认证。 所以，行云管家运维审计总体来说做到了是一款市场上口碑非常好的产品，值得信赖，正因为如此，新老用户的回购率都非常高。

大中型企业上云已经是越来越普及，尤其是各大互联网公司，越来越多的企业增加了云服务器、云主机布局，大型企业长期业务扩展会使得服务器数量增加，成本变得越来越高，而利用率却难以保障，很有可能造成一定程度的资源浪费。 上云企业面临了哪些问题？ 怎样高效的对不同的云平台进行管理和控制？ 怎么样可视化、一目了然的管理企业部署的私有云、公有云、混合云？ 怎么精确处理高耗能高CPU占用的项目？ 如何才能保障服务器的安全？ 行云管家如何为企业解决这些问题？ 目前行云管家拥有4万+企业级用户在使用行云管家，通过第三方视角客观的观察分析和数据监控来完善和优化不同云厂商的资源利用率。 行云管家可以将百度云、阿里云、亚马逊云、青云、华为云等8个云厂商集中到一个平台进行实时的统一监控和管理，而使用混合云的企业可以用来集中管理自己的云服务器。 实现了对不同云平台的管理和控制的同时，在不用安装任何Agent软件的情况下，还能够一键导入主机，并查看CPU、内存、磁盘IO、网络流量等十余项监控指标，精确反映云端应用的实时性能状况。 对于企业而言，成本控制是必修课，除了能够可视化的管理各个云平台的各项指标，行云管家还能可视化管理各项资源的成本，直观展示成本支出结构，从不同的维度进行支出分析，挖掘应用负载，以便企业能够合理配置资源。 而对于保障安全，一直以来是核心问题。调查报告显示，在受访企业中，约六成的被访企业已对数据存储应用使用了云计算服务，而48%用于提供业务连续性和灾难恢复，而44%的受访企业表示使用云计算提供数据安全性。 行云管家的用户在使用过程中反馈，对于行云堡垒机的使用体验极佳，保障主机安全的同时，还能够保障运维操作的合规、安全、可控。行云堡垒机能够对用户、资源、功能进行精细化的授权管理，解决人员众多、权限交叉、资产繁多、各类权限复杂的运维难题。 在运维故障出现时，行云管家支持录像、指令双重审计、录像下载。对运维事故进行回溯追责时，运维人员不仅可以通过高清录像回溯，更可以直接进行指令检索，无需逐帧查看录像，检索的同时还能够实时定位，并进行圈红标注，一步到位，可以说是非常省心省事，高效快捷的帮助用户解决问题。 通过多种细节功能多维度保障服务器和云平台的安全是行云管家的核心结构之一，这也是4万+企业级用户选择行云管家并坚持用行云管家的理由之一。只有站在用户的立场充分做好产品，才会得到用户持之以恒信赖。