01-头条456x300

【服务器运维】服务器用类似宝塔等管理软件可以吗?

服务器用类似宝塔等管理软件可以吗?很多企业IT运维人员都存在这样的疑问,今天我们就来一起聊聊。 服务器用类似宝塔等管理软件可以吗? 对于个人站长/运维新手而言,一些简单运维的需求,完全可以使用类似宝塔等运维工具,毕竟对于Linux全命令式的操作,图形化的操作界面更加友好,上手也快,在单机服务器的环境下完全够用。宝塔Linux版提供了网站管理、系统监控、SSH终端、计划任务、文件管理、软件管理等功能,宝塔Windows版提供了系统安全、系统监控、计划任务、软件管理、文管理,可以看到其实两个版本的功能基本相同,在能力层面上更多强调“看“,看网站运行状态、看资源使用情况、看文件备份情况等等,功能很简单初级。 然而现在已经是 云计算 的时代,不管是个人站长还是小团队,想必都倾向于使用云厂商提供的云服务了,就算无法控制集群,但是这类软件能否很好的适配云原生特性,也有待商榷,类似于宝塔的工具,大概只适合过渡阶段的简单试水,想要长期使用,会被功能特性限制。特别是云计算时代,面向团队的企业级云服务运维已经不能使用此类简单的工具来进行了。 不管是本地服务器、IDC托管还是 云服务器 管理,运维工具最好是一步到位,环境和策略配置好后,再去修改简直是噩梦,相比类似于宝塔的工具,推荐现在功能更强大的 云管平台 CMP。这里推荐行云管家,多云、混合云一站式管理工具。 行云管家 云计算管理平台,实现了对多家云厂商多种云计算资源的集中管理,从多云纳管、云资源全生命周期管理、运维安全合规审计( 云堡垒机)、 自动化运维、主机监控与告警、租户隔离式工单管理、成本分析等多个维度提供统一运维管控,对企业而言,只需一个控制台,即可整合操作多个公有云、多个私有云 、混合云以及各种异构资源,从而进行灵活的资源管理与运维。 免费试用14天: https://www.cloudbility.com/cmp.html?refid=guanwang-tlj-wenzhang 【相关链接】: 没有运维的公司,如何选择服务器?公司一定需要运维吗?

2021年7月13日 · 行云管家
知乎450x300

你知道等保2.0安全扩展要求包括哪些?法律依据是什么?

等保2.0已经正式实施了,但还有很多企业不是很清楚,例如不知道 等保2.0 安全扩展要求包括哪些?等保2.0安全扩展要求法律依据是什么?今天我们就来解答一下这两个问题。 等保2.0安全扩展要求包括哪些?法律依据是什么? 等保2.0安全扩展要求包括包括 云计算 安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。其法律依据是《网络安全等级保护基本要求》(GB/T22239-2019)。其具体内容如下: 1、 云计算 安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”和“云服务商选择”等。 2、移动互联安全扩展要求是针对移动终端、移动应用和无线网络提出的安全要求,与安全通用要求一起构成针对采用移动互联技术的等级保护对象的完整安全要求。主要内容包括“无线接入点的物理位置”、“移动终端管控”、“移动应用管控”、“移动应用软件采购”和“移动应用软件开发”等。 3、物联网安全扩展要求是针对感知层提出的特殊安全要求,与安全通用要求一起构成针对物联网的完整安全要求。主要内容包括“感知节点的物理防护”、“感知节点设备安全”、“网关节点设备安全”、“感知节点的管理”和“数据融合处理”等。 4、工业控制系统安全扩展要求主要是针对现场控制层和现场设备层提出的特殊安全要求,它们与安全通用要求一起构成针对工业控制系统的完整安全要求。主要内容包括“室外控制设备防护”、“工业控制系统网络架构安全”、“拨号使用控制”、“无线使用控制”和“控制设备安全”等。 知识扩展:等保2.0安全通用要求 1、安全物理环境 针对物理机房提出的安全控制要求。主要对象为物理环境、物理设备和物理设施等;涉及的安全控制点包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护。 2、安全通信网络 针对通信网络提出的安全控制要求。主要对象为广域网、城域网和局域网等;涉及的安全控制点包括网络架构、通信传输和可信验证。 3、安全区域边界 针对网络边界提出的安全控制要求。主要对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、入侵防范、恶意代码防范、安全审计和可信验证。 4、安全计算环境 针对边界内部提出的安全控制要求。主要对象为边界内部的所有对象,包括网络设备、安全设备、服务器设备、终端设备、应用系统、数据对象和其他设备等;涉及的安全控制点包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份与恢复、剩余信息保护和个人信息保护。 5、安全管理中心 针对整个系统提出的安全管理方面的技术控制要求,通过技术手段实现集中管理;涉及的安全控制点包括系统管理、审计管理、安全管理和集中管控。 6、安全管理制度 针对整个管理制度体系提出的安全控制要求,涉及的安全控制点包括安全策略、管理制度、制定和发布以及评审和修订。 7、安全管理机构 针对整个管理组织架构提出的安全控制要求,涉及的安全控制点包括岗位设置、人员配备、授权和审批、沟通和合作以及审核和检查。 8、安全管理人员 针对人员管理提出的安全控制要求,涉及的安全控制点包括人员录用、人员离岗、安全意识教育和培训以及外部人员访问管理。 9、安全建设管理 针对安全建设过程提出的安全控制要求,涉及的安全控制点包括定级和备案、安全方案设计、安全产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、等级测评和服务供应商管理。 10、安全运维管理 针对安全运维过程提出的安全控制要求,涉及的安全控制点包括环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理和外包运维管理。 最后补充一下,过等保2.0设备就选 行云管家堡垒机!行云管家堡垒机是业界领先的、全面满足等保2.0要求的信息安全运维审计系统,经过严格测试,已经获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证。其具备了集中管控、多重防护等多种特性,支持多云、混合云IT架构,全方位保障了企业信息安全,是 过等保 之必备利器。 免费在线体验: https://www.cloudbility.com/dengbao.html?refid=guanwang-tlj-wenzhang-dengbao 【相关链接】: 等保2.0云计算安全扩展要求包括哪些?

2021年7月12日 · 行云管家
04-头条456x300

行云管家云管平台6步助您快速实现云计算基础运维!

行云管家 云管平台 实现了对多家云厂商多种云计算资源的集中管理,从成本、自动化运维、监控、合规审计、多云纳管、云资源全生命周期等多个维度提供统一运维管控。对企业而言,只需一个控制台,即可整合操作多个公有云、多个私有云 、混合云以及各种异构资源,从而进行灵活的资源管理与运维。简单来说就是行云管家云管平台可以助您快速实现云计算基础运维! 行云管家云管平台6步助您快速实现云计算基础运维! 步骤1、注册账户,创建团队。 登录行云管家官网( https://www.cloudbility.com/),点击官网任意注册按钮即可注册一个账号。注册账号后创建一个团队。 在行云管家中,以云账户作为云主机、对象存储、CDN等云资源的容器及业务隔离单元。例如,用户张三在阿里云有一个账号,里面购买了云主机、CDN等产品,那么这个账号体现在行云管家中,就是一个云账户。 在云账户中,我们不仅可以实现对云账户基本信息(如:账户属性、账户同步、更换API凭证等)的管理,还可进行云账户策略设置、云账户权限管理。 步骤2、导入主机 行云管家支持阿里云、腾讯云、华为云等公有云厂商云主机导入,也支持OpenStack、ZStack私有云厂商的云主机导入,均通过调用API的方式来导入主机,此外还支持局域网、资源池主机导入,。 步骤3、创建主机模板 行云管家 支持对云资源进行生命周期管理,包括主机的创建及销毁等。而主机是依据规格来定义的,我们将主机的一系列规格描述编制成模板,供创建主机时引用,从而实现按模板来快速创建主机。 步骤4、创建和管理主机 行云管家中,支持向阿里云账户及资源池云账户中创建主机。创建主机的方式有两种:直接创建主机和通过工单流程申请主机。创建主机将依据主机模板来进行,因此创建主机之前,请先配置主机模板。 管理主机资源,需要进入“基础运维”下的“主机管理”菜单页面,提供主机搜索功能,可根据主机的ID、名称、IP、标签值等关键字进行主机搜索,还可自定义主机字段方案,在主机批量管理方面,提供主机批量导出、访问串批量导出,查看主机详情从主机信息、主机Agent、网络信息、监控信息、成本信息、体检信息、主机标签、接入方式等多个角度展示主机信息。 步骤5、主机会话 行云管家提供基于B/S架构的Web桌面访问能力,只需要一个浏览器即可访问目标设备。现阶段,行云管家支持的浏览器有:Chrome、FireFox、Edge、Safari、IE11等主流浏览器。 考虑到运维人员的使用习惯,行云管家还提供了基于本地C/S客户端工具的访问方式,如:远程桌面工具(mstsc、UltraVNC、TigerVNC+)、远程终端工具(Putty、SecureCRT、Xshell)、文件传输工具(WinSCP、FileZilla)、数据库工具(Navicat、PL/SQL、Mysql Workbench、Mysqlfront、Mysql Client、SQLPlus、DataGrip、Toad for Oracle、SQLSMS、DBeaver、SQLyog、RedisDesktopManager、Robo 3T等)。 步骤6、安全组与防火墙 行云管家目前已经支持阿里云和腾讯云的安全组管理,点击“基础运维”的“网络管理”菜单,在行云管家中,公有云主机网络是以区域或者专有网络(VPC)来划分;如果是局域网主机,网络则是以云账户为划分(局域网并不提供安全组管理功能)。 作为一个以 堡垒机 为核心特性的产品,本身也要求目标设备不能够被其它终端直接访问,而应该以行云管家为跳板机的方式进行访问。这样可以避免团队中的一些成员直接访问目标设备,从而绕过行云管家的审计。 行云管家在部署模型上,不会改变现有网络结构,侵入性小。我们需要限制对目标设备的访问时,就需要通过 防火墙 策略来实现访问隔离。 当然了以上提供是 云主机 的基础运维管理的部分能力,行云管家还提供了网络管理、数据库管理、磁盘快照、文件传输、 自动化运维、对象存储、CDN、资源池、成本中心、堡垒机、团队管理、工单中心等等超强大和丰富的云管能力,百闻不如一见,注册即可免费体验! 在线体验: https://www.cloudbility.com/cmp.html?refid=guanwang-tlj-wenzhang

2021年7月12日 · 行云管家
知乎450x300

等保测评多长时间做一次?每年都要做吗?

等保评测 也就是等级保护测评,是指测评机构依据国家信息 安全等级保护 制度规定,按照有关管理规范和技术标准,对非涉及国家秘密网络安全等级保护状况进行检测评估的活动。但还有很多企业不清楚等保测评多长时间做一次?每年都要做吗? 等保测评多长时间做一次?每年都要做吗? 根据规定,第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。 不仅如此,信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。 知识补充1、等级保护测评步骤是咋样? 1、等保定级 2、等级测评备案 3、开展等级测评 4、系统安全建设 5、监督检查 知识补充2、过等保设备选择哪家好? 过等保设备就选 行云管家! 行云管家堡垒机 是业界领先的、全面满足 等保2.0 要求的信息安全运维审计系统,经过严格测试,已经获得了计算机信息系统安全产品身份鉴别(网络)类销售许可证。其具备了集中管控、多重防护等多种特性,支持多云、混合云IT架构,全方位保障了企业信息安全,是过等保之必备利器。 免费在线体验: https://www.cloudbility.com/dengbao.html?refid=guanwang-tlj-wenzhang-dengbao 【相关链接】: 1、 等保以及等保测评概念说明-行云管家 2、 等保评测是什么意思?是做什么的?测评内容包含哪些?

2021年7月9日 · 行云管家
04-头条456x300

云计算对比IDC的优势简单说明-行云管家

【导读】 IDC 主要作用就是用来托管 服务器、存储数据,而云计算则是计算数据,但是云计算又需要IDC来作为大后方为海量的数据承载提供硬件上的支持。此外现在很多企业都会将私有云放置IDC进行托管,并通过专线与 公有云 连接组成混合云。所以说IDC和云计算是不一样,但是有着相互交叉的关系。今天我们就来简单说一下云计算对比IDC的优势有哪些? 云计算对比IDC的优势简单说明-行云管家 1.动态可拓展 云计算 相比较IDC而言,云计算能实现计算资源的动态自由灵活拓展能力,随时应对计算需求高峰或低谷的调整,反观IDC由于资源受限如需高并发、高性能需求,很难在短时间内部署更多的服务器去应对。 2.按需服务 用户能像用水和电一样使用云计算资源,云计算能按用户个性化的需求增加或减少计算资源的供给,用户无需担心背后的各类运营维护、硬件规格、操作系统等因素。而传统IDC是硬件服务器资源的有限整合,多台虚拟机共享一台实体服务器性能,从根本上也就决定了只能提供有限的计算资源,无法按需供给。 3.资源池化 资源池是对各类资源(如计算资源、存储资源、网络资源)进行统一配置的一种配置机制,也就是说资源池能将计算需要的所有的硬件资源不管设备型号、不管设备的类型、不管设备的地理位置进行统一的集中化配置,对于用户而言用户计算资源想要就能用,对于云计算管理者而言,云计算资源池可以近乎无限的增减。传统IDC则无法做到。 4.性价比高 将资源池放在虚拟资源池中统一管理,在一定程度上优化了物理资源,用户不再需用昂贵的、存储空间大的主机,可以根据实际需求付费,避免了计算资源浪费的情况。传统IDC则会存在高峰时需要性能,低谷时不需要性能而硬件闲置的情况。 5.安全性高 云计算需要保持服务的可持续性、安全性、高效和灵活性,因此对于供应商而言,必须采用各种备份机制、足够安全的管理机制和海量数据的灵活存储机制,单点的服务器故障可以通过虚拟化分布式技术在不同的物理机上进行数据恢复,传统IDC却无法做到。 最后说一句,在这个年代,对企业而言,只要有互联网业务一定会用上云计算,那么如何才能发挥好云计算的特性呢?作为业界领先的 多云管理平台, 行云管家 为您提供针对多家 云厂商、多种云资源的一站式管理解决方案,帮助我们的客户易上云、用好云、管好云。免费在线体验点击: https://www.cloudbility.com/cmp.html?refid=guanwang-tlj-wenzhang

2021年7月9日 · 行云管家