行云管家

很多刚入行的小白，不清楚IT运维和 自动化运维 以及运维开发有啥不同？不知道怎么理解，今天我们小编就用通俗易懂的原理给大家解释下。 可以这么理解，运维是个大类，而自动化运维、运维开发都是其下的子集。运维与其说是个职位，不如说是个工作的范围，只要和服务器沾边的东西，维护 服务器 硬件、软件的稳定、安全、可用等都算是运维的工作，具体工作就是天天盯着系统、服务器或模块内的东西，查看日志、调整参数、性能调优、配置更改、开会讨论、响应需求等等。 自动化运维，则是做运维这份工作的一种形式，非完全人力的操作故名“自动化”，就好比借用SaltStack/ansible运维工具库，自定义各类Shell/Python/PowerShell/CMD脚本，批量对主机执行脚本、命令，以及将文件批量分发至目标主机、批量从多台主机采集文件，实现对多台主机的各种批量运维操作，编排任务设定计时器，让程序自己去跑。 运维开发，是最近几年兴起的概念，其核心意思就是“把一个人当两个用，既是开发也是运维”，当然这行的薪资水平同比纯运维要高不少，在原有的运维能力之上还需具备一定的开发语言基础比如Python、Shell、GO等，或者本来就是开发但是需要掌握一些运维能力，如：中间件、数据库、负载均衡、缓存、虚拟化、配置管理等。 当然，如果以面向对象来看，又可以分为桌面运维、硬件运维、系统运维、应用运维、数据库运维等，这些都是些更细分的领域。 IT互联网过往的20年，传统IT运维体系已经演变的非常完备，每种职业都有生命周期，运维也一样，如今云计算的兴起，运维的工作方式也已发生了变化，传统IT运维+云运维将是我们的日常。 从工作内容上看，从过去的机房、交换机、存储、带宽等实体设施，到云服务上的虚拟产品，从实到虚的变化，更多的工作其实在操作端，因为在云时代Infrastructure as code，所有对物理设备的操作变成了执行命令和代码，运维人员的转型之路需要更多的介入到应用程序以及操作系统层面的学习，例如：云主机资源的模板化，为不同业务团队配置性能合适的主机模板，以及主机资源申请、创建、交付、运维以及最终的释放销毁的全生命周期管理，还有应用程序和支持软件的安装部署/交付和升级，集群性能负载均衡调配、服务器的批量脚本操作、数据库维护、主机的监控、运维日常工作的审计等等，当然了，多云情况下，各云使用的费用情况也需要统计和分析。 行云管家 云计算管理平台，实现了对多家云厂商多种 云计算 资源的集中管理，从成本、自动化运维、监控、合规审计、多云纳管、云资源全生命周期等多个维度提供统一运维管控，对企业而言，只需一个控制台，即可整合操作多个公有云、多个私有云 、混合云以及各种异构资源，从而进行灵活的资源管理与运维。 云管平台 在线试用： https://www.cloudbility.com/cmp.html?refid=guanwang-tlj-wenzhang

越来越多的企业需要过等保，但对于 等保 相关事项不是很清楚，为此我们小编特意为大家汇总了十个等保常见问题解答，希望加深大家的了解。更多知识看 行云管家 官网哦！ 问题一、企业为什么要过等保？ 【回答】：从法规角度，《中华人民共和国网络安全法》第二十一条明确规定：国家实行网络安全等级保护制度。网络运营者应当按照 网络安全等级保护 制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。简单来说，是国家法律法规、相关政策制度要求我们去开展等级保护工作，不做就不合规，就违法。 从网络安全角度，企业可以合理地规避风险。企业通过等级保护，是对企业信息系统安全认证，帮助企业建立可靠、合规的网络安全环境。在发生重大安全事件时，主管单位会首先查看企业是否主观上重视信息安全，即企业是否开展等级保护工作。 问题二、等级保护与分级保护各分为几个等级，对应关系是什么? 【回答】：等级保护分5个级别：一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(专控保护)。分级保护分3个级别：秘密级、机密级(机密增强级)、绝密级。分级保护与等级保护对应关系：秘密级对应三级、机密级对应四级、绝密级对应五级。 问题三、如何过等保？ 【回答】：客户需要先对系统进行定级和备案，根据等保有关规定和标准，对信息系统进行安全建设整改，然后找专门的测评机构对系统开展测评工作，测评结束后，测评结果符合国家相应标准就可以获取等保认证。 问题四、等保测评报告多久可以拿到？ 【回答】：依照整改标准进行整改，从完成备案后到拿到测评报告需要1~2个月不等。 问题五、 等保测评结论分为几个级别？多少分为合格？ 【回答】：目前 等保测评 结论分为优、良、中、差几个级别，70分以上才算及格，90分以上算优秀。 问题六、 等保测评多长时间做一次？每年都要做吗？ 【回答】：根据规定，第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评。 问题七、系统在云上，还需要做等保吗？ 【回答】：需要。业务上云有多种情况，如在 公有云、私有云、专有云和混合云不同属性的云上，并采用IaaS、PaaS、SaaS、IDC托管等服务，虽然安全责任边界发生了变化，但网络运营者的安全责任不会转移。根据“谁运营谁负责、谁使用谁负责、谁主管谁负责”的原则，应承担 网络安全 责任进行等级保护工作。 问题八、如何选择测评机构开展测评？ 【回答】：选择有测评资质的测评公司，优先考虑本地测评公司，具体可以上行云管家官网查看。 问题九、不做等级保护会有什么后果？ 【回答】：在《网络安全法》第二十一条规定：国家实行网络安全等级保护制度。属于法律、行政法规规定的其他义务。不做等保就等于违法。国内已有多起因为不做等保遭受处罚的事件。部分行业对等保有明确规定和处罚。 问题十、过等保设备选择哪家好？ 【回答】：过等保设备就选 行云管家！ 行云管家堡垒机 是业界领先的、全面满足等保2.0要求的信息安全运维审计系统，经过严格测试，已经获得了计算机信息系统安全产品身份鉴别（网络）类销售许可证。其具备了集中管控、多重防护等多种特性，支持多云、混合云IT架构，全方位保障了企业信息安全，是过等保之必备利器。 免费在线体验： https://www.cloudbility.com/dengbao.html?refid=guanwang-tlj-wenzhang-dengbao

主机安全是什么意思？为什么要进行主机安全体检？主机安全体检包含哪些方面？今天我们就一起来聊聊这三个问题。 主机安全是什么意思？ 主机安全具体是指保证主机在数据存储和处理的保密性、完整性，可用性，它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的主机安全保护环境。 为什么要进行主机安全体检？ 因为服务器一旦被黑客入侵，企业面临以下安全风险： 业务被中断：数据库、文件被篡改或删除，导致服务无法访问，系统瘫痪。 数据被窃取：黑客窃取企业数据后公开售卖，客户隐私数据被泄漏，造成企业品牌受损和客户流失。 被加密勒索：黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密，对企业进行金钱勒索。 服务器不稳定：黑客在服务器中运行挖矿程序，并通过 DDoS 木马程序获取经济利益，消耗大量的系统资源，导致 服务器 不能提供正常服务。 使用主机安全可以有效预防以上问题，保障企业主机安全。 主机安全体检包含哪些方面？ 不同主机安全体检工具检测内容是不一样的。今天我们先来了解一下主机安全体检工具 行云管家： 1、系统安全 操作系统安全体检，支持异常账户检查、异常登录（暴力撞库）检查、关键软件包检查、匿名访问服务检查、权限检查、关键软件包检查等操作系统安全相关校验。 2、 网络安全 网络安全体检，支持防火墙检查、危险端口开放检查、DDoS攻击检查、内网访问服务检查等网络相关的安全事项检查。 3、性能负载 性能负载体检，分析过去24小时内的CPU负载情况、内存负载情况、公网出站负载情况、磁盘IO负载情况，提供分析结论和异常状况处理建议。 4、趋势预测 趋势预测判断，根据过去10天的内存使用率变化趋势，来预测近期内存是否可能达到瓶颈；根据过去10天的磁盘分区使用率变化趋势，来预测近期磁盘分区的使用率是否可能达到100%。 知识补充： 行云管 家是一款多云管理平台云计算产品，即 云管平台，实现了对多家云厂商多种 云计算 资源的集中管理，从多云纳管、云资源全生命周期管理、运维安全合规审计（ 云堡垒机）、自动化运维、主机监控与告警、租户隔离式工单管理、成本分析等多个维度提供统一运维管控。

众所周知， 堡垒机 的核心功能就是 运维审计 记录整个运维过程。一旦发生运维事故，将依靠审计记录来进行回溯，是明确责任人和重现事故现场的重要手段，以吸取事故教训，对日后建立严格规范的运维体系有着巨大的作用。但还有一些其余对于堡垒机事后审计功能不是很清楚，今天我们就详细讲解一下。 行云管家堡垒机事后审计四大内容讲解 一、全程云端录像 整个运维过程将会被以录像的方式进行记录，录像存储在云端（服务器端），可避免数据被篡改。可根据操作记录定位回放或完整重现运维人员对目标设备的整个操作过程，从而真正实现对操作内容的完全审计，整个录像过程： 1、可根据关键词进行全文检索及定位，并对关键搜索词进行圈红标记； 2、支持倍速播放、拖动、暂停等播放控制功能； 3、可下载录像文件进行离线播放。 二、指令全程记录 在对某些关键操作进行检索时，单纯的通过审计录像去逐帧播放是效率极低的方法， 行云管家 能够支持Windows全系列操作系统、Linux/Unix操作系统、数据库SQL执行语句的操作指令进行分析并记录，在查找关键操作时，只需进行指令的全文检索即可准确定位。 三、指令全文检索 支持对指令集进行为全文检索，回溯追责时无需逐帧查看录像。 四、指令实时定位 支持对被检索指令的实时定位，并进行圈红标注。 【温馨提示】：现在注册 行云管家 账号，即可免费试用 堡垒机，时间你来定！如需了解更多，请拨打4008825683！ 【相关链接】： 1、 堡垒机价格与什么有关？价格差别大吗？ 2、 运维安全第一步，采购堡垒机做好权限控制！ 3、 网络安全产品之堡垒机介绍以及应用案例

LDAP是什么意思？LDAP有什么用？LDAP目录是怎么样的？是怎么样的？今天我们就一起聊聊。 LDAP是什么意思？ LDAP(Light Directory Access Portocol)是轻量目录访问协议，基于X.500标准，支持TCP/IP；是一个开放的，中立的，工业标准的应用协议，通过IP协议提供访问控制和维护分布式信息的目录信息。接入LDAP的前提是你们公司有LDAP服务器。 LDAP有什么用？ 1、LDAP主要作用就是保障用户账号安全性； 2、可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录； 3、LDAP服务器安装起来很简单，也容易维护和优化。 LDAP目录是怎么样的？ LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名（Distinguished Name，简称DN），用来读取单个记录。其几个关键词含义如下： 1、base dn：LDAP目录树的最顶部，也就是树的根，是上面的dc=test,dc=com部分，一般使用公司的域名，也可以写做o=test.com，前者更灵活一些； 2、dc:：Domain Component，域名部分； 3、ou：Organization Unit，组织单位，用于将数据区分开； 4、cn：Common Name，一般使用用户名； 5、uid：用户id，与cn的作用类似； 6、sn：Surname， 姓； 7、rdn：Relative dn，dn中与目录树的结构无关的部分，通常存在cn或者uid这个属性里。 知识补充1：X.500标准是什么？ X.500是一套已经被国际标准化组织（ISO）接受的目录服务系统标准,但是它是基于OSI的，OSI是ISO于1984提出的参考模型，后面的故事大家都知道了，它沦为了一种参考模型，TCP/IP参考模型则成为了实用的标准。 知识补充2：行云管家云管平台支持LDAP！ 为方便私有部署客户更好的对 行云管家 账户进行管理，行云管家目前已经实现了对Windows AD域及Apache OpenLDAP的支持。在私有部署管理控制台中配置好外部认证服务器（LDAP）后，就可以将 AD域 或LDAP中的用户导入进行云管家中，用户登录 行云管家 门户时将使用AD域或LDAP账户的用户名和密码。 【相关链接】： AD域是什么意思？有什么用？