行云管家

让大家久等了，由于春节假期及疫情原因，本次新版本的发布稍有延期，在这里行云管家团队对一直支持着我们的用户们深感歉意；在本次更新中，行云管家对OpenStack的全生命周期管理进行了支持，同时增加了大家极力呼吁的日志归档功能。4.16版本更新包括但不限于以下内容： 1.私有部署版 日志归档： 随着用户使用行云管家的时间逐渐增加，导致用户的审计日志文件越来越繁多，十分占用系统磁盘空间；因此在新的版本中，我们提供了“日志归档”功能，可将系统一段时间内的日志数据归档到指定路径，以节省日志存放的磁盘空间； 同时针对已归档的日志信息，我们提供了归档查看器，可随时对已归档的日志进行查看，以保证在节省空间的同时也能对日常运维操作安全进行有效的保障。 访问方式优化 在新版本中，针对私有部署版访问协议及访问方式做出了以下优化： 1.配置https访问协议时，支持上传多个SSL证书 2.访问方式中不再区分PC域名与mobile域名（系统将根据您的客户端自动显示PC/移动端界面） 3.在https访问协议下，支持“绑定域名”和已上传的SSL证书进行映射 第三方应用支持测试 为方便确保您绑定第三方应用（钉钉、企业微信及微信公众号）信息的准确性，在您绑定后我们提供了测试功能，以保证在行云管家中您的第三方应用可正常工作。 2、全生命周期管理 OpenStack 在之前的版本中，我们支持并完善了VMware的全生命周期管理；在新版本中我们对另一私有云平台“OpenStack”也进行了全生命周期管理的支持；在4.16版本中，支持了在“资源池”中导入OpenStack的一个或多个项目，同时支持了OpenStack的主机模板的创建，及基于主机模板创建OpenStack虚拟机；在后续版本中我们会继续对OpenStack全生命周期管理的相关功能进行逐步的丰富。 3、堡垒机： 运维策略优化 在过去版本中，关于运维策略中文件传输规则相关的部分，行云管家并没对其进行统一的梳理与解释，以导致用户在设置时无从下手；因此在新版本中，我们针对这一部分进行了重构：可对不同协议下文件传输规则、剪切板限制以及不同访问方式下可约束的行为进行设置。 数据库访问串支持快捷命令 经常使用MySQL及Oracle终端的用户有福了，我们在新版本中针对MySQL及Oracle的访问串新增了“快捷命令”的功能，一键生成数据库终端访问命令，方便您快捷的访问目标数据库。 移动端登录门户双因子认证支持 之前版本中，行云管家一直未对移动端的门户登录双因子认证进行适配，导致移动端登录可能导致不可用的情况发生，在新版中我们修复了这一问题。 分组授权优化 为方便用户进行更便捷的分组授权，我们提供了另一种分组授权的视角：在“角色管理”与“组织架构管理”中增加了分组授权的快速入口。 快捷方式、登录凭证优化 针对密钥文件需密码解密的用户，我们在新版本中支持了在快捷方式或登录凭证中保存密钥文件的同时，可对密钥的解密密码是否存储进行设置；这就意味着在用户访问主机时，可无需额外输入解密密码。 4、其他 文件中转优化支持地图模式 在之前版本中，为方便用户更好的理解“会话中转服务”、“会话中转线路”等概念，我们针对会话中转优化模块支持了“地图模式”；在4.16版本中我们对“文件中转优化”模块也同样支持了地图模式，以方便您更好的使用行云管家文件传输加速功能。 支持阿里云镜像跨区域复制 在新版本的镜像管理中，我们针对阿里云的自定义镜像支持了镜像的跨区域复制功能，如果需要丰富更多的镜像相关功能或者其他云厂商的镜像相关功能您可以与我们联系。

近日，因核心运维人员的个人精神、生活等原因，执行了恶意操作，某互联网公司的生产环境和客户数据受到了极其严重的破坏，生产环境和数据的破坏为该公司本身及其客户带来了极大的不可挽回的损失，且遭受的破坏无法即时修复，其影响尚会持续一段时间，损失仍在持续发生。 IT资产及数据安全涉及企业的核心利益，其重要性不言而喻。可是为何删库跑路的现象还是屡有发生？为此，我们也进行了一些思考： 1、关于运维授权控制，从根子上来说，如果运维人员无权限做删库操作，其实删库事件是不会发生的，这里就涉及权限授予的问题，需要为运维人员授予合适粒度的权限，所授予的权限既满足运维人员运维操作所需，又要防止误操作、恶意操作的发生； 2、关于运维过程控制，运维过程中，可能会执行很多的运维指令，我们无法做到关注每一条指令的执行，但有一些关键设备、关键指令却是常见的，特别是会对操作系统或应用系统产生破坏性、甚至不可逆的指令是应该采取手段防止误执行、误操作或恶意操作的，应该控制运维过程中此类指令和操作的执行； 3、以时光机来保障 数据 安全，故障一旦发生，以最快速度恢复系统的服务能力，最大程度降低甚至挽回损失必定是首要考虑的事项，如果服务系统和运维系统具备时光机功能，即使发生了不可逆转的故障，我们也能够通过时光机快速恢复系统的服务能力； 4、运维过程的全程审计，无论做何种运维操作，均需要全程录像审计，全程审计为事后回溯和追责提供依据，全程录像不仅可以用于知识积累、知识传递，一旦发生事故，其也将为故障分析带来巨大帮助； 5、 故障定位能力的重要性，事故一旦发生，为恢复系统的服务能力、为避免日后重蹈覆辙，不光要分析故障原因，高效快速地定位到具体的破坏性操作也是十分关键的，定位到具体操作，以具体操作发生点追溯故障发生的整个过程，将能更有效的排除故障、恢复系统的服务能力。 行云管家作为业界知名的一款运维利器，能有效应对删库跑路事件的发生，其全面的能力足以保障IT资产和运维安全。 行云管家具备完善的运维授权能力，可将操作功能以及作为资源的IT资产分别授权予运维人员、组织单元和角色，通过策略控制实现了分时授权能力，保证合适的人在合适的时间合适的地点对合适的IT资源进行合适的操作。 行云管家对运维人员的整个运维过程实行控制，管理者可随时监控、介入甚至终止运维人员的运维操作。 行云管家支持指令审批功能，对于敏感、高危指令实行警告、审批和阻断，甚至直接中断运维操作会话。 通过 行云管家 时光机，可将某个磁盘下的快照以时间轴的形式展示，用户可以以时间的维度来查看快照并决定回滚哪个快照。 行云管家对运维过程进行全程审计，在行云管家中所进行的运维操作均会以日志的形式记录下来，支持审计的运维操作有：主机访问（会话）、文件传输、数据库操作、应用操作、批量作业、任务编排、主机登录凭证修改等。 行云管家支持审计过程中的指令检索及指令定位，根据指令关键字、指令类型进行全文检索，可快速的将录像定位到相应的时间点。 综上，行云管家的系列功能，专为安全运维而打造，通过行云管家进行IT资产的运维，能有效的杜绝删库跑路，让运维操作变得合规、安全、可控，从而保障企业IT数据和运维操作安全，避免“删库跑路”等事件的再次发生。 在线体验： 行云管家在线体验

堡垒机，是目前信息化程度和信息安全需求较高的行业应用较为普遍的最新的安全防护技术平台。当企业的IT资产越来越多，参与运维的岗位越来越多，运维团队达到一定规模后，如果没有一套好的机制，就会产生运维混乱与失控，于是企业使用堡垒机来保障IT运维过程的安全、可控与合规。从产品形态上来说，堡垒机分为硬件堡垒机、软件堡垒机、云堡垒机三种形态，三类堡垒机各具优势，企业应该如何选购合适的堡垒机呢？ 硬件堡垒机 硬件堡垒机本质上是软硬一体化，它集成度很高，但扩展性较差，而且部署起来困难,需要专业的团队统筹部署，维护成本高，价格动辄数十上百万，同时对现有网络结构侵入大，不推荐中小型企业、一般创业型企业使用。 软件堡垒机 软件堡垒机解决了硬件堡垒机不易扩展的问题，通常是以软件形态部署在本地使用，部署难度较小，价格相对硬件堡垒机较低，但面临云计算、互联网的冲击，亟需在技术架构、产品体验上进行升级换代，不推荐各类企业使用。 云堡垒机 云堡垒机是传统堡垒机的功能超集，在云计算的浪潮下，它能够全面拥抱云计算特别是未来公有云的发展趋势，在资源的交互性、易用性、性价比、维护成本、产品自身安全性等方面得到了进一步提升，性价比较高，可扩展性强，推荐各类企业使用。 云堡垒机是云计算时代发展的必然产物，近年来云堡垒机厂商层出不穷， 小编做过众多测试后，向大家推荐行云管家。行云管家作为云堡垒机的杰出代表，发展速度极快，在三年的时间，已经拥有七万多家企业级客户，并逐步引领堡垒机产品的发展方向与趋势。 用户选择行云管家堡垒机产品的原因主要有： 1、 使用体验好 。 行云管家堡垒机拥有移动互联网软件般极致的用户体验。 2、 采购成本低 。 行云管家堡垒机既有开箱即用的SaaS平台，也有私有部署形态的标准版、企业版等，具备非常灵活的阶梯报价，从免费的基础版到大型企业使用的旗舰版，支持按月购买、按年购买、一次性买断等。企业可根据自己的实际情况，选择相应的版本和付费模式，能够将成本控制到合理范围。 3、 产品迭代快 。 行云管家始终保持平均每个月发布一个新的版本，用户的需求经过评估一旦被认为是合理的并具备一定的通用性，平均只需一两个月的时间即可获得满足，这在企业级软件市场是非常难得的。 演示视频： 行云管家堡垒机视频 快速体验： 行云管家在线体验

当企业遇到特殊情况或者特定场景，员工需要通过 远程控制办公电脑 获取资料或信息时，往往需要借助远程软件，现在市面上大多远程控制软件，例如QQ，teamviewer等，这类软件更适合个人使用，对于企业来讲，存在很多安全隐患，无法保证企业IT资产安全，包括以下一些问题： 要求在每一台电脑上安装远程控制软件客户端； 要求公司办公电脑及员工电脑必须同时在线； 远程接入过程无授权体系支撑，无过程审计，远程操作不安全、不可控。 那么如何在保证企业IT资产安全的前提下，让员工便捷远程控制办公电脑，实现高效安全的远程办公呢？小编通过测试，在这里为大家挑选出了一款最适合企业远程办公的工具——行云管家。众所周知，行云管家是业界领先的堡垒机和云管平台服务商，其本身天然具备安全审计的特性，远程功能对于企业来讲毫无疑问是最适合的。那么行云管家是如何帮助企业实现远程控制电脑的呢？ 1、免硬件部署，免软件安装 员工无需任何硬件部署，只需在企业所在的局域网中安装一个“行云管家Proxy”软件，员工即可通过浏览器，或者一部平板/手机来远程访问自己的办公电脑，随时随地远程控制办公电脑获取资料，员工办公电脑上无需安装任何软件，高效安全。 2、所有操作均可控可审 行云管家对所有远程操作进行安全授权、云端录像、全程审计，整个过程均有日志记录，确保远程办公过程安全可控，尤其适合于涉密单位（企业）。 3、多人协同 行云管家支持多人加入同一远程桌面，当遇到自己无法独立解决的问题需要协助时，只需一个邀请链接，轻松实现多人远程协同办公。 使用行云管家远程工具远程控制电脑，轻松实现远程办公，免安装部署，支持所有操作系统，对远程连接操作进行安全授权/全程控制/录像审计，为企业提供高效便捷安全极致的远程控制电脑和远程办公体验。 演示视频： 行云管家远程控制电脑视频 快速体验： 行云管家在线体验

当企业 IT 基础架构呈现出跨厂商云资源、物理资源及虚拟资源并存的发展趋势，企业的业务数据和应用程序跨云、多云等情况对云管理、云安全、云成本等提出了更高的要求，为了帮助企业全面解决云管理、云安全、云成本等问题，云平台管理软件应运而生。 随着云计算和大数据的不断发展， 云平台管理 厂商与日俱增。小编在测试了五家市场占有率较高的云平台管理产品后，总结出以下6点云平台管理软件应该具备的基本功能： 1、多云纳管、混合式管理 云平台管理软件应支持业界主流的公有云厂商和OpenStack、VMware等私有云设施，以及物理服务器、虚拟机、网络设备、存储设备等。 2、云资源全生命周期管理 云平台管理软件应支持对云资源从申请、创建、交付、运维以及最终的释放销毁，并且均可在一个主控台中获得全生命周期的管理，而无需分别登录不同的系统。 3、合规运维与审计 云平台管理软件需要承担起用户在管理IT资产时的运维中枢、会诊平台、以及“事前授权、事中监控、事后审计”的黑匣子等职责。 4、成本分析与优化 好的云平台管理软件支持多维度分析云资源的成本结构，并通过对应用负载进行数据挖掘分析，提供云资源的增减配优化建议。 5、自动化运维 提供指令/脚本批量执行、批量文件分发与采集等特性。 6、工单系统 对云资源的申请或销毁资源等业务流程，都能够通过云平台管理软件上的电子工单完成。 小编在测试过程中发现，行云管家作为混合云管理平台的专业厂商，除了具备以上6点功能外，在用户使用体验、更新迭代、采购成本等方面均具备优势。感兴趣的用户可通过下方链接或者联系客服直接试用。 快速体验： 行云管家在线体验 官网： 行云管家云管平台