PC-快捷方式社区缩略图02

行云管家最佳实践之使用快捷方式进行主机安全运维

随着云计算的发展大潮,企业(组织)利用云计算、上云已成事实,同时,企业出于安全、成本等原因,通常会采用结合本地资源与多家公有云资源的混合云架构,这种情形下企业面临的IT资源运维环境更加复杂、安全形势更加严峻。出于 运维安全 考量,企业在日常的IT资源运维工作中,通常要求遵循几个“最小化原则”,例如:操作命令最小化、登录用户最小化和普通用户授权权限最小化。 本文将介绍在混合云环境下,通过行云管家来实现以最小化原则对主机进行访问和运维,从而保障IT资源运维操作安全高效的实践方案。 在行云管家中,您可以使用快捷方式及登录凭证对主机进行快速访问,利用此类快捷方式访问主机,管理员可以免交密码予普通运维人员,而普通运维人员无需掌握密码即可对主机进行快速访问,避免主机的访问凭证扩散,保障运维安全。 下文将描述在行云管家中如何创建主机访问快捷方式、管理登录凭证并授权予运维人员以及运维人员使用快捷方式和登录凭证访问主机的全过程,说明如何利用行云管家进行免交访问凭证式的快捷运维。 一、 创建访问快捷方式 创建访问快捷方式操作通常由管理员执行,管理员通过将快捷方式授权予普通运维人员,即可实现免交密码或密钥予普通运维人员,而将主机的访问权限交给普通运维人员,快捷方式所关联的操作系统账户,可以依据最小化原则设置。 在主机列表界面中,选取某台主机点击“快速访问”,在打开的访问主机框中,指定主机的访问账号及密码,再点击“存为快捷方式”,在保存框中设置快捷方式的授权对象,然后点击“保存”,即可创建访问主机的快捷方式。 在访问主机的快捷方式创建完成后,具有快捷方式使用权限的普通运维人员即可利用该快捷方式进行主机访问,详见后述。 二、 创建凭证快捷访问 在行云管家中,可以统一管理主机的登录凭证(密码凭证、密钥凭证),将凭证与主机进行关联,并将凭证授权予普通运维人员,运维人员即可以以凭证快速访问主机。 在登录凭证管理中,创建好凭证后,点击“添加主机”可以将凭证与主机进行关联,通过指定授权对象,即可将登录凭证授权予普通运维人员。 登录凭证授权予运维人员后,运维人员即可使用凭证直接访问主机,而无需掌握凭证的真实内容(如凭证关联的密码、密钥等)。 三、 快捷访问云主机 运维人员在主机列表中,能够查看到其有权限访问的云主机,在云主机的“接入方式”中,点击“快捷方式”或“凭证访问”,均可直接访问主机。 而点击主机,进入主机详情页后,也会列出快捷访问入口。 点击快捷访问入口后,在打开的访问主机框中,访问主机所需的用户名、密码(或密钥)均已设置好,无需再指定,直接点“打开会话”即可访问主机。 综上,在IT资源运维中,利用行云管家创建主机访问的快捷方式、管理登录凭证,管理员可以免交密码或密钥予普通运维人员,可以有效防止登录凭证扩散,保障主机安全的同时实现高效的IT资源运维。 立即体验: https://yun.cloudbility.com

2020年5月8日 · 行云管家
社区-PC-文章缩略图-使用标签提效主机运维

行云管家最佳实践之使用标签提效主机运维

企业为了获得更多的竞争优势,其在发展过程中对IT基础设施的建设和投入也在不断增长,在云计算技术高度发展的今天,企业为借助云计算的诸多特性和优势,其IT基础设施已变得日益复杂,这促使企业越来越多地面对了复杂的IT资源运维场景。 在日常的IT资源运维工作中,安全运维和高效运维是倍受关注的话题。本文将介绍通过行云管家来实现安全高效的IT资源运维实践—-使用标签提效主机运维。 在行云管家中,您可以使用标签对主机按不同方式(例如:按用途、所有者或所处位置等)进行分类,这样有助于您根据分配给主机的标签快速的识别主机,对主机进行检索、按类别显示等操作,提升主机的管理和运维效率。 下文将依托行云管家,介绍从创建标签、为主机打标签、使用标签到管理标签的全过程,说明如何利用行云管家的标签功能为IT资源运维工作提速增效。 一、 创建标签 在主机列表界面中,点击“按标签”,进入标签列表界面。 点击“创建新的标签”,显示标签设置框,在标签设置框中输入标签名,例如“系统”再点击“√”即可创建标签。 二、 为主机打标签 为主机打上标签,即可以利用标签将主机进行分组管理和归类,进行主机检索和批量操作等管理动作。 在主机标签列表界面中,选中一个标签,再点击“为主机打标签”,将弹出“批量设置主机标签”框,在“批量设置主机标签”框中,设置标签值,并勾选主机,再点击“添加”,即可以为主机打上标签。 三、 使用主机标签 3.1 按标签检索主机 按标签进行主机检索,方便快捷的以您定义的分类方案进行主机查找,协助您高效的进行主机搜索和管理。 在主机列表中,点击“按标签过滤”,在弹出的标签选择下拉框中,选择您要显示的标签(主机),主机列表中将显示打了相应标签的主机。 3.2 主机列表显示标签 在主机列表中显示标签,允许您以标签对列表中的主机进行排序、检索等操作,方便您以不同分类对主机进行管理和操作。 在主机列表界面中,点击“主机字段方案”下拉框,弹出下拉菜单,点击“主机字段方案管理”,将弹出“主机字段方案管理”对话框。 在“主机字段方案管理”对话框中,于“待显示字段”中选中要显示的标签,加入到“当前显示字段”中。 返回到主机列表中,即会显示标签列,此时您可以对标签进行排序、检索; 四、 管理标签 您还可以对标签进行统一管理,在一个视图中对所有标签进行编辑。 在行云管家的“团队管理”-“数据字典管理”页面中,可以对所有标签进行编辑。 综上,以行云管家作为您的运维平台,您可以使用标签对主机进行标记、分类,方便您进行主机的管理和操作。 立即体验行云管家: https://yun.cloudbility.com

2020年4月23日 · 行云管家
云管平台1

行云管家云管平台怎么样?

随着云计算行业及互联网应用的空前发展,为了满足不同的业务需求,越来越多的企业开始采用包含多个厂商的公有云、私有云并存的多云、混合云IT架构,企业的IT系统的复杂度也随之日益提升,多云、混合云带来的问题也显而易见,包括多种云平台难以统一管理,资源运维效率大幅降低,企业成本居高不下等。在这样的环境下,企业通常会选择使用行云管家这样的 云管平台 来解决云管理、云安全、云成本等系列问题。 行云管家作为云管平台的专业厂商,发展速度极快,在短短四年的时间内,就获得了八万多家企业级客户的认可。那么,行云管家云管平台到底怎么样呢? 1、行云管家云管平台的性质 行云管家自2016年7月发布第一个市场化版本以来,致力于为广大企业级用户提供一站式的云计算管理(CMP)解决方案,帮助上云企业在一个主控台中完成对公有云、私有云和混合云的集中统一管理,并集成了堡垒机、自动化运维、云成本分析、云监控、云安全等一系列功能模块,是国内市场上最早的一批云管理平台,更是领先的云计算管理平台。 2、行云管家云管平台的使用体验 行云管家是市面上为数不多的拥有移动互联网软件般极致用户体验的云管平台,感兴趣的用户可通过其产品中心的视频教程了解其设计理念; 3、行云管家云管平台对云厂商的支持 行云管家支持了国内外所有主流云厂商,包括:阿里云、腾讯云、华为云、UCloud、京东云、百度云、青云、AWS、Azure、Google云等。 4、行云管家云管平台的采购成本 行云管家既有开箱即用的SaaS平台,也有私有部署形态的标准版、企业版等,具备非常灵活的阶梯报价,从免费的基础版到大型企业使用的旗舰版,支持按月购买、按年购买、一次性买断等。企业可根据自己的实际情况,选择相应的版本和付费模式,能够将成本控制在合理范围内; 5、行云管家云管平台的迭代速度 行云管家始终保持平均每个月发布一个新的版本,用户的需求经过评估一旦被认为是合理的并具备一定的通用性,平均只需一到两个月的时间即可获得满足,这在企业级软件市场是非常难得的。 行云管家云管平台助力广大企业更好地应对来自多云、混合云环境的挑战,帮助企业实现易上云、用好云、管好云的目标。作为国内领先的云管平台品牌,行云管家经过四年时间的打磨、迭代,已经成为国内用户体验最佳、客户口碑最好的云管理平台品牌。 在线体验: 行云管家云管平台在线体验

2020年4月16日 · 行云管家
等保文案2

紧抓“信息安全”,堡垒机市场再掀热潮

信息安全:保护企业核心价值 最近一段时间,微盟删库事件又将企业信息安全推上了安全行业热门话题。就在微盟删库事件发生的第二天,全球网络信息安全行业顶级盛会RSAC2020在美国旧金山召开,企业信息安全再次成为行业热点讨论方向。 目前,企业的信息化建设正在高速发展,但是庞大的数字化信息架构,以及复杂的技术人员构成,使企业信息安全管理面临了更严峻的挑战:安全攻击无孔不入,数据泄露无处不在,管理问题层出不穷等一系列问题不断出现。 云计算、大数据、物联网、5G等新系统、新技术的大量部署与应用也使得企业认识到主动安全防御体系建设的重要性。同时,随着国家信息安全相关法律法规的实施,企业已全面加大信息安全体系的建设力度与安全类产品的购买支出比例。IDC预测,到2023年中国的网络安全市场总体支出规模将高达170多亿美元。 堡垒机:信息安全的看门人 据悉,自发生删库事件后,微盟评估并重新制定了安全保障计划,实行本地数据库向云数据库的迁移,基础设施全面上云,并选择了云堡垒机作为其信息安全审计系统,全力保障云上基础设施和数据的安全。 微盟选择云堡垒机作为IT信息系统的看门人,就是看重了云堡垒机是云计算时代下,企业信息安全的保障利器。 从运维的角度来看,当企业的IT资产越来越多、参与运维的人员越来越多,在运维团队达到一定规模后,如果没有一套好的管理系统,就容易产生运维混乱甚至失控,而一旦产生信息安全事故,将很难回溯追责,企业损失惨重的几率极大。 从政策法规角度来看,2019年12月等级保护2.0系列标准等政策的推出,推动了堡垒机产品的发展与普及,金融、电力、广电、医疗、教育等行业明确要求开展信息安全保护工作。 从堡垒机的发展历程来看,随着云计算逐渐发展成为企业IT架构的基础设施,传统堡垒机很难适应云的变化,而云堡垒机作为传统堡垒机的功能超集,能够全面拥抱云计算特别是公有云的发展趋势,是云计算时代企业信息安全保障的最佳选择。 据了解,作为国内领先的云堡垒机品牌,行云管家已成功服务于使用阿里云、华为云、腾讯云、百度云、京东云、AWS、Azure、青云、UCloud等主流云厂商的超过八万家企业级用户,其拥有主机监控、自动化运维、云成本分析、主机安全体检等众多功能特性,全面拥抱云计算,支持企业多云、混合云IT架构,全面符合等保2.0的新要求,产品经过四年时间的打磨、迭代,已经成为国内用户体验最佳、客户口碑最好的云堡垒机品牌。 对于企业来说,信息安全已经成为企业运营的一个重点,选择好的云堡垒机,可以更好的保护企业核心资产;对于堡垒机厂商来说,需要保持敏锐的市场嗅觉,并充分发挥自主创新能力,以用户需求为导向,打造更优质的产品,提供更优质的服务,促进市场健康的积极发展。

2020年4月9日 · 行云管家
社区-PC-文章缩略图-版本发布

行云管家V4.17正式发布:提供针对批量主机的监控方案、基于Agent的文件传输等功能

4.17版本拥有众多重大特性:基于Agent的文件传输;针对批量主机的监控方案;以及Agent和Proxy的统一管理等。 4.17版本更新包括但不限于以下内容: 1.堡垒机 基于Agent的文件传输: 在新版本中,我们在网盘资源模块中新增了基于Agent文件传输的功能;在主机安装行云管家Agent后,无需访问目标主机,即可在网页中访问该主机的文件系统并对其进行文件的上传下载等操作,让您便捷的对主机进行运维管理工作。 监控方案: 在过去版本中,如果需要对主机进行监控并设置告警条件需要进入每台主机的详情界面进行配置,而用户反馈当想对批量主机进行监控设置时就很不方便;因此在4.17版本中,我们新增了监控方案模块: 1)可批量设置主机监控项及告警条件: 2)可在不同方案中按照用户所需的维度自定义添加主机: 3)可查看单台主机的监控信息: 4)可指定监控方案的查看者与告警接收人;同时针对告警方案提供单独的历史告警记录展示: 应用宿主机支持集群: 当用户需要频繁访问应用资源,并且当宿主机的负载比较高时,易造成会话卡顿等不好的体验;因此在新版本中,我们支持了以集群的方式通过宿主机上的工具访问应用。 体检中心优化: 有用户反馈,针对体检中心的体检项无需每一项都对主机进行体检,因此希望可以对体检项进行批量的启停设置;安排! 2.主机 支持Agent和Proxy的统一管理: 在过去版本中行云管家一直未对Agent及Proxy的状态、版本等信息进行统一的展示,导致用户无法很好的对其进行管理;在新版本中,我们在“团队管理”模块中分别增加了Agent管理与Proxy管理功能,拥有Agent或Proxy管理权限的用户可以方便的查看相关信息,同时当AgentProxy停止时,可以通过短信、微信公众号消息及邮件等方式接受告警信息。 主机模块中标签的展示权限优化: 再也不用担心标签信息被其他小伙伴看到啦~在新版本中,所有涉及主机标签展示的部分,如:主机模块–>标签视图、选择主机时的标签筛选功能,所展示的标签将会通过用户所拥有主机的权限进行过滤,这就意味着,用户仅能看到他所管理的主机匹配的标签,而不能看到团队内的所有标签信息。 公有云账户支持自动同步: 在新版本中,针对公有云云账户我们支持了云账户的同步功能,支持在云账号下新增或减少主机时在行云管家中对主机信息进行同步等功能。 支持IPv6: IPv6已经到来,行云管家也不能落下~在新版本中,我们支持导入公有云中的IPv6主机,并针对打开会话等主机相关功能进行了适配。 3.私有部署版 支持在管理控制台维护团队用户信息: 针对私有部署版管理员用户,在新版本中可在管理控制台对团队用户的手机、邮箱和OTP动态令牌信息进行维护,方便您更好的对用户进行管理。 AD域同步设置优化: 针对私有部署版多团队的用户,在新版本中我们支持在同步AD域用户信息时,通过设置同步规则将用户根据AD域中的OU信息将不同OU中的账户同步至不同的团队。 行云管家升级设置: 针对资产规模较大的私有部署版客户,在升级时可能遇到批量升级Agent及Proxy所带来的流量风暴的困扰;在新版本中我们新增了私有部署版本的"升级管理"功能,可自定义系统升级时,对Agent或Proxy是否进行自动升级、升级的并发数量及升级限速进行设置;同时如果关闭了自动升级,也支持手动对Agent及Proxy进行升级。

2020年4月2日 · 行云管家