其它
新特性

历史版本 V6.4(日期:2021-09-09) V4.24(日期:2021-07-15) V6.3(日期:2021-06-04) V4.23(日期:2021-03-18) V6.2(日期:2021-02-22) V4.22(日期:2020-11-25) V4.21(日期:2020-10-26) V6.1(日期:2020-10-22) V4.20(日期:2020-08-24) V6.0(日期:2020-08-05) V4.19(日期:2020-06-23) V4.18(日期:2020-05-14) V4.17(日期:2020-04-02) V4.16(日期:2020-02-27) V4.15(日期:2019-12-03) V4.14(日期:2019-10-24) V4.13(日期:2019-08-22) V4.12(日期:2019-07-03) V4.11(日期:2019-05-21) V4.10(日期:2019-04-18) V4.9(日期:2019-03-07) V4.8(日期:2018-12-13) V4.7(日期:2018-11-22) V4.6(日期:2018-10-11) V4.5(日期:2018-08-14) V4.4(日期:2018-06-28) V4.3(日期:2018-05-30) V4.2(日期:2018-04-26) V4.1(日期:2018-03-22) V4.0(日期:2018-01-25) V3.8(日期:2017-12-28) V3.7(日期:2017-11-30) V3.6(日期:2017-11-09) V3.5(日期:2017-09-28) V3.4(日期:2017-09-18) V3.3(日期:2017-08-16) V3.2(日期:2017-07-20) V3.1(日期:2017-07-06) V3.0(日期:2017-06-22) V2.8(日期:2017-05-26) V2.7(日期:2017-05-02) V2.6(日期:2017-03-31) V2.5(日期:2017-03-02) V2.4(日期:2017-02-16) V2.3(日期:2017-01-18) V2.2(日期:2016-12-30) V2.1(日期:2016-12-05) V2.0(日期:2016-11-25) Beta4(日期:2016-10-20) Beta3(日期:2016-09-09) Beta2(日期:2016-08-16) Beta1(日期:2016-07-04)

V6.4产品新特性

发布日期:2021-09-09

6.4版本中,我们对堡垒机中生成的主机和数据库访问串进行了优化并且应用中心的应用支持设置功能约束和访问策略;数据库运维支持HANA数据库且敏感指令支持审批与告警。

6.4版本更新包括但不限于以下内容:

1.重要更新

主机和数据库访问串优化

在过去的版本中,如果用户不主动更换、禁用或删除主机和数据库的访问串,那么这些访问串都是永久有效的,一旦访问串发生泄露,很有可能会造成一定的安全风险。所以在新版本中,我们在管理控制台提供一个参数,设置是否允许创建永久有效的访问串和访问串最大有效期,默认是允许创建永久有效的访问串,禁用后,门户的用户只能创建有有效期的访问串,并且有效期不能超过管理员设置的最大有效期。

单点登录

在新版本中,行云管家门户支持Oauth2协议的单点登录,这样不仅仅是提高了IT运维人员的工作效率,同时也节约了人力成本。

2.私有部署版

僵尸账号提示

在新版本中,对于长期不登录门户的成员账号我们会进行提示,用户可以选择是否重置密码和锁定账号。

登陆页自定义

喜大普奔!行云管家门户登陆页支持自定义啦!结合产品规划和客户建议,行云管家用户可以在管理控制台中设置门户登录页背景是图片背景、颜色背景或者视频背景,并可以针对于页眉和页脚的相关链接进行修改,这样满足了大部分客户对登录页的自定义需求。

3.堡垒机

主机凭证导出开启双因子认证

在过去的版本中,我们对主机凭证导出仅仅只做了权限校验,为了更安全的考虑,我们在新版本中为主机凭证导出开启双因子认证和文件加密的功能,确保导出过程和导出数据的安全性。

支持交换机配置导出命令

在新版本中,命令控制台兼容了交换机的配置导出命令。

主机账号稽核能力

在过去的版本中,主机安全体检无法对主机凭证进行全方面检测;因此在新版本中,我们增加了主机账号的稽核能力,可以检测并将主机凭证分为僵尸账号、幽灵账号、幽灵密钥、孤儿凭证和弱密码凭证,方便管理团队中的所有主机凭证。

应用访问审批

在过去的版本中,用户在应用中心使用应用工具时,是没有任何操作限制,这样会有信息泄露的风险并且无法快速溯源;因此在新版本中我们给应用增加了功能约束和访问策略,大大提升了应用工具的安全性,并可以快速定位到相关用户。

4.数据库

数据库运维支持HANA数据库和华为云数据库导入

在新的版本中,我们支持了对本地导入的HANA数据库和以AK导入的华为云数据库进行运维审计。

数据库账户导出开启双因子认证

在过去的版本中,我们对数据库账户导出仅仅只做了权限校验,为了更安全的考虑,我们在新版本中为数据库账户导出开启双因子认证和文件加密的功能,确保导出过程和导出数据的安全性。

数据库指令审批与告警

普天同庆!在新版本中,我们为数据库新增了数据库指令审批和指令告警两项种重要功能。 数据库指令审批:当敏感SQL响应动作为审批通过后执行时,触发的指令可直接进入配置好的工单流程系统中,审批通过后再次执行此指令可直接通过。

数据库指令告警:数据库管理员将敏感SQL触发动作关联了告警功能,那么当数据库运维人员输入SQL触发相关指令时,可产生告警信息通过邮件通知相关人员。

5.其它

角色克隆

在过去的版本中,用户在创建功能权限、云资源权限相近的角色时,只能手动一个一个去创建相关角色;因此在新版本中我们提供了克隆角色的功能,克隆范围包括功能授权、云资源授权、分组授权、角色成员、脚本库授权和任务库授权,减少用户的重复性动作,提升用户体验。

权限明细表优化

在过去的版本中,用户权限明细表和资源权限明细表仅仅只针对于资源纬度的进行划分,在新版本中,我们对这两张表进行优化,团队管理员不仅可以看到资源的授权明细表,也可以看到主机凭证和数据库账户的授权明细,更方便团队管理员对团队中的资源、主机凭证、数据库账户进行管理。

临时用户到期提醒

在过去的版本中,临时用户到期后,会被自动踢出团队,并且没有相关消息提示;因此在新版本中,临时用户到期后,会有相关的消息推送给相关人员,相关人员能及时处理是否延期或成为正式人员。