行云管家V4.6正式發布:支持數據庫審計
來源:行云管家 時間:2018-10-11 10:39

4.6版本擁有眾多重大特性:大量的公有云廠商的增強支持、新增對私有云OpenStack的支持、數據庫運維審計支持;在私有部署版方面,我們提供了LDAP的支持,允許用戶通過Windows AD域及Apache OpenLDAP導入已有的用戶體系。

4.6版本更新包括但不限于以下內容:

1.私有部署版
LDAP的支持:

為方便私有部署版本客戶更好的對行云管家賬戶進行管理,在新的版本中目前已經實現了對Windows AD域及Apache OpenLDAP的支持。在私有部署管理控制臺中配置好外部認證服務器(LDAP)后,就可以將AD域或LDAP中的用戶導入進行云管家中,用戶登錄行云管家門戶時將使用AD域或LDAP賬戶的用戶名和密碼。

增加一系列用戶賬號安全設置功能:

在新的版本中為增加私有部署版使用時的安全性,我們做了以下優化:

1)支持賬號密碼策略:

 a)支持賬號密碼策略:可以強制要求賬號密碼必須符合系統指定的長度和強度;

 b)禁止使用歷史密碼:要求用戶不能使用歷史密碼,防止用戶重復使用過去可能被泄露的密碼;

 c)密碼有效期:強制用戶在密碼到期后修改密碼。

2)強制用戶首次登錄時修改密碼:可有效避免用戶使用默認密碼;

3)創建臨時用戶:允許創建臨時用戶,滿足一些臨時運維的工作場景,臨時用戶必須指定有效期,到期后,該用戶將被自動從團隊中移除。

支持自有短信網關:

在之前的版本中,私有部署版本的管理控制臺中只能配置行云管家的短信網關,并且配額有限;因此在新的版本中我們支持配置用戶自有短信網關。用戶可以將自己的短信網關在管理控制臺進行配置,從而使所有以短信方式進行推送的消息都通過該短信網關進行發送。

創建用戶時直接設置所屬角色:

為了使私有部署版用戶更方便與便捷的創建新的用戶,我們針對創建用戶的過程進行了優化:將創建用戶操作改為向導式,除設置用戶賬戶及密碼外,還可直接指定用戶所屬的角色。

2.資源管理
云廠商支持增強:

a)京東云的支持:

 隨著京東云對于公有云市場的加大投入,同時也在京東云官方的特別支持下,新增了京東云主機、成本中心與體檢中心等功能的支持,在后續版本中,我們還將進一步完善對京東云的其它支持。

b)Azure中國支持的增強:

 在新的版本中我們針對Azure中國,增加了主機磁盤快照、成本中心以及體檢中心等功能;至此Azure中國云主機相關功能已經全部支持。

c)華為云支持的增強:

 與Azure相同,在新的版本中我們針對華為云主機的相關功能進行了全面的支持,包括:主機磁盤快照、成本中心以及體檢中心等功能。

d)支持AWS海外:

 使用AWS全球服務的用戶們有福啦!新的版本中,在支持AWS中國的基礎上,我們針對AWS海外資源的所有相關功能進行了支持,您可以將AWS海外的云主機、S3等資源導入到行云管家中。

e)支持私有云平臺openstack:

 在基本覆蓋支持了國內所有主流公有云的基礎上,行云管家將在后續的版本中逐步的增加對私有云的支持。在4.6版本中,我們首先支持了私有云平臺openstack,用戶可以使用行云管家,通過調用openstack API的方式來導入主機,而其他的私有云平臺主機或者局域網主機,依然可以通過部署Proxy的方式來進行導入。

數據庫審計:

在廣大用戶的強烈呼聲中,我們在本版本支持了MySQL數據庫的運維審計。用戶可以將MySQL實例導入到行云管家中,團隊成員使用經過授權的數據庫訪問賬號遠程訪問目標數據庫,并將訪問過程中產生的SQL命令與結果記錄在審計日志中;同時,可對數據庫中敏感的數據字段進行脫敏設置,在訪問目標數據庫時,已設置為敏感數據的字段將進行脫敏處理,避免泄露。在后續版本中我們還將對Oracle等數據庫進行支持。

主機信息的導出:

我們在新的版本中,在主機列表的批量操作中支持了批量導出主機信息的功能,用戶可以自定義導出主機的字段信息,并將相應的主機信息以“.CSV”格式的文件進行導出。

主機一些界面優化:

a)打開會話及快捷方式的界面優化:

 為方便用戶更好更便捷的使用訪問主機的功能,我們針對打開會話與快捷方式打開會話的界面進行的一系列優化:變為左右結構,左側展示主機基本信息,右側展示訪問協議及相關參數信息。

b)主機列表分頁展示:

 為了解決用戶導入大量主機后,主機列表刷新緩慢的問題,我們在新的版本中在主機列表頁增加了分頁器功能,用戶可以自行定義每頁展示的主機數量,從而大大減少頁面刷新時間。

3.堡壘機
關鍵設備運維策略優化:

大量用戶反饋,希望同一臺主機可針對不同用戶分配不同的運維策略;因此我們在新的版本中針對關鍵設備運維策略進行了優化,引入了關鍵設備運維策略組的概念,運維策略組具備以下特征:

a)一個運維策略組可關聯多臺主機,但一臺主機僅可加入一個運維策略組;

b)一個策略組中可創建多個運維策略,運維策略之間通過優先級進行排序;

c)每個運維策略可授權給不同的角色,同時通過調整策略的優先級來決定團隊成員適用哪一條策略;

d)每個運維策略擁有一個不允許刪除的默認運維策略,授權給所有成員;

優化意義:運維策略具備上述特征后,可以實現用戶的精細化訪問控制授權,即每臺主機,針對不同成員,設置不同的運維策略。

雙因子認證方式增加OTP:

我們在雙因子認證中新增了一種基于時間的OTP算法的認證方式;OTP的離線認證特性,避免了私有部署版用戶只能選擇微信和短信這兩種在線認證的尷尬,方便了不具備訪問公網的行云管家私有部署版實例開啟雙因子認證功能,同時也為SaaS版用戶多提供了一種雙因子認證方式。

4.自動化運維
作業中心中針對各控制臺的“選擇主機”操作優化:

在作業中心的各類控制臺中,在擁有大量主機的場景下,勾選主機極為不方便;因此,我們對“選擇主機”操作做了相應優化:默認情況下,控制臺中所選主機為空,用戶根據需要,手工將需要執行操作的主機添加到控制臺中;

同時針對平臺內所有“選擇主機”彈窗增加“已選中主機”面板,這樣用戶就可以根據不同的搜索或篩選條件一次性的添加主機,提高使用效率。

命令控制臺:

在以往版本命令控制臺中,當遇到“tomcat start”這類需要在SSH終端后臺長時間執行的命令時,行云管家無法將其在后臺保持??;本版本在命令控制臺中新增了“子進程保持”的功能,允許用戶手動開啟此功能(默認為關閉狀態),開啟后可讓執行的命令在后臺中一直保持,直至命令執行完畢。

需要注意的是:當開啟此功能后,您的命令控制臺將無法對命令返回的結果進行合理的展示,因此若非執行需要后臺保持的命令時,建議關閉此特性。

5.日志
增加數據庫運維審計日志:

在這一版本中我們支持了MySQL的數據庫審計功能,那么相對應的我們也將針對每次訪問數據庫增加運維審計日志,用戶可以通過審計日志來查看歷史訪問數據庫的操作者、客戶端IP、SQL語句等信息。

6.團隊
角色的批量授權

在之前的版本中我們可以針對不同的功能??槿ㄏ尷鉅約白試捶直鶚諶ú煌慕巧?。但是分別對每一個權限項做角色授權十分繁瑣,因此在這一版本中,我們將從角色的維度,讓用戶可以針對不同角色進行功能權限和資源權限的批量授權。

消息訂閱管理

行云管家在過去的版本中,一直沒有針對短信、郵件等推送消息進行統一的訂閱管理,也因此使用戶收到大量不想得到的信息推送,在我們向廣大行云管家用戶說抱歉的同時,也激動的告訴大家,在這一版本中我們支持了消息訂閱管理,在消息訂閱中心,用戶可以根據實際需求來自定義各個類型推送消息的開關。

新增用戶ID標識

為了避免用戶通過修改昵稱來影響審計效果,我們在新的版本中為每個用戶新增一個8位的用戶ID作為用戶的唯一標識;這樣在審計日志中,就可以用戶ID來區別用戶。


關閉頁面