首页 > 新闻 > 公司动态 > 正文
行云管家V3.8正式发布:支持青云
来源:行云管家 时间:2017-12-29 11:23

本版本支持了国内云计算行业中的技术流、首家按秒计费的云厂商-青云。目前为止,行云管家已经支持了7家云厂商,下一家支持的云厂商,还是您说了算,快点联系在线客服反馈吧!

本版本更新包括但不限于以下内容:

1.主机

云厂商青云的支持:

青云在国内云计算行业中拥有不错的口碑,是国内首家施行按秒收费的云厂商,更是唯一一家公有云和私有云产品使用同一技术平台的厂商,说不定,使用青云私有云的用户,以后可以通过行云管家来管理哦。

腾讯云成都区域的支持:

由于厂商API的原因,行云管家一直缺失对腾讯云成都区域资源的支持,在API问题解决后,行云管家在第一时间对腾讯云成都区域进行了支持。

 

主机访问日志:

将主机详情页中的主机操作日志,改为只展示主机访问会话日志,列出团队/个人最近5次的访问操作,方便用户访问结束后立即查看审计日志。

 

主机接入方式优化:

优化行云管家主机访问方式的体系,将接入方式由控制台管理终端、公网IP访问、内网IP访问三个维度,改为立即访问、快捷方式访问、登录凭证访问三个维度。快捷方式适用于保存单台主机的登录信息,并可以分享给指定的成员使用,无需向其透露主机用户名密码。登录凭证可以批量指定主机的登录信息,且为团队全部成员可见。

 

会话创建失败信息优化:

会话创建失败是使用行云管家时常遇到的“小挫折”,产生的原因可能是输错用户名密码这种小错误,也可能是服务器安全设置等比较复杂的问题,本版本优化了会话创建失败的错误提示展现形式,能够深度捕捉50余种错误产生原因,行云管家希望能够尽可能更详细的将错误原因告知用户,让用户能够通过错误信息、处理建议、帮助文档等参考信息自行排除问题,及时解决问题。

 

2.堡垒机

登录凭证管理:

将原先位于团队设置中的“主机接入方式”,调整到安全审计功能模块中,重新命名为“登录凭证管理”,并取消登录凭证中关于公网和内网访问的限制,访问主机时可灵活选择公网IP或内网IP。

 

SSH密钥对管理:

基于安全考虑,Linux主机在使用SSH终端访问时,应该关闭密码登录而使用安全性更好的密钥认证。行云管家本版本新增了SSH密钥对管理,支持通过行云管家向主机下发SSH密钥,方便用户定期、批量的启用/修改SSH密钥对。

 

主机运维时段:

针对部分用户对于主机访问时段的限制需求,我们在运维策略中增加了运维时段的设置,用户可根据实际情况设置允许访问的时段,默认情况下为全天均可访问。

 

复制运维策略:

考虑到精细化的授权场景,用户通常都需要定义多个运维策略,而运维策略中关于指令黑白名单的设置相对较繁琐,我们提供了运维策略复制功能,用户设置好一个运维策略后,可以复制创建另外一个策略,避免重复输入大量的指令黑白名单。

 

双因子认证优化:

双因子认证是安全运维的重要特性,本版本对双因子认证做了以下优化:

a)增加使用场景:将双因子认证的场景由主机访问扩展到重启主机、停止主机、修改操作系统密码、修改管理终端密码、创建主机会话、快照回滚、更换系统盘、初始化磁盘、卸载数据盘、挂载数据盘等所有会对主机产生影响的操作;

b)延长认证有效时间:将每次操作均需认证的方式改为认证成功后30分钟内有效,避免频繁的认证影响运维效率;

 

3.体检中心

支持局域网主机体检:

解决局域网主机无法体检的问题,针对已经安装行云管家Agent的局域网主机,将会纳入体检范围。

 

4.对象存储

优化对象存储服务授权机制:

行云管家提供了基于B/S架构实现的Object上传、下载、复制、移动等功能,而云厂商为了保护对象存储服务的安全性,提供了一系列的安全设置,例如:防盗链、跨域设置、访问签名,这些安全设置对于浏览器客户端会有很大影响,在以往版本中,这些设置由行云管家自动完成,但由于涉及到用户的业务系统,因此在本版本中,允许用户自行前往厂商控制台配置或授权行云管家一键自动配置,确保用户的知情权。

 

支持多个Object下载:

在Object管理中,允许一次下载多个Object。

 

5.团队

增加操作日志及会话分享权限项:

团队操作日志具有一定的管理色彩,而会话分享也涉及到运维安全,本版本将这两项操作列入权限项,团队管理者可设定哪些用户具有相关权限。

 


关闭页面