首页 > 新闻 > 公司动态 > 正文
行云管家V4.5正式发布 : 支持Telnet协议、SSH跳板机
来源:行云管家 时间:2018-08-15 10:31

在这个版本中,我们支持了如:基于Telnet协议访问主机、SSH跳板机、AWS中国资源成本分析、AWS中国S3等用户极力呼吁的功能,期待大家更多的需求与反馈。

4.5版本更新包括但不限于以下内容:

1.私有部署版
提升团队成员账号管理能力:

a)支持邮件/短信绑定:

 我们在管理控制台支持了邮件服务器相关配置,用户可以通过邮件服务器的配置来完成门户账号的邮箱绑定与邮件消息通知;

 在开启邮件服务或短信网关后,用户可以通过绑定邮件或手机号进行账号管理。

b)支持通过邮件和短信进行密码找回:在开启了短信网关或邮件服务器情况下,用户如果忘记密码都可以通过邮件或短信验证的方式找回密码。

采用本地存储时,支持多文件及文件夹的下载:

为了提升私有部署版本下大量文件下载的效率,当部署的行云管家实例使用本地存储方案时,支持多文件或文件夹的打包下载。

新增针对私有部署版本的安全策略相关设置:

为了增强私有部署版本中门户登录与管理控制台登录的安全性,防止盗用账号、暴力破解等影响系统安全情况的发生,我们在管理控制台的基本配置中新增了安全策略设置模块,包括:

a)用户登录二次验证:在配置了微信公众号或短信网关的前提下,可以在管理控制台中设置用户使用微信或短信的登录二次验证,以验证是否为本人登录,保证登录安全。

b)门户安全策略:可以设定白名单或黑名单策略。

 白名单:将只允许白名单中的IP登录门户,适用于明确访问来源的场景;

 黑名单:黑名单中的IP将被禁止登录门户,同时可以设置方暴力破解策略,锁定多次尝试密码失败的登录账号或IP;尝试次数、锁定时间均由用户自定义配置。

c)管理控制台安全策略:为增强管理控制台的账号登录安全,可以设置IP白名单,仅允许特定IP访问,不在白名单中的IP将不能访问管理控制台。

管理控制台增加系统日志:

为了更好的查看私有化部署版本中门户与管理控制台的登录情况,我们在管理控制台中新增系统日志,记录了用户登录、二次验证和管理员的登录相关信息。

管理控制台新增锁定/解锁用户功能:

鉴于防暴力破解机制的存在,可能导致某些用户由于触发防暴力破解而被系统锁定,在管理控制台的用户信息中可以对相关用户进行解锁操作,增强管理控制台使用安全性;同时,管理员也可以主动对一些不再使用的账号进行永久锁定。

针对管理控制台中系统管理员密码策略的优化:

为了提升私有部署版本管理控制台的安全性,防止管理员密码过于简单或被破解,我们针对系统管理员在密码长度、策略以及定期更改密码方面做出相应优化。

2.主机
新增基于Telnet协议访问主机:

在行云管家的以往版本中,支持RDP、SSH、VNC三种协议。这三种协议已经能够满足大多数的用户需求,但仍然不足于覆盖完整的运维操作场景,我们在新的版本中在原有的三种协议基础上新增了基于Telnet协议访问的方式,Telnet协议适合接入网络、存储等支持Telnet的设备。

支持SSH跳板机:

为了方便用户能通过Putty、SecureCRT等本地访问工具远程访问目标服务器,并能使用行云管家的审计功能,我们支持了SSH跳板机:

a)为了实现本地访问工具远程访问的审计,需要先通过快捷方式或登录凭证创建一个本地访问工具串。

b)将访问串中的IP地址、访问端口、用户名、登录密码等信息填写到对应的本地访问工具从而通过该工具远程访问目标服务器。

AWS中国资源支持与优化:

在新的版本中,我们增加了对AWS中国的支持,具体有以下改进:

a)支持对象存储服务S3:在对象存储模块中可以导入Amazon S3的Bucket以完成对其的管理与监控。

b)支持AWS中国的云主机资源成本分析:在成本中心里可以对AWS中国的云主机资源进行成本统计与成本优化评估。

c)支持AWS中国宁夏节点:完成对AWS中国所有节点的支持。

针对主机标签的优化:

为了提升用户使用主机标签的体验,方便用户更方便的使用主机标签以适应自身运维业务,我们在新的版本中针对这一功能做出了优化,包括:

a)增加批量撤销标签:用户可以针对某个标签下的主机进行批量撤销标签。

b)标签视图增加自定义主机列表字段:用户可根据自己的业务情况,以标签为维度,自定义主机列表展示的字段。

c)增加批量修改标签值:为某标签下主机批量定义标签值,以提升效率。

d)增加修改单个主机标签:单机标签进行编辑,可修改为已有标签也可修改为新标签。

腾讯云API3.0的支持:

腾讯云在6月份发布了API3.0版本,相对2.0版本,腾讯云的API3.0版本进行了性能优化、访问延时下降、支持RAM子账号。行云管家及时响应,对腾讯云3.0API进行了支持,方便用户更好的使用行云管家来使用腾讯云相关功能,使用户的体验更加顺畅,便捷。

支持批量修改密码:

在新的版本中,我们支持了通过对登录凭证的方式来对主机批量更改密码的功能。用户可以定期通过登录凭证管理中的批量改密功能定期修改主机账号密码,以提高主机账号的安全性。

同时我们在作业中心的默认脚本库中,为用户预置一个修改Linux操作系统密码的脚本,用户可以直接使用该脚本来修改主机密码。

新增直接访问主机与SSH跳板机访问主机的权限:

为了提高访问主机的安全性,我们新增“直接访问主机”与“SSH跳板机访问主机”的功能权限,没有权限的用户将不能以任何方式通过行云管家平台来访问目标服务器。

“直接访问主机”功能权限:该权限用于控制团队成员是否能够在行云管家中直接输入主机的IP、主机账号、自主创建快捷方式等手段来直接访问某台主机;

“SSH跳板机访问主机”功能权限:该权限用于控制团队成员是否具备使用本地SSH工具来访问主机的能力;

邮件通知的优化:

在以往版本中,邮件通知仅支持用户注册、绑定邮箱等个人操作,本版本对邮件通知的场景做了延伸,能够支持体检通知、监控告警等场景。

3.自动化运维
任务编排支持文件采集:

在作业中心,很早就支持文件采集功能,但这一特性在任务编排中一直缺失。本版本我们在执行命令、执行脚本、分发文件的基础上支持了文件采集。使任务编排的节点类型保持与作业中心同步。

4.堡垒机
关键主机运维策略中部分策略加上适应场景:

为了方便用户灵活的配置不用场景下的的运维策略,我们针对双因子认证以及指令审批规则的设置上进行优化:

a)双因子认证:当开启双因子认证时,用户可以针对访问主机、重启主机等10个应用场景做自定义配置,配置之后只对选择的场景启用双因子认证。

b)指令审批规则:可以指定审批规则的应用场景。

运维策略增加日志脱敏:

用户使用行云管家过程中,用户使用SSH会话、命令控制台等功能时,不可避免会有密码等敏感数据在使用过程中出现,在旧的版本中,行云管家会将这些信息直接记录在日志中,为保障用户数据不被泄露,我们在4.5的版本中支持了日志脱敏功能,脱敏内容包括:

a)SSH会话日志指令脱敏:通过正则表达式,对SSH会话所执行的指令进行匹配,匹配到的指令在会话日志中将进行隐藏。

b)命令控制台命令脱敏:通过正则表达式,对命令控制台所执行的命令进行匹配,匹配到的命令在作业日志中将进行隐藏。

c)脚本控制台参数脱敏:当某些脚本中所执行的参数具有敏感数据时,可以将脚本加入脱敏清单,从而使执行日志中的所有参数进行脱敏。

同时,相关法规有明确要求:日志脱敏后,仍然需要保留原始数据供查阅。因此,我们在权限管理中新增了“查看脱敏日志原始数据”权限,来设置哪些团队成员允许查看脱敏日志的原始内容。

5.日志
对平台内所有日志的优化:

为保证用户能更清晰的查看团队的运维日志,我们对行云管家中的所有日志进行了优化:

a)将审计日志从安全审计模块中剥离,并与操作日志进行合并,形成运维日志。

b)将平台内的所有日志重新梳理,重新定义一些日志的展示字段及详细信息。

c)补充了一些遗漏的操作日志:如运维策略日志操作。


关闭页面