首页 > 新闻 > 公司动态 > 正文
行云管家V4.6正式发布:支持数据库审计
来源:行云管家 时间:2018-12-03 10:27

4.6版本拥有众多重大特性:大量的公有云厂商的增强支持、新增对私有云OpenStack的支持、数据库运维审计支持;在私有部署版方面,我们提供了LDAP的支持,允许用户通过Windows AD域及Apache OpenLDAP导入已有的用户体系。

4.6版本更新包括但不限于以下内容:

1.私有部署版
LDAP的支持:

为方便私有部署版本客户更好的对行云管家账户进行管理,在新的版本中目前已经实现了对Windows AD域及Apache OpenLDAP的支持。在私有部署管理控制台中配置好外部认证服务器(LDAP)后,就可以将AD域或LDAP中的用户导入进行云管家中,用户登录行云管家门户时将使用AD域或LDAP账户的用户名和密码。

增加一系列用户账号安全设置功能:

在新的版本中为增加私有部署版使用时的安全性,我们做了以下优化:

1)支持账号密码策略:

 a)支持账号密码策略:可以强制要求账号密码必须符合系统指定的长度和强度;

 b)禁止使用历史密码:要求用户不能使用历史密码,防止用户重复使用过去可能被泄露的密码;

 c)密码有效期:强制用户在密码到期后修改密码。

2)强制用户首次登录时修改密码:可有效避免用户使用默认密码;

3)创建临时用户:允许创建临时用户,满足一些临时运维的工作场景,临时用户必须指定有效期,到期后,该用户将被自动从团队中移除。

支持自有短信网关:

在之前的版本中,私有部署版本的管理控制台中只能配置行云管家的短信网关,并且配额有限;因此在新的版本中我们支持配置用户自有短信网关。用户可以将自己的短信网关在管理控制台进行配置,从而使所有以短信方式进行推送的消息都通过该短信网关进行发送。

创建用户时直接设置所属角色:

为了使私有部署版用户更方便与便捷的创建新的用户,我们针对创建用户的过程进行了优化:将创建用户操作改为向导式,除设置用户账户及密码外,还可直接指定用户所属的角色。

2.资源管理
云厂商支持增强:

a)京东云的支持:

 随着京东云对于公有云市场的加大投入,同时也在京东云官方的特别支持下,新增了京东云主机、成本中心与体检中心等功能的支持,在后续版本中,我们还将进一步完善对京东云的其它支持。

b)Azure中国支持的增强:

 在新的版本中我们针对Azure中国,增加了主机磁盘快照、成本中心以及体检中心等功能;至此Azure中国云主机相关功能已经全部支持。

c)华为云支持的增强:

 与Azure相同,在新的版本中我们针对华为云主机的相关功能进行了全面的支持,包括:主机磁盘快照、成本中心以及体检中心等功能。

d)支持AWS海外:

 使用AWS全球服务的用户们有福啦!新的版本中,在支持AWS中国的基础上,我们针对AWS海外资源的所有相关功能进行了支持,您可以将AWS海外的云主机、S3等资源导入到行云管家中。

e)支持私有云平台openstack:

 在基本覆盖支持了国内所有主流公有云的基础上,行云管家将在后续的版本中逐步的增加对私有云的支持。在4.6版本中,我们首先支持了私有云平台openstack,用户可以使用行云管家,通过调用openstack API的方式来导入主机,而其他的私有云平台主机或者局域网主机,依然可以通过部署Proxy的方式来进行导入。

数据库审计:

在广大用户的强烈呼声中,我们在本版本支持了MySQL数据库的运维审计。用户可以将MySQL实例导入到行云管家中,团队成员使用经过授权的数据库访问账号远程访问目标数据库,并将访问过程中产生的SQL命令与结果记录在审计日志中;同时,可对数据库中敏感的数据字段进行脱敏设置,在访问目标数据库时,已设置为敏感数据的字段将进行脱敏处理,避免泄露。在后续版本中我们还将对Oracle等数据库进行支持。

主机信息的导出:

我们在新的版本中,在主机列表的批量操作中支持了批量导出主机信息的功能,用户可以自定义导出主机的字段信息,并将相应的主机信息以“.CSV”格式的文件进行导出。

主机一些界面优化:

a)打开会话及快捷方式的界面优化:

 为方便用户更好更便捷的使用访问主机的功能,我们针对打开会话与快捷方式打开会话的界面进行的一系列优化:变为左右结构,左侧展示主机基本信息,右侧展示访问协议及相关参数信息。

b)主机列表分页展示:

 为了解决用户导入大量主机后,主机列表刷新缓慢的问题,我们在新的版本中在主机列表页增加了分页器功能,用户可以自行定义每页展示的主机数量,从而大大减少页面刷新时间。

3.堡垒机
关键设备运维策略优化:

大量用户反馈,希望同一台主机可针对不同用户分配不同的运维策略;因此我们在新的版本中针对关键设备运维策略进行了优化,引入了关键设备运维策略组的概念,运维策略组具备以下特征:

a)一个运维策略组可关联多台主机,但一台主机仅可加入一个运维策略组;

b)一个策略组中可创建多个运维策略,运维策略之间通过优先级进行排序;

c)每个运维策略可授权给不同的角色,同时通过调整策略的优先级来决定团队成员适用哪一条策略;

d)每个运维策略拥有一个不允许删除的默认运维策略,授权给所有成员;

优化意义:运维策略具备上述特征后,可以实现用户的精细化访问控制授权,即每台主机,针对不同成员,设置不同的运维策略。

双因子认证方式增加OTP:

我们在双因子认证中新增了一种基于时间的OTP算法的认证方式;OTP的离线认证特性,避免了私有部署版用户只能选择微信和短信这两种在线认证的尴尬,方便了不具备访问公网的行云管家私有部署版实例开启双因子认证功能,同时也为SaaS版用户多提供了一种双因子认证方式。

4.自动化运维
作业中心中针对各控制台的“选择主机”操作优化:

在作业中心的各类控制台中,在拥有大量主机的场景下,勾选主机极为不方便;因此,我们对“选择主机”操作做了相应优化:默认情况下,控制台中所选主机为空,用户根据需要,手工将需要执行操作的主机添加到控制台中;

同时针对平台内所有“选择主机”弹窗增加“已选中主机”面板,这样用户就可以根据不同的搜索或筛选条件一次性的添加主机,提高使用效率。

命令控制台:

在以往版本命令控制台中,当遇到“tomcat start”这类需要在SSH终端后台长时间执行的命令时,行云管家无法将其在后台保持住;本版本在命令控制台中新增了“子进程保持”的功能,允许用户手动开启此功能(默认为关闭状态),开启后可让执行的命令在后台中一直保持,直至命令执行完毕。

需要注意的是:当开启此功能后,您的命令控制台将无法对命令返回的结果进行合理的展示,因此若非执行需要后台保持的命令时,建议关闭此特性。

5.日志
增加数据库运维审计日志:

在这一版本中我们支持了MySQL的数据库审计功能,那么相对应的我们也将针对每次访问数据库增加运维审计日志,用户可以通过审计日志来查看历史访问数据库的操作者、客户端IP、SQL语句等信息。

6.团队
角色的批量授权

在之前的版本中我们可以针对不同的功能模块权限项以及资源分别授权不同的角色。但是分别对每一个权限项做角色授权十分繁琐,因此在这一版本中,我们将从角色的维度,让用户可以针对不同角色进行功能权限和资源权限的批量授权。

消息订阅管理

行云管家在过去的版本中,一直没有针对短信、邮件等推送消息进行统一的订阅管理,也因此使用户收到大量不想得到的信息推送,在我们向广大行云管家用户说抱歉的同时,也激动的告诉大家,在这一版本中我们支持了消息订阅管理,在消息订阅中心,用户可以根据实际需求来自定义各个类型推送消息的开关。

新增用户ID标识

为了避免用户通过修改昵称来影响审计效果,我们在新的版本中为每个用户新增一个8位的用户ID作为用户的唯一标识;这样在审计日志中,就可以用户ID来区别用户。


关闭页面