【高效运维篇】本地工具访问:安全、高效、合规的IT资源远程访问

在日常进行IT资源远程运维时,出于安全及满足审计要求的考虑,运维人员通常只能使用堡垒机及堡垒机内置的工具进行远程访问。这种运维方式给运维人员造成了极大的束缚,导致运维效率不高,用户体验不好。

很显然,从运维效率和用户体验上来讲,运维人员更喜欢使用诸如PuTTY、SecureCRT、mstsc等本地工具访问IT资源,可是这种方式却不能满足安全及审计要求。

那么如何在满足安全及审计要求的前提下,让运维人员能够按照自己喜欢的方式开展运维工作呢?小编为大家挖掘了一款实用性运维工具——行云管家。

考虑到运维人员的使用习惯,行云管家为用户提供了基于本地工具的访问方式,让本地工具在满足安全及审计要求的前提下高效的访问目标设备。行云管家支持的本地工具包括:mstsc、PuTTY、SecureCRT、Xshell、WinSCP、UItraVNC、FileZilla等,而按照用户使用本地工具的习惯,行云管家提供了两种方式,分别是一键式唤醒本地工具来访问目标主机,以及通过本地工具访问串来访问目标主机。

方式一:一键式唤醒本地工具

用户在行云管家中通过浏览器插件一键唤醒本地的PuTTY、SecureCRT、Xshell等工具,直接访问目标设备,方便快捷。

方式二:本地工具访问串

使用本地工具访问串访问主机,用户无需登录行云管家即可通过本地工具直接访问目标设备。

值得注意的是,行云管家提供本地工具访问主机,获得高效访问的同时,依然具备云端录像、全程审计的安全特性。整个运维过程将会被以录像的方式进行记录,用户可根据操作记录定位回放或完整重现运维人员对主机的整个操作过程,实现对操作内容的完全审计。

原文地址:https://blog.51cto.com/13728988/2426488

时间: 2024-09-30 19:41:20

【高效运维篇】本地工具访问:安全、高效、合规的IT资源远程访问的相关文章

【高效运维篇】如何通过双因子认证保证堡垒机安全访问IT资源

在日常使用堡垒机进行IT运维时,用户使用账户密码登录堡垒机后,即可对其具备权限的IT资源进行相应的操作或访问.而用户的堡垒机账户密码一旦被泄露,意味着无关人员可随意访问具备权限的IT资源,企业数据安全无法保障,后果将不堪设想. 那么,我们怎样做到即使密码泄露了也能保证数据安全呢?双因子认证显然是一种行之有效的手段.双因子验证是一种安全验证过程,被用以控制敏感系统和数据的访问.在这一验证过程中,需要用户提供两种不同的认证因素来证明自己的身份,从而起到更好地保护企业数据安全. 小编在使用行云管家进行

高效运维--数据库坐而论道活动

我个人对这5个答案的简单整理,详细内容请关注高效运维的微信公众号 1.如何看待DaaS(数据即服务)?DaaS有哪些要素构成?你认为目前实践较好的公司有哪些,为什么? 大家对于耳熟能详的IaaS和PaaS都非常的了解和熟悉了,并且对于这2个名词的定义也不会有太多的分歧,但是对于DaaS有些人可能会解释为Data as a Service,也有些人会解释为Database as a Service,不过我想小军要问的肯定是Data as a Service. 如何看待DaaS,网上通常的解释如下:

高效运维最佳实践七字诀,不再憋屈的运维!

我们那么努力,为什么总感觉过得那么憋屈.苦闷?做的事情那么多,为什么业务部门.直接领导和公司貌似都那么不领情?怎么做才能自己更加开心些? 做运维的那么多,快乐的能有几个? 我们那么努力,为什么总感觉过得那么憋屈.苦闷?做的事情那么多,为什么业务部门.直接领导和公司貌似都那么不领情?怎么做才能自己更加开心些? 本专栏的主线实际是一个运维人员的十年成长史,从菜鸟到运维总监.但不是基础技术教学,也不会在运维技术的某一方面过深涉及.更多的是应用技巧.实践经验及案例剖析.专栏中的系列文章,包含作者在运维各

高效运维11问 (有幸得与惠普HPE高级顾问一次交心)

个人介绍:屌丝男 工作里程:菊花五年运维工程师,管理过1.4W台服务器的屌丝装机工 工作心得:简单的事情简单做,莫要复杂化 座右铭:事无巨细 ,用心就好 有幸得与HP HPE高级的顾问镇祝华先生的一次交谈,下面记录一些交流心得 1.如果现在给你一个全新的用户环境,如何快速的构建运维体系,高效的运维管理? 公有云平台的核心属性是共享资源服务 1.1 快速构建运维体系1)建立运维规范 2)建立运维流程3)建立运维监控系统 (网络监控,硬件状态,业务状态,资源使用率等)4)建立CMDB系统    (纳

得云社 | 新时代下的高效运维之道

1.活动内容 云计算普及.Docker 兴起 新一代信息技术不断发展 业务扩张导致用户体量愈发庞大 系统管理难度指数直线上升 这带给运维的是前所未有的挑战 而高效运维从来不是一件易事 在技术革命快速发展的今天 运维该如何转身极具现实意义 此次七牛云将携手 OneAPM 新智云 (www.enncloud.cn) 共同为大家带来一场绝不能错过的技术盛宴! 2 时间&地点 时间:2017 年 5 月 13 日 13:30 - 17:00 线下:北京中关村大街11号E世界财富中心A座B2层P2联合创业

如何成为云中硬核“牧羊人”?云堡垒机服务高效运维,让云主机不再成为落单的小羊!

企业运维场景难点,自检你中招了哪些?? 企业运维账号众多企业运维的服务器数量众多,而维护人员数量有限,一个运维人员维护多台主机.多个系统的现象普遍存在.因此,运维人员不仅管理的机器账号密码多种多样,而且需要同时在多套主机系统之间切换.这种情况大大增加运维人员工作量,导致运维效率低下.易出错.影响IT系统正常运行. ? 权限分配粗放,缺乏细粒度企业运维授权一般是采用操作系统自身的授权系统,授权系统功能分散在各个设备和系统中,导致缺乏统一的运维操作授权策略:授权颗粒度粗,无法基于最小权限分配原则管理

<zz>Ansible 运维自动化 ( 配置管理工具 )

from http://www.cnblogs.com/wangxiaoqiangs/p/5685239.html 简介: 当下有许多的运维自动化工具( 配置管理 ),例如:Ansible.SaltStack.Puppet.Fabric 等. Ansible 一种集成 IT 系统的配置管理.应用部署.执行特定任务的开源平台,是 AnsibleWorks 公司名下的项目,该公司由 Cobbler 及 Func 的作者于 2012 年创建成立. Ansible 基于 Python 语言实现,由 Pa

作为高效运维人员不得不思考的问题

1.如何高效的适应业务的频繁更新.变更.上线.扩展? 2.如何在最低成本的前提下实现业务并发运算能力的可伸缩式扩展? 3.如何实现运维人员从被动处理故障到故障预防和故障高度自愈的转换? 4.如何通过不断优化运维流程.自动化工具来降低运维成本.人工参与度.最终实现无人运维? 在思考这些问题前,运维人员不得不面临一个问题,这个问题就是运维人员需要具备多方面的能力,必须具备网络管理能力.语言开发能力.数据分析能力.架构评估能力等.其实这里有一个建议,可以尝试着去码码代码!当具备开发能力之后,再来看这些

17,saltstack高效运维

salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. salt强大吗 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等.如果主机数量庞大,单靠人工维护实在让人难以忍受. 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护.系统管理员面临的问题主要是1.系统配置管理,2.远程执行命令,因此诞生了很多开源软件,系统维护方面有fabric.p