- 博客(18)
- 收藏
- 关注
RSS订阅
原创 云计算时代,企业IT资产安全运维利器——行云管家堡垒机
为了保障网络和数据不受来自外部和内部用户的入侵和破坏,企业通常通过部署堡垒机来管理企业内部IT资产。但随着云计算逐渐发展成为企业IT架构的基础设施,传统堡垒机很难适应云的变化,已经无法对企业IT资产进行更好更全面的系统运维和安全审计管控。不仅如此,由于传统堡垒机过于关注IT管理者层面的安全管理、权限控制,导致运维工程师在使用时不够简捷方便,大大降低了IT运维效率。由此,在云计算的浪潮下,行...
2019-11-18 14:07:42
247
原创 什么是云管平台?业界知名的云管平台品牌有哪些?
首先谈一下本人的从业历程。笔者于2010年加盟深圳的一家大型商旅公司,由于本人对Linux和MySQL比较熟悉,在做了两年研发后,被老板调到运维部,目前负责一个十人左右的运维团队。2010年,云计算还远未成熟,尽管国外的AWS逐步被圈内人所接受,但国内的阿里云也不过刚刚起步,因此,本人所在公司也是从自建数据中心开始,并在2015年左右,才慢慢的将部分业务迁移至阿里云。时止今日,公司拥有的IT基础设...
2019-06-02 23:28:28
3732
1
原创 【堡垒机测评】企业如何选购合适的堡垒机
堡垒机,是目前信息化程度和信息安全需求较高的行业应用较为普遍的最新的安全防护技术平台。当企业的IT资产越来越多,参与运维的岗位越来越多,运维团队达到一定规模后,如果没有一套好的机制,就会产生运维混乱与失控,于是企业使用堡垒机来保障IT运维过程的安全、可控与合规。从产品形态上来说,堡垒机分为硬件堡垒机、软件堡垒机、云堡垒机三种形态,三类堡垒机各具优势,企业应该如何选购合适的堡垒机呢?硬...
2020-03-08 21:39:35
1023
1
原创 安全运维之堡垒机
摘要:信息化高度发展的今天,企业(组织)的信息化程度已是今非昔比,IT基础设施规模空前庞大,IT资产安全已不容忽视,认识并选择合适的堡垒机,对企业(组织)的IT资产和数据安全至关重要。
2020-03-06 22:04:04
1786
原创 删库跑路一再发生,杜绝需要应对有方
近日,因核心运维人员的个人精神、生活等原因,执行了恶意操作,某互联网公司的生产环境和客户数据受到了极其严重的破坏,生产环境和数据的破坏为该公司本身及其客户带来了极大的不可挽回的损失,且遭受的破坏无法即时修复,其影响尚会持续一段时间,损失仍在持续发生。IT资产及数据安全涉及企业的核心利益,其重要性不言而喻。可是为何删库跑路的现象还是屡有发生?为此,我们也进行了一些思考:1、关于运维授权控制,...
2020-02-26 22:28:42
368
原创 【远程办公工具评测】简单快捷实现远程控制办公电脑的方法推荐
当企业遇到特殊情况或者特定场景,员工需要通过远程控制自己的办公电脑获取资料或信息时,往往需要借助远程软件,现在市面上大多远程控制软件,例如QQ,teamviewer等,这类软件更适合个人使用,对于企业来讲,存在很多安全隐患,无法保证企业IT资产安全,包括以下一些问题:要求在每一台电脑上安装远程控制软件客户端; 要求公司办公电脑及员工电脑必须同时在线; 远程接入过程无授权体系支撑,无过程审计...
2020-02-17 21:56:52
326
原创 如何在家远程控制公司的电脑,高效便捷的远程办公?
一、 场景介绍我们是一家只有9个人的中小企业,主营业务是海外贸易,疫情面前,如果再不开工,公司业务马上就要停摆,当前需要解决的核心问题是:让公司同事可以在家远程控制公司的电脑。重点强调一下,不是视频开会,也不是文件分享,是“在家远程控制公司的电脑”,毕竟所有的资料都在公司电脑上,特别是我们内部使用的供应链管理软件。二、 解决方案考察过一些业界产品,包括TeamViewer、向日葵等...
2020-02-05 15:25:17
7539
1
原创 数据库审计篇:如何从源头上避免“删库跑路”等事件的发生
现如今关于数据库的安全事故虽然已经层出不穷,但仍有许多企业对数据安全的重视程度不够,大多数企业中的IT人员都掌握着数据应用服务器的最高权限,一旦出现数据安全问题,譬如企业敏感信息泄露、非法访问更改数据信息、失误操作/恶意操作等,更有甚者,某些IT人员直接“删库跑路”,都将会给企业带来巨大的损失。那么如何才能有效规避数据库的安全风险,保障企业资源安全,从源头上避免“删库跑路”等事件的发生呢?...
2019-11-12 14:21:21
1035
原创 云主机运维远程协助还需要下载软件?一键就搞定了
我们在对云主机进行日常运维的过程中,往往会使用远程协助软件寻求他人帮助。但是在使用远程协助软件的过程中,往往会遇到许多问题,包括:要求协助双方均下载客户端并同时在线,协同过程无法回溯等,这些问题给双方带来了诸多不便,尤其是遇到紧急问题或者突发故障时,协助方无法立即在线解决问题,导致运维效率低下。因此,为了更好的解决这个问题,小编在测试并试用了众多远程协助类软件或工具,发现行云管家的远程协同工具...
2019-10-21 10:56:05
299
原创 堡垒机的功能之解决账号密码管理不规范问题
随着企业IT系统规模的不断扩大,业务范围的快速扩张,运维工作量也随之增多,企业账号密码的安全性越来越无法得到保障。作为IT系统看门人的行云管家运维堡垒机,如何解决企业运维账号密码管理不规范的问题呢?企业运维存在账号密码管理不规范问题当前企业的支撑系统中存在大量主机系统、应用系统。这些资源都隶属于不同的部门与不同的业务系统。每一个应用系统都有一套独立的账号体系,企业管理人员为了方便登陆,经常会出现多...
2018-05-02 16:44:56
3769
原创 堡垒机和防火墙有什么区别?
同样是用于安全保障,堡垒机和防火墙有什么区别呢?什么是堡垒机?堡垒机针对内部运维人员的运维安全审计系统。主要的功能是对运维人员的运维操作进行审计和权限控制。同时堡垒机还有账号集中管理,单点登陆的功能。堡垒机作为IT系统看门人的堡垒机其严格管控能力十分强大,能在很大程度上的拦截非法访问和恶意攻击,对不合法命令进行命令阻断,过滤掉所有对目标设备的非法访问行为,并对内部人员误操作和非法操作进行审计监控,...
2018-04-26 16:10:06
9250
1
原创 堡垒机的使用方法:如何使用堡垒机?
堡垒机在安全运维中的主要功能是,通过堡垒机进行事前资源授权,事中录像监控,事后指令审计,来保障自身数据安全,那么我们要如何使用堡垒机?从安全运维的角度来看,资源授权满足了主机层面的安全管理需求,但是一旦登录到主机后,团队成员便可对该台主机进行任何的操作,所以团队成员在登录主机前、后,都处于行云管家堡垒机安全监管之下。在行云管家中,把这些安全性更高的主机叫做关键设备,展开菜单选择“安全审计/关键设备...
2018-04-19 17:17:43
39000
1
原创 如何使用挂载磁盘和windows服务器进行文件传输?
如何远程连接windows服务器,相信对于使用过windows服务器的朋友来说这都是非常简单的事情,但是对于如何以及为什么挂载本地磁盘到windows服务器,很多新手就不明白为什么了。那么今天行云管家赵博士就来教大家怎样将本地磁盘挂载到到windows服务器上。首先:为什么要在windows服务器上挂载本地磁盘?这是为了方便本地文件上传到windows服务器上。比较落后的windows文件传输方式...
2018-04-19 17:13:32
7335
原创 如何传输文件到linux服务器?
我们知道,云主机文件传输是一件相对复杂的事情,经常需要搭建FTP服务器或者是借助其他工具来完成。下面为大家介绍一种简单易操作的传输文件到Linux服务器的方法。Linux文件传输同Windows文件传输一样,我们为每一台Linux主机配置了一个1G的网盘作为中间介质来实现客户端和主机之间的文件传输。那么如何传输文件到Linux服务器?一、什么是主机网盘?为了实现用户更快、更安全、更省钱的文件传输需...
2018-04-17 17:04:39
22813
原创 堡垒机搭建有哪些注意事项?
由于来源不明、越权操作、密码泄露、数据被窃、违规操作等因素,都有可能会使企业面临严重威胁,因此,企业往往通过搭建堡垒机来预防和及时阻止此类事情的发生。那么企业在搭建堡垒机时需要注意哪些方面?原则1:堡垒机的账号管理企业管理人员为了方便登陆,经常会出现多个用户使用一个账号或一个用户使用多个账号的情况。由于共享账号是多人共同使用,当系统发生问题后,无法精确定位恶意操作或误操作的具体责任人。因此在搭建堡...
2018-04-17 15:36:02
1307
原创 企业可以自己搭建堡垒机吗?如何搭建堡垒机?
数据是企业的核心,若是数据不慎丢失,那么企业将损失惨重。为了预防和及时阻止此类事情的发生,企业通常会通过自己搭建堡垒机或者购买商用堡垒机的方式来保证数据安全。那么企业如何搭建堡垒机呢?运维人员搭建堡垒机有哪些步骤呢?一、企业为什么要搭建堡垒机?企业目前的运维操作流程类似一个“黑盒”,我们并不清楚当前运维人员或代维工程师正在进行哪些运维操作,在哪台设备上执行操作,操作是哪一位来执行以及执行的操作是否...
2018-04-16 17:54:10
7001
原创 Linux堡垒机如何实现敏感指令审计?
目前Linux服务器是堡垒机的主要应用场景,因为市面上大部分堡垒机厂商起步早,linux堡垒机开发、搭建、部署等技术都已经非常成熟了。但是对于日渐普及的Windows2012服务器系统的支持,很多起步早的堡垒机厂商体验较差。本文先就Linux堡垒机重要的指令审计功能做讲解,Windows堡垒机相关知识可以关注小编其他分享。Linux堡垒机指令审计功能分为事中和事后,事后的录像审计、指令检索功能大部...
2018-04-12 18:00:21
1264
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人