【运维必读】在云计算时代,这是系统运维都需要的产品!
云计算时代到来了,大家都习惯了通过在线购买服务器或数据库的方式来构建公司的整个互联网服务或者IT服务,大家很轻松的便通过云计算服务商的控制面板,很容易的就获得了最终服务器的访问权,可以很容易的对虚拟服务器,数据库等计算节点方便的操作。
但是这往往也隐藏着很多管理上的危险,即公司中每个人可能都是通过互联网在管理服务器的,作为管理者的你可能并不知道管理员是来自哪里,是不是真的是公司的成员。其次,每个人到底在服务器上做了什么操作,哪些操作可能是危险操作,包括是否有人可能正将服务器中的重要数据向外搬运,你也不知道。
这个时候,碉堡云这款产品就是每一个使用云计算公司所必须的产品了。
首先,这一款Saas化的产品,其设计和传统的软件相比,最大的特点就是简单易用。但简单易用并不意味着功能弱。实际上这是一款非常强大的软件。碉堡云可以支持Linux,Windows及Mysql的操作审计,远程监控等功能,你无须特别的管理工具,仍然可以通过对应的软件客户端来操作服务器或数据库如SSHClient或Mysql的各种客户端,同时针对数据库,还有特别强大的误操作阻断功能。比如当DBA在连接到数据库执行一个删除命令的时候,忘记加上了判断条件,如“Delete from User”,一个回车下去,数据就没有了,相信不少人有这样惨痛的经历,但是使用碉堡云就不会了,碉堡云会主动Block相应的命令,使得误操作无法直接执行。
大家可能对碉堡云本身的安全还有疑惑,实际上碉堡云的执行核心是直接安装到你自己的一台服务器上的,而只需要该服务器可以连接到碉堡云的中心云中就可以实现对一个网段下的服务器或数据库的管理,这是非常安全的,也就意味着碉堡云本身也无法连接到需要管理的机器。
以阿里云的VPC部署举例,在一个vpc下的ECS和RDS都可以不开放外网IP,或者拥有外网IP的服务器不需要开放任何管理的监听端口。然后找一台具有互联网访问的服务器安装成为该VPC下的堡垒机(同样不用开放端口),然后通过扫描或者手动添加的方式,就可以通过碉堡云来管理这个网络下的所有对象了。同时可以将不同的对象分配给公司中的其他成员,他们就可以通过碉堡云的管理界面来管理了,非常方便。
如果是数据库对象,可以将生产的连接在代码中配置为直接连接到数据库,而DBA们则要求通过碉堡云来管理数据库,这样危险的SQL操作就会在DBA的日常操作中被阻挡,而DBA们执行危险的操作则可以在碉堡云上发起SQL申请,才可以最终执行诸如删除,数据更新等命令,保证了安全。
所有的在碉堡云上的操作都会被记录下来,每个成员都可以快速查询其自身对象下的所有操作记录,而管理员还可以查看所有的人的操作记录。设想一下,当一个重要文件被删除的时候,只需要查询一下当时谁执行了“rm”操作就可以知道是谁闯的货。
另外,我们经常还会遇到个别问题公司内部解决不了,需要远程专家帮忙看一看的情况,利用碉堡云可以像网盘的文件外链一样发送一个临时连接给到外部的人员,他无须知道服务器的密码就可以操作服务器,同时作为发起者的你还可监控对方的一举一动,如果有任何危险的行为,都可以直接中断对方的操作。
最后,还有一个很强大的功能,也是驻云实际在使用的功能,就是可以把一组网络共享给碉堡云中的其他组织,让他们帮助你进行管理。有了这个你还有什么担心把云上服务器的运维工作交给信任的第三方呢?第三方所有的一举一动都可以被审计,同时大家在操作失误或管理上的问题也可以有据可查。
阿里云云栖社区快速入驻云栖
©2024 aliyunhn.com. All Rights Reserved 中科九洲科技股份有限公司-阿里云河南授权服务中心 豫B2-20080032-14 统计