产品介绍

现状与挑战

多云环境管理分散

传统 IDC 机房、自建机房、公有云、混合云并存,各环境独立管理,运维人员需要在多个入口间反复切换,操作体验割裂,管理效率低下

安全合规压力巨大

金融、医疗、政务等行业对运维操作的审计合规要求日趋严格,传统工具无法满足精细化授权、危险指令拦截、操作全程可追溯等核心合规需求

部署维护成本高昂

传统堡垒机需要独立采购硬件资产、购买软件授权,部署周期长、维护成本高,且难以适应云时代的弹性扩展需求

权限管理粗放

缺乏精细化的权限分离机制,账号密码等敏感信息存储集中,一旦系统被攻破,核心资产面临泄露风险

产品定位

CloudLinker 是基于云计算的新一代企业安全运维管理 SaaS 平台,专为云时代的复杂 IT 环境设计,有别于传统资产管理类、网管类堡垒机产品。平台采用服务化交付模式,企业无需独立采购硬件资产或购买软件授权,即可在几分钟内构建属于自己的运维安全管理体系。

CloudLinker 面向企业运维提供一整套完整解决方案,不仅满足审计、审批和安全等核心合规需求,更提供统一完善的云计算资源运维模式管理。平台通过创新的权限分离架构,从根本上保障客户资产安全,即便系统被攻破,用户也无需担心密码泄露。无论是传统 IDC 机房、自建机房,还是公有云、混合云环境,CloudLinker 都能帮助企业实现跨环境的统一运维安全管控,助力企业快速适应云计算时代的运维挑战。

多云统一纳管

支持传统 IDC、自建机房、公有云及混合云环境的统一管理,所有核心资源一站式纳管

安全合规保障

精细化安全审计策略、危险指令拦截、操作全程可追溯,满足金融、政务等行业严苛合规要求

轻量快速部署

SaaS 化服务化交付,无需采购硬件,几分钟内即可完成平台搭建

权限分离架构

Master-Agent 分布式架构,敏感凭证本地处理,从根本上杜绝密码泄露风险

运维效率提升

自动化资源发现、实时监控与历史回放、跨网络资源组协作,显著降低运维管理成本

功能特点
【多云纳管】多云环境统一纳管

全环境覆盖,核心资源一站式管理

全环境覆盖

统一管理 IDC、自建机房、公有云、混合云等异构环境

安全可靠

内部服务器无需开放互联网端口,管理访问由内网管理服务器发起

核心资源纳管

覆盖服务器、数据库、中间件等所有核心运维资源

【安全审计】精细化安全审计策略

精细化授权,危险指令拦截,全程可追溯

团队与工作组授权

灵活配置资源分组,实现精细化授权管理

临时授权机制

实例维度的共享临时授权,满足临时协作需求

SQL 审批

数据库操作内置审批流程,防范误操作风险

危险指令拦截

服务器高危指令自动拦截,有效防范操作风险

【连接协议】全协议连接支持

多协议兼容,WEB/客户端双模式管理

多协议兼容

支持 SSH、RDP、MySQL、SQL Server 等多种连接协议

WEB 在线管理

浏览器即可访问,无需安装客户端

客户端管理

支持专业客户端连接,满足不同场景需求

连接进程管理

实时监控和管理所有连接会话

【快速部署】轻量化快速部署

Agent 集群模式,一键部署零插件侵入

Agent 集群模式

单 Agent 管理整个局域网,无需逐机安装

一键部署

根据平台提示命令,快速完成集群 Agent 部署

零插件侵入

目标机无需安装额外插件,降低维护负担

【资源发现】智能资源自动发现

自动网络发现,批量导入资产自动化纳管

自动网络发现

自动扫描并发现网络内新增服务器

批量导入

支持端口扫描或批量录入方式快速导入资源

资产自动化纳管

新增资源自动纳入管理平台,减少人工操作

【操作审计】实时监控与历史回放

实时监控,历史回放,全程可追溯

实时操作监控

实时监控所有运维人员的操作行为

历史回放

支持操作历史完整回放,还原操作现场

全程可追溯

每一次操作都有完整记录,满足合规审计要求

【资源协作】跨网络资源组协作

分组授权,责任清晰,避免越权操作

资源组分类

按业务、部门等维度对资源进行分组

分组授权

不同资源组配置不同管理人员和权限

责任清晰

运维工程师只管理其责任范围内的资源,避免越权操作

【数据安全】密码永不落盘,凭证安全无忧

密码不落盘、本地加密、日志脱敏

密码永不落盘

Master 节点永不接触、永不存储用户服务器密码,敏感信息零暴露

凭证本地处理

所有账号密码等敏感凭证仅在 Agent 节点本地加密使用,不经过云端传输

脱敏审计日志

操作日志自动脱敏后上传,既满足审计合规需求,又保障数据安全

【合规报告】合规审计与报告输出

多维度审计、合规报告、分析看板

多维度审计检索

支持按时间、人员、资源、操作类型等维度精准定位运维操作记录

操作审计报告

可生成自定义时间范围内标准的操作审计报告

统计分析看板

可视化展示运维操作趋势、高危操作分布、人员操作排名等关键指标

产品架构

CloudLinker 采用创新的 Master-Agent 分布式架构,实现权限与数据的安全分离

核心安全设计

永不存储密码

CloudLinker Master 节点永不存储用户服务器的账号及密码,所有敏感凭证仅在 Agent 节点本地处理

权限分离架构

采用权限分离架构,即便 Master 节点被攻破,攻击者也无法获取任何目标资源的访问凭证

脱敏审计日志

所有运维操作日志经过脱敏处理后上传至 Master 节点,既满足审计需求,又保障数据安全

用户访问层

统一门户访问
资源管理入口

Master 控制节点

脱敏数据管理
统一管理界面
统一审计管控

Agent 代理节点

适配网络环境
连接目标机器
执行运维操作
敏感凭证本地化

目标资源层

各类服务器
各类数据库
……
重点客户

某国际保险有限公司

行业:金融保险

为该公司旗下 20 多个部门的 50 多个应用、1000+ 云上实例资源及中间件提供统一运维审计服务。在严格遵守金融行业合规标准的前提下,通过标准化、自动化的运维理念,帮助客户实现云上业务运维的透明化管控。

建设成果

  • CloudLinker 的操作审计与危险指令拦截功能,有效防范了运维操作风险
  • 满足了保险行业严苛的安全合规要求
  • 实现云上业务运维的透明化管控

某互联网游戏公司

行业:互联网游戏

针对游戏行业对系统可用性的极高要求,CloudLinker 为其提供全链路运维审计能力。通过实时操作监控与历史回放功能,帮助客户快速定位游戏后台系统故障原因,追溯操作责任人。

建设成果

  • 平台的高危指令拦截机制,有效避免了误操作对游戏服务造成的影响
  • 保障了游戏玩家的使用体验
  • 提升了游戏运维团队的故障响应效率

某汽车饰件系统有限公司

行业:汽车制造

为客户 30 多套业务系统的云上迁移与托管提供安全运维审计支撑。CloudLinker 的多云统一纳管能力,帮助客户实现了线上线下混合云模式下的统一运维管控。

建设成果

  • 通过精细化的权限管理与操作审计,帮助客户的 IT 团队实现了管理透明化
  • 系统运维效率显著提升
  • 运维整体 TCO(总拥有成本)下降 60% 以上