EMQX Enterprise 5.3.0 版本已正式發佈!
新版本帶來多個企業特性的更新,包括審計日誌,Dashboard RBAC 權限控制,以及基於 SSO(單點登錄)的一站式登錄,提升了企業級部署的安全性、管理性和治理能力。此外,新版本還進行了多項改進以及 BUG 修復,進一步提升了整體性能和穩定性。
審計日誌
審計日誌(Audit Logs)是記錄軟件或系統關鍵操作活動的功能,EMQX 新增審計日誌支持,能夠讓您實時跟蹤集羣管理與配置過程中的重要操作,助力企業用戶滿足合規要求。
EMQX 新增的審計日誌支持記錄來自 Dashboard 、REST API 以及命令行的所有變更性操作,例如用戶登錄,對客戶端、訪問控制以及數據集成等資源的修改。審計日誌會記錄每項操作的操作對象,發起用戶、來源 IP、瀏覽器特性、關鍵參數以及操作結果,企業用戶可以方便地進行索引與查看,以實現運營過程中的合規性和安全性審計。
當前版本 EMQX 僅支持將記錄寫入到日誌文件中,後續版本將在 Dashboard 上提供搜索與查看功能,實現開箱即用的審計管理功能。
Dashboard RBAC 訪問權限控制
EMQX Dashboard 是管理和配置 EMQX 集羣的關鍵組件。對於大型企業用戶,團隊成員之間通常有不同的工作劃分。根據團隊成員的角色,只爲他們分配 Dashboard 的最低訪問權限是一種安全性最佳實踐。
本次發佈 Dashboard 中引入了基於角色的訪問控制(RBAC)權限管理功能。RBAC 可以根據用戶在組織中的角色,爲用戶分配不同的訪問權限。這一功能簡化了權限管理,通過限制訪問權限提高了安全性,並提升了組織的合規性,是 Dashboard 不可或缺的安全管理機制。
目前,Dashboard 預設了兩個角色:
管理員(Administrator)
管理員擁有對 EMQX 所有功能和資源的完全管理訪問權限,包括客戶端管理、系統配置、API 密鑰以及用戶管理。
查看者(Viewer)
查看者只能以只讀的方式訪問 EMQX 的數據和配置信息,例如查看客戶端列表、獲取集羣指標與狀態、查看數據集成配置,無權進行創建、修改和刪除操作。
在後續的版本中,EMQX 將開放 REST API 的 RBAC 權限管理,並增加更多的預設角色,支持創建自定義角色。這將滿足用戶對訪問控制的更細粒度需求,將幫助 EMQX 更好地適應大規模企業用戶的複雜管理需求。
Dashboard SSO 一站登錄
單點登錄(SSO)是一種身份驗證機制,它允許用戶使用一組憑據(例如用戶名和密碼)登錄到多個應用程序或系統中,而無需在每個應用程序中單獨進行身份驗證。
本次發佈中,EMQX Dashboard 提供了基於 LDAP 和 SAML 2.0 的單點登錄功能。啓用單點登錄後,用戶可以方便地使現有企業賬號管理系統登錄到 Dashboard,減少用戶需要記住的密碼數量,以減少密碼泄露和被黑客攻擊的概率;而企業則能集中管理用戶身份和權限,簡化用戶帳戶的管理、配置和停用流程。
目前,EMQX Dashboard 支持集成例如 OpenLDAP、Microsoft Entra ID(原 Azure Active Directory) 提供的 LDAP 單點登錄服務,以及 Okta、OneLogin 等身份提供商的 SAML 2.0 單點登錄服務。
更多更新
- 增加了集羣優化配置項,根據部署情況調優,能夠極大地減少複製節點(Replica)的啓動時間。
- 添加一個新的規則 SQL 函數
bytesize以獲取字節字符串的大小。
BUG 修復
以下是主要 BUG 修復列表:
- 修復了將文件日誌中處理程序輪換大小設置爲
infinity時日誌記錄停止的問題。#11682 - 修復了日誌格式
log.{handler}.formatter設置爲json時,日誌行不是有效的 JSON,而是以時間戳字符串和日誌級別作爲前綴的問題。#11661
更多功能變更和 BUG 修復請查看 EMQX Enterprise 5.3.0 更新日誌。