自我介绍一下,我是某汽车智能化科技公司IT一枚。主要负责公司信息安全管理体系的搭建、运营、制定管理目标、规范等。
随着公司业务不断发展,资产呈几何式增长,很多前端业务都上云,管理很不规范,虽然没有造成严重事故,但内在要求:企业运维内控 外在要求:等级保护要求及合规性要求。迫切选型一款适合我们公司发展及满足等级保护要求的堡垒机。
为什么会选择JumpServer?
我们IT 团队也对比过很多其他品牌的堡垒机,在对比之后还是决定采用 FIT2CLOUD 旗下的 JumpServer 堡垒机,原因主要有以下几点:
1.JumpServer 功能强大,用户体验非常好,传统堡垒机存在使用门槛高和使用不轻便的问题,往往需要在客户端安装插件来支持访问。JumpServer 支持 Web Terminal ,用户只需要在浏览器中即可访问需要运维的目标服务器。
2.支持集群部署, JumpServer 具体非常高的可扩展性,通过前端的负载均衡组件能够承载非常高的并发访问,在资产规模快速扩张的情况下也能够很好的支撑公司的业务发展。
3.JumpServer组件解耦,将核心服务和数据库服务拆分部署,MySQL、Redis外置出来。保证高可用性。JumpServer录像存储对接S3,命令存储对接Elasticsearch。
4.提供丰富的API,目前将我们公司cmdb、工单系统和JumpServer对接,打通审批流程。
JumpServer的部署架构
出于对业务连续性访问要求,JumpServer采用的是集群部署的方式。将核心服务和数据库服务拆分部署,前端采用负载均衡提高负载与并发。用户启用多因子认证,通过Web页面、命令行方式登录到JumpServer。既保留原有用户日常使用习惯,又增强了安全性。
与现有运维体系对接
目前收益
1.用户的操作内容均被JumpServer完整记录,在满足监管部门审计要求的同时,也为误操作和非法操作导致的事故提供了技术保障。
2.每个用户的权限都实现有效控制,策略细粒到文件上传\下载,文本复制\粘贴及命令权限控制。
3.得益于集群部署,可平行扩展JumpServer节点实现高并发海量场景。满足未来日益增长的资产及并发量。