附圖 東方明珠運維安全審計系統(tǒng)架構(gòu)
東方明珠的堡壘機采用的是高可用部署模式,實現(xiàn)鑒權(quán)和接入端的分離���,支持接入端的水平擴展�����。借助Jumpserver軟件訂閱服務(wù)所搭載的X-Pack增強包,東方明珠還實現(xiàn)了堡壘機授權(quán)管理模式與當(dāng)前多級分級授權(quán)管理體系的無縫匹配�。同時,對接公有云接口��,一鍵導(dǎo)入公有云資源�����,實時同步公有云上的資產(chǎn)情況�����。
X-Pack增強包是Jumpserver面向企業(yè)應(yīng)用場景的商業(yè)功能軟件包����,為用戶提供組織管理、多云資產(chǎn)納管��、MFA(多因子認(rèn)證)等功能���。
Jumpserver軟件訂閱服務(wù)由FIT2CLOUD專業(yè)服務(wù)團隊提供產(chǎn)品的安裝�����、部署和日常維護服務(wù)���,以及現(xiàn)場的培訓(xùn)和緊急救援服務(wù)��,有效保障系統(tǒng)的安全可靠運行�。
客戶收益
■ ?與企業(yè)云平臺無縫對接��,堡壘機有機融合到企業(yè)云平臺的整體框架中�。隨著企業(yè)云平臺的不斷延伸和發(fā)展,各種云主機資產(chǎn)都能通過接口和插件的模式自動納入到堡壘機的安全合規(guī)管理體系中����;
■ ?優(yōu)秀的用戶接入體驗。由于傳統(tǒng)堡壘機存在多種接入限制���,導(dǎo)致其資產(chǎn)管理的覆蓋面和維護成本效果不理想��。Jumpserver堡壘機既可以支持技術(shù)人員通過瀏覽器零成本接入�����,也支持各種登錄客戶端����,客戶可以保留傳統(tǒng)的使用習(xí)慣;
■ ?云平臺運維安全審計成本可預(yù)期�。由于Jumpserver堡壘機采用了軟件訂閱服務(wù)模式,用戶的使用成本不會隨著云平臺資產(chǎn)的管理規(guī)模和用戶數(shù)量增長而增加����。這種授權(quán)方式非常適用于管理規(guī)模大�����、業(yè)務(wù)增長快的應(yīng)用場景�����。
在完成堡壘機的部署和云資源的接入管理之后�,東方明珠還計劃接入Jumpserver堡壘機的更多高級功能,例如基于Ansible的自動化運維功能����,將主機安全審計和主機高效運維無縫結(jié)合。
