附圖 東方明珠運(yùn)維安全審計(jì)系統(tǒng)架構(gòu)
東方明珠的堡壘機(jī)采用的是高可用部署模式,實(shí)現(xiàn)鑒權(quán)和接入端的分離����,支持接入端的水平擴(kuò)展。借助Jumpserver軟件訂閱服務(wù)所搭載的X-Pack增強(qiáng)包�,東方明珠還實(shí)現(xiàn)了堡壘機(jī)授權(quán)管理模式與當(dāng)前多級分級授權(quán)管理體系的無縫匹配。同時(shí)���,對接公有云接口�,一鍵導(dǎo)入公有云資源�,實(shí)時(shí)同步公有云上的資產(chǎn)情況。
X-Pack增強(qiáng)包是Jumpserver面向企業(yè)應(yīng)用場景的商業(yè)功能軟件包�����,為用戶提供組織管理�、多云資產(chǎn)納管�、MFA(多因子認(rèn)證)等功能。
Jumpserver軟件訂閱服務(wù)由FIT2CLOUD專業(yè)服務(wù)團(tuán)隊(duì)提供產(chǎn)品的安裝����、部署和日常維護(hù)服務(wù)����,以及現(xiàn)場的培訓(xùn)和緊急救援服務(wù)����,有效保障系統(tǒng)的安全可靠運(yùn)行。
客戶收益
■ ?與企業(yè)云平臺無縫對接�����,堡壘機(jī)有機(jī)融合到企業(yè)云平臺的整體框架中���。隨著企業(yè)云平臺的不斷延伸和發(fā)展�����,各種云主機(jī)資產(chǎn)都能通過接口和插件的模式自動納入到堡壘機(jī)的安全合規(guī)管理體系中����;
■ ?優(yōu)秀的用戶接入體驗(yàn)�。由于傳統(tǒng)堡壘機(jī)存在多種接入限制,導(dǎo)致其資產(chǎn)管理的覆蓋面和維護(hù)成本效果不理想�����。Jumpserver堡壘機(jī)既可以支持技術(shù)人員通過瀏覽器零成本接入,也支持各種登錄客戶端�����,客戶可以保留傳統(tǒng)的使用習(xí)慣��;
■ ?云平臺運(yùn)維安全審計(jì)成本可預(yù)期���。由于Jumpserver堡壘機(jī)采用了軟件訂閱服務(wù)模式����,用戶的使用成本不會隨著云平臺資產(chǎn)的管理規(guī)模和用戶數(shù)量增長而增加��。這種授權(quán)方式非常適用于管理規(guī)模大�����、業(yè)務(wù)增長快的應(yīng)用場景���。
在完成堡壘機(jī)的部署和云資源的接入管理之后,東方明珠還計(jì)劃接入Jumpserver堡壘機(jī)的更多高級功能�����,例如基于Ansible的自動化運(yùn)維功能,將主機(jī)安全審計(jì)和主機(jī)高效運(yùn)維無縫結(jié)合���。
