附圖 東方明珠運(yùn)維安全審計(jì)系統(tǒng)架構(gòu)
東方明珠的堡壘機(jī)采用的是高可用部署模式,實(shí)現(xiàn)鑒權(quán)和接入端的分離���,支持接入端的水平擴(kuò)展。借助Jumpserver軟件訂閱服務(wù)所搭載的X-Pack增強(qiáng)包,東方明珠還實(shí)現(xiàn)了堡壘機(jī)授權(quán)管理模式與當(dāng)前多級(jí)分級(jí)授權(quán)管理體系的無縫匹配����。同時(shí)�,對(duì)接公有云接口��,一鍵導(dǎo)入公有云資源�����,實(shí)時(shí)同步公有云上的資產(chǎn)情況�����。
X-Pack增強(qiáng)包是Jumpserver面向企業(yè)應(yīng)用場(chǎng)景的商業(yè)功能軟件包��,為用戶提供組織管理、多云資產(chǎn)納管��、MFA(多因子認(rèn)證)等功能��。
Jumpserver軟件訂閱服務(wù)由FIT2CLOUD專業(yè)服務(wù)團(tuán)隊(duì)提供產(chǎn)品的安裝���、部署和日常維護(hù)服務(wù),以及現(xiàn)場(chǎng)的培訓(xùn)和緊急救援服務(wù)����,有效保障系統(tǒng)的安全可靠運(yùn)行。
客戶收益
■ ?與企業(yè)云平臺(tái)無縫對(duì)接����,堡壘機(jī)有機(jī)融合到企業(yè)云平臺(tái)的整體框架中。隨著企業(yè)云平臺(tái)的不斷延伸和發(fā)展�,各種云主機(jī)資產(chǎn)都能通過接口和插件的模式自動(dòng)納入到堡壘機(jī)的安全合規(guī)管理體系中;
■ ?優(yōu)秀的用戶接入體驗(yàn)�����。由于傳統(tǒng)堡壘機(jī)存在多種接入限制�����,導(dǎo)致其資產(chǎn)管理的覆蓋面和維護(hù)成本效果不理想。Jumpserver堡壘機(jī)既可以支持技術(shù)人員通過瀏覽器零成本接入��,也支持各種登錄客戶端�,客戶可以保留傳統(tǒng)的使用習(xí)慣;
■ ?云平臺(tái)運(yùn)維安全審計(jì)成本可預(yù)期���。由于Jumpserver堡壘機(jī)采用了軟件訂閱服務(wù)模式���,用戶的使用成本不會(huì)隨著云平臺(tái)資產(chǎn)的管理規(guī)模和用戶數(shù)量增長而增加���。這種授權(quán)方式非常適用于管理規(guī)模大���、業(yè)務(wù)增長快的應(yīng)用場(chǎng)景���。
在完成堡壘機(jī)的部署和云資源的接入管理之后�����,東方明珠還計(jì)劃接入Jumpserver堡壘機(jī)的更多高級(jí)功能���,例如基于Ansible的自動(dòng)化運(yùn)維功能����,將主機(jī)安全審計(jì)和主機(jī)高效運(yùn)維無縫結(jié)合����。
