附圖 東方明珠運(yùn)維安全審計(jì)系統(tǒng)架構(gòu)

東方明珠的堡壘機(jī)采用的是高可用部署模式,實(shí)現(xiàn)鑒權(quán)和接入端的分離,支持接入端的水平擴(kuò)展。借助Jumpserver軟件訂閱服務(wù)所搭載的X-Pack增強(qiáng)包,東方明珠還實(shí)現(xiàn)了堡壘機(jī)授權(quán)管理模式與當(dāng)前多級(jí)分級(jí)授權(quán)管理體系的無縫匹配。同時(shí),對(duì)接公有云接口,一鍵導(dǎo)入公有云資源,實(shí)時(shí)同步公有云上的資產(chǎn)情況。

X-Pack增強(qiáng)包是Jumpserver面向企業(yè)應(yīng)用場(chǎng)景的商業(yè)功能軟件包,為用戶提供組織管理、多云資產(chǎn)納管、MFA(多因子認(rèn)證)等功能。

Jumpserver軟件訂閱服務(wù)由FIT2CLOUD專業(yè)服務(wù)團(tuán)隊(duì)提供產(chǎn)品的安裝、部署和日常維護(hù)服務(wù),以及現(xiàn)場(chǎng)的培訓(xùn)和緊急救援服務(wù),有效保障系統(tǒng)的安全可靠運(yùn)行。

客戶收益

■ ?與企業(yè)云平臺(tái)無縫對(duì)接,堡壘機(jī)有機(jī)融合到企業(yè)云平臺(tái)的整體框架中。隨著企業(yè)云平臺(tái)的不斷延伸和發(fā)展,各種云主機(jī)資產(chǎn)都能通過接口和插件的模式自動(dòng)納入到堡壘機(jī)的安全合規(guī)管理體系中;

■ ?優(yōu)秀的用戶接入體驗(yàn)。由于傳統(tǒng)堡壘機(jī)存在多種接入限制,導(dǎo)致其資產(chǎn)管理的覆蓋面和維護(hù)成本效果不理想。Jumpserver堡壘機(jī)既可以支持技術(shù)人員通過瀏覽器零成本接入,也支持各種登錄客戶端,客戶可以保留傳統(tǒng)的使用習(xí)慣;

■ ?云平臺(tái)運(yùn)維安全審計(jì)成本可預(yù)期。由于Jumpserver堡壘機(jī)采用了軟件訂閱服務(wù)模式,用戶的使用成本不會(huì)隨著云平臺(tái)資產(chǎn)的管理規(guī)模和用戶數(shù)量增長而增加。這種授權(quán)方式非常適用于管理規(guī)模大、業(yè)務(wù)增長快的應(yīng)用場(chǎng)景。

在完成堡壘機(jī)的部署和云資源的接入管理之后,東方明珠還計(jì)劃接入Jumpserver堡壘機(jī)的更多高級(jí)功能,例如基于Ansible的自動(dòng)化運(yùn)維功能,將主機(jī)安全審計(jì)和主機(jī)高效運(yùn)維無縫結(jié)合。

分享到

崔歡歡

相關(guān)推薦