案例研究:Jumpserver堡垒机助力江苏农信行业云安全运维
关于江苏农信
江苏省农村信用社联合社(简称“江苏农信”)成立于2001年9月19日,全国农村信用社改革试点单位,是由全省农村商业银行、农村信用合作联社共同入股,经江苏省政府同意,并经中国人民银行批准设立的具有独立企业法人资格的地方性金融机构。江苏省农村信用社联合社在省政府领导下,负责行使对全省农村商业银行、农村信用合作联社的行业管理、指导、协调和服务职能。
背景和需求
为了适应当前企业IT云化的大背景,推动整体IT建设更进一步,江苏农信于2016年启动省农信行业云建设的调研和规划,并与2017和2018年进行大规模行业云建设。在整个农信行业云建设过程中,江苏农信非常重视行业云的安全建设,其中就包括云主机的运维安全管理(即堡垒机)。
相对于传统数据中心的堡垒机方案,行业云对此的要求有较为显著的不同,具体表现为以下几个方面:
1. 堡垒机需要提供多租户体系,并和行业云的多租户体系进行对接,从而将堡垒机以自助服务的方式提供给辖内60余家农商行用户使用。对照传统堡垒机解决方案,它们普遍缺少对多租户的支持。如果在行业云内使用会需要给每个租户独立部署一套,导致整个解决方案的运行和维护成本随着规模扩大快速增加;
2. 作为江苏农信行业云提供的一个服务,希望堡垒机能和江苏农信行业云形成有机结合,提升整体使用体验。行业云和堡垒机需要自动同步资产,统一管理访问授权关系以及访问账号信息。这需要堡垒机能够提供完善的API接口并能实现和云管理平台的无缝对接;
3. 堡垒机审计资料(录屏录像文件)的保存是其一个重要技术要求。考虑到行业云的建设规模以及云存储的显著优势,行业云的堡垒机需要支持将其产生的大量审计资料自动存储在行业云的对象存储服务中,保障整个堡垒机数据存储方案的可扩展、高可靠和低成本。
4. 堡垒机服务能够支持租用或者软件订阅的服务模式。传统商业堡垒机普遍采用一次买断的模式,在江苏农信行业云建设初期面临一次性买断超过60余家农商行使用授权的大额开支。相比之下,云上普遍使用的订阅模式是更希望采纳的模式。
综合以上几点,适合江苏农信行业云建设的堡垒机方案是一个云化的堡垒机方案,即云堡垒机。需要其无论从产品架构还是商业模式上都实现“云化”。客户在认真考察多家堡垒机解决方案,经过严格的测试和试用后,选择了FIT2CLOUD飞致云提供的Jumpserver运维安全审计解决方案作为其行业云堡垒机的解决方案。
Jumpserver 运维安全审计解决方案
Jumpserver 是全球首款完全开源的堡垒机,是符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的专业运维审计系统。Jumpserver 使用Python/Django进行开发,遵循Web 2.0 规范,配备了业界领先的Web Terminal 解决方案,交互界面美观、用户体验优异。
架构方面,JumpServer 采用分布式架构,支持多机房跨区域部署,可横向扩展、无并发访问限制。Jumpserver还支持对主流网络设备、Windows服务器、Linux服务器进行运行维护操作审计。
作为Jumpserver的发起厂商,FIT2CLOUD提供Jumpserver软件订阅服务,包括Jumpserver原厂商业支持服务和X-Pack增强包。其中X-Pack增强包提供满足江苏农信行业云需求的多租户体系,更加安全的双重因子认证,以及与行业云对接的扩展插件。
Jumpserver原厂商业支持服务提供7×24的线上支持以及到场培训和救援服务,保障江苏农信行业云堡垒机服务的安全可靠运行。Jumpserver云堡垒机已经通过公安部相关安全认证,获得了《计算机信息系统安全专用产品销售许可证》,能满足金融行业对于安全产品的合规等保要求。
客户收益
1.优秀用户体验的自助式云堡垒机服务 通过Jumpserver X-Pack 增强包提供的多租户功能以及云平台对接插件,江苏农信行业云的堡垒机以自助化、一体化的方式提供给超过60家的农商行使用。借助Jumpserver优秀的Web Terminal界面,让农商行用户可以仅使用主流浏览器就能够完成对于Windows和Linux操作系统进行安全、流畅的访问和操作;
2. 灵活的部署方式及强大的扩展能力 通过Jumpserver自身支持的分布式部署方式,将堡垒机的管理端和连接端进行解耦,并且随着使用规模的扩展可以水平扩展连接端,可以保障堡垒机支持行业云接下来快速发展的扩展能力。在存储侧,当前方案对接行业云内的对存储服务,利用其容量水平扩容和强大数据生命周期管理能力来保障云堡垒机方案在存储侧的扩展能力;
3. 合理可以预期的建设成本以及可靠的商业支持 通过订阅FIT2CLOUD提供的Jumpserver软件订阅服务,江苏农信获得来自Jumpserver的原厂商业支持服务,保障整个方案的运行安全。同时,由于该订阅服务不限制客户使用规模,并以订阅模式收取费用,让整个方案初始建设成本很低,且未来支出成本可预期,不会随规模增长而产生额外成本。
案例研究:Jumpserver堡垒机助力江苏农信行业云安全运维相关推荐
- 金融行业云迁移实践 HyperMotion助力江苏农信银行实施金融专有云创新项目,实现跨地域,多网点,大数据量迁移上云
项目概述 当前,互联网技术将经济社会带入了"平台经济"的时代.<银行业信息科技"十三五"发展规划监管指导意见>要求,"十三五"期 ...
- 让金融大数据实时显示,网易云与江苏农信造了一块显示“墙”
一个传统意义上的金融机构通过云计算.大数据实现数据化升级,将IT部门的运行数据实时展示在每个人的面前,需要多久时间?江苏农信(江苏省农村信用社联合社)和网易云大数据的联合实践给出答案:一周即可. (树 ...
- 江苏农信金融云热点问答:银行如何统筹推进私有云和行业云建设?
当前,金融领域已经成为应用云计算技术最迫切的行业之一.随着大量的金融机构开始依托云来承载应用和处理高并发业务,云计算技术正在与金融行业快速结合,在金融行业内快速发展.2020年是"十三五&q ...
- 江苏农信:依托云管平台构建行业云统一服务门户
伴随着云计算产业的纵深发展,行业云的建设正在越来越多具有分布式应用需求的企业内展开.作为金融领域行业云建设的代表企业,江苏省农村信用社联合社(以下简称为江苏农信)在2016年启动行业云建设的调研与规划 ...
- 案例研究丨神策数据在多项目、多网络场景下使用JumpServer堡垒机
神策数据(Sensors Data),全称为神策网络科技(北京)有限公司,是国内专业的大数据分析和营销科技服务提供商,为企业提供神策营销云.神策分析云.神策数据根基平台三大产品方案,并通过全渠道的数据 ...
- jumpserver堡垒机 (资源)
23.5 jumpserver介绍 • 官网www.jumpserver.org • 跳板机概述: 跳板机就是一台服务器,开发戒运维人员在维护过程中首先要统一登录到这台服务器,然后再登录到目标 设备迚 ...
- jumpserver 节点部署_Docker部署搭建企业级Jumpserver堡垒机(应用篇)
前言 我们在搭建篇已经详细介绍了JumpServer的搭建过程,搭建完之后可以要使用JumpServer,所以说JumpServer的应用是非常重要的,接下来写了一篇应用篇,来介绍如何使用JumpSe ...
- jumpserver 堡垒机环境搭建(图文详解)
Jumpserver 是一款由python编写开源的跳板机(堡垒机)系统,实现了跳板机应有的功能.基于ssh协议来管理,客户端无需安装agent. 特点: 完全开源,GPL授权 Python编写,容易 ...
- activiti动态增加节点_支持动态系统用户,JumpServer 堡垒机 V1.5.7 发布
3月23日,JumpServer堡垒机发布V1.5.7版本.该版本新增动态系统用户和录像离线播放等功能,并完成了若干功能优化和 Bug修复.在JumpServer V1.5.7版本中,新增的动态系统用 ...
最新文章
- 实验四-常用图像增强方法
- Win7桌面快捷切换技巧?
- SQLServer文件收缩-图形化+命令
- LINUX服务器搭建和常用配置介绍
- 流和流库[给初学者非常有用]
- WPF:动态显示或隐藏Listview的某一列
- 获取linux samba的文件访问日志
- 使用Docker+Jenkins自动构建部署
- 举办了一个如何对外协作的讲座,4人到场
- MASM32 Editor的使用
- 于仕琪libfacedetection WIN10 VS2015
- 内存超频软件哪个好 内存超频教程
- TTL和CMOS输出端连接注意
- 【网络安全】GitHub项目监控,teemo子域名查询
- 【科学文献计量】中英文文献标题及摘要分词字数与频数统计与可视化
- 路飞学城python全栈开发_[Python] 老男孩路飞学城Python全栈开发重点班 骑士计划最新100G...
- 双十一!如何下载各种热卖商品视频?
- 学习编程从坚定路线开始
- 事件2 有源码 可以随意进行练习哈 太棒了 一起加油 一起成长
- linux系统命令-查看内存使用情况