目前很多系统采用基本的帐号与口令方式进行认证,由于没有技术机制的限制,口令的设置过于简单,无法实现用户标识唯一性,须考虑增强认证手段和统一管理。
在IT运维领域,堡垒机主要是对运维人员操作的真实性、正确性、合规性等进行审查和监督。
JumpServer的产品特色包括:
以下为V3版本的所有重点功能变更:
关于V3升级到生产环境的问题,我们建议的操作步骤如下:
注:带有X-Pack标识的功能为JumpServer堡垒机企业版功能。
1.缺乏录像审计
2.运维效率低下
随着企业IT规模的不断扩大,IT资产的体量也迅速膨胀,加上未来基础设施的持续投入和发展,设备数量也会继续增长。因此,如何实现对大规模资产的高效管理成了运维管理的重点工作之一;
3.安全审计的需要
之前我们在一台资产上保存了大量的用户密码,这就产生了很大的安全隐患,公司对于安全审计的需求逐渐提升。同时,随着IT系统运维对堡垒机依赖程度的不断增加,系统稳定运行的重要性也不断地攀升,这就需要对用户操作所产生的大量审计资料进行有效存储,并随时可以提取回溯。
毫无疑问,堡垒机对于运维人员来说是一个非常关键的工具,大部分企业的运维人员都会首选堡垒机来进行资产的管理和接入。
基于以上痛点问题和实际需求,我们急需找到一款堡垒机去替代跳板机来进行日常的运维安全管理。
作为一个开源爱好者,我偶然间在GitHub上找到了JumpServer开源项目,发现它在功能层面能够满足我们的主要需求,比如录像审计、资产录入、密码代填等功能,并且完全可以覆盖到我们常用的一些使用场景。
以下四点我认为是JumpServer比较具有吸引力的地方:
千锤百炼,广泛服务于银行、证券、制造、物流、媒体、互联网等行业,累计安装超过200,000次。
THE END