“大福中国为了满足安全合规要求引入堡垒机产品,在对比了传统型堡垒机后,发现JumpServer使用部署更加灵活,功能特性丰富,能够较好地满足公司在等保合规和资产管理方面的双重需求。”
——大福(中国)有限公司 沈工
日本大福株式会社(DAIFUKU)成立于1937年,是全球领先的物料搬运系统集成商,同时也是全球TOP20的半导体厂商。该集团始终致力于提升其在物料搬运领域的专业知识,在制造、物流和服务行业为众多客户提供服务。目前,集团已在25个国家和地区设立了办事处和生产基地,海外销售额占总销售额的67%。
大福(集团)公司从2002年起全面进入中国市场,成立大福(中国)有限公司(以下简称为大福中国)。大福中国面向汽车制造、流通及基础制造、半导体及液晶制造等领域的物流系统先后设立了5家全资子公司,以及13处服务网点。
大福中国的IT运维管理现状
大福中国目前包含上海总公司、分公司以及第三方服务公司,公司之间通过VPN建立网络连接,用户可以直接通过桌面上的共享特权帐户访问服务器资源。
▲ 大福中国运维管理架构图
作为一家IT资产布局相对分散的企业用户,大福中国在IT系统运维方面面临的痛点问题包括:
■ 桌面共享账户系统无法识别谁是实际的使用用户,因此无法对用户的登录行为进行审计,很难有效防止用户身份的冒用和复用,资产信息存在一定的安全隐患;
■ 公司缺乏有效的日志审计手段,包括用户登录日志、操作日志、命令执行日志等,出现安全事故后无法进行有效追溯,也没有相应的分析依据进行事后审计;
■ 主机及用户的用户名和密码无法统一进行管理,用户登录没有认证复核的手段,导致人员和资产无法统一进行管理,权限无法进行精细划分;
■ 客户端网络能够直接访问服务器子网,包括远程控制台服务等,同时缺乏统一的用户登录入口。这样一来,很难防止内部用户的误操作行为,并且可能会导致权限被滥用的情况发生。
除了以上这些痛点问题,通过等保认证也在大福中国的IT系统建设规划范围内。在满足等保合规要求的基础之上,大福中国还希望新构建的运维安全审计系统具备以下的管理与审计能力:
1.能够实现SAP生产系统及关联系统相关的管理和审计;
2.由上海总部统一对全国各个分支机构和第三方服务账户进行管理,包括资产添加、授权等操作;
3.通过仪表板实时监控全国各个分支机构的资产信息,包括在线用户、资产数量、资产用户等信息。
JumpServer堡垒机交付的价值
大福中国使用JumpServer堡垒机已经有两年的时间了,运维人员在日常工作中会频繁使用到JumpServer堡垒机,是深度使用的用户。
在堡垒机选型初期,大福中国的运维管理团队对比了市面上的一些堡垒机品牌,最终选择了JumpServer。究其原因,一方面是公司层面近期有通过等保合规认证方面的规划,另一方面也是JumpServer解决了公司在实际运维工作中所面临的问题。
依托JumpServer堡垒机,从产品功能和售后服务的角度,大福中国获得了很多价值收益,有效解决了公司在运维管理方面遇到的痛点问题,满足了公司对于堡垒机的期望,使得公司的IT运维工作变得更加高效和安全。JumpServer堡垒机为大福中国带来的安全运维能力和管理便利包括:
1.账号信息托管
■ 在使用JumpServer之前,管理人员无法统一管理设备的用户名和密码,也无法有效落实公司定期修改设备密码的规定。部署了JumpServer之后,管理员可以通过JumpServer的“改密计划”功能定期修改资产密码,满足了公司对资产安全管理的要求;
■ JumpServer的“用户收集”功能让大福中国能够及时管理一些离职或者职位变动的同事的账号密码,防止这些账号发生泄露,排除安全隐患;
■ 通过“密码匣子”功能将资产/应用的密码导出备份,满足了企业对于密码管理的要求。同时,通过账号备份功能定期发送密码备份至管理员的邮箱,防止密码记录的遗失;
■ 通过多因子认证等登录认证功能保证密码安全,提升密码存储的安全性。
2.组织管理
大福中国在全国拥有数家分公司以及很多第三方服务商,维护人员众多,部分设备的维护还是交由第三方服务厂商完成的。这就造成了系统维护操作的相对分散,权限变更也较为复杂。第三方服务厂商的售后人员能够直接接触到系统和服务器,存在比较大的安全隐患。
部署JumpServer之后,大福中国通过JumpServer的多组织管理功能,将当前环境分为多个独立组织,每个组织单独设置组织管理员,赋予独立的设置权限。总公司的管理员可以通过根组织对总体运维环境进行“上帝视角”的查看,达到了“一套堡垒机当多套使用”的效果。
3.定期巡检与售后支持
JumpServer企业版的售后支持服务提供堡垒机的定期巡检服务和巡检报告,有效保障了大福中国日常运维工作的稳定进行,发现问题及时进行排查解决。
遇到JumpServer大版本更新的时候,JumpServer的售后团队会给出专业的评估和升级建议,共同制定升级规划,并在升级过程中提供专业技术支持。
整体部署使用下来,大福中国认为JumpServer是一款操作非常简单的堡垒机,用户使用门槛较低,管理员使用堡垒机的学习成本也相对较低。另外,无论是客户端维护还是Web终端维护,JumpServer都能提供比较好的使用体验,即使是新手也能快速上手使用。
