案例研究|大福中国通过JumpServer满足等保合规和资产管理双重需求

“大福中国为了满足安全合规要求引入堡垒机产品,在对比了传统型堡垒机后,发现JumpServer使用部署更加灵活,功能特性丰富,能够较好地满足公司在等保合规和资产管理方面的双重需求。”

——大福(中国)有限公司 沈工

日本大福株式会社(DAIFUKU)成立于1937年,是全球领先的物料搬运系统集成商,同时也是全球TOP20的半导体厂商。该集团始终致力于提升其在物料搬运领域的专业知识,在制造、物流和服务行业为众多客户提供服务。目前,集团已在25个国家和地区设立了办事处和生产基地,海外销售额占总销售额的67%。

大福(集团)公司从2002年起全面进入中国市场,成立大福(中国)有限公司(以下简称为大福中国)。大福中国面向汽车制造、流通及基础制造、半导体及液晶制造等领域的物流系统先后设立了5家全资子公司,以及13处服务网点。
在这里插入图片描述

大福中国的IT运维管理现状

大福中国目前包含上海总公司、分公司以及第三方服务公司,公司之间通过VPN建立网络连接,用户可以直接通过桌面上的共享特权帐户访问服务器资源。
在这里插入图片描述

▲ 大福中国运维管理架构图

作为一家IT资产布局相对分散的企业用户,大福中国在IT系统运维方面面临的痛点问题包括:

■ 桌面共享账户系统无法识别谁是实际的使用用户,因此无法对用户的登录行为进行审计,很难有效防止用户身份的冒用和复用,资产信息存在一定的安全隐患;

■ 公司缺乏有效的日志审计手段,包括用户登录日志、操作日志、命令执行日志等,出现安全事故后无法进行有效追溯,也没有相应的分析依据进行事后审计;

■ 主机及用户的用户名和密码无法统一进行管理,用户登录没有认证复核的手段,导致人员和资产无法统一进行管理,权限无法进行精细划分;

■ 客户端网络能够直接访问服务器子网,包括远程控制台服务等,同时缺乏统一的用户登录入口。这样一来,很难防止内部用户的误操作行为,并且可能会导致权限被滥用的情况发生。

除了以上这些痛点问题,通过等保认证也在大福中国的IT系统建设规划范围内。在满足等保合规要求的基础之上,大福中国还希望新构建的运维安全审计系统具备以下的管理与审计能力:

1.能够实现SAP生产系统及关联系统相关的管理和审计;

2.由上海总部统一对全国各个分支机构和第三方服务账户进行管理,包括资产添加、授权等操作;

3.通过仪表板实时监控全国各个分支机构的资产信息,包括在线用户、资产数量、资产用户等信息。

JumpServer堡垒机交付的价值

大福中国使用JumpServer堡垒机已经有两年的时间了,运维人员在日常工作中会频繁使用到JumpServer堡垒机,是深度使用的用户。

在堡垒机选型初期,大福中国的运维管理团队对比了市面上的一些堡垒机品牌,最终选择了JumpServer。究其原因,一方面是公司层面近期有通过等保合规认证方面的规划,另一方面也是JumpServer解决了公司在实际运维工作中所面临的问题。

依托JumpServer堡垒机,从产品功能和售后服务的角度,大福中国获得了很多价值收益,有效解决了公司在运维管理方面遇到的痛点问题,满足了公司对于堡垒机的期望,使得公司的IT运维工作变得更加高效和安全。JumpServer堡垒机为大福中国带来的安全运维能力和管理便利包括:

1.账号信息托管

■ 在使用JumpServer之前,管理人员无法统一管理设备的用户名和密码,也无法有效落实公司定期修改设备密码的规定。部署了JumpServer之后,管理员可以通过JumpServer的“改密计划”功能定期修改资产密码,满足了公司对资产安全管理的要求;

■ JumpServer的“用户收集”功能让大福中国能够及时管理一些离职或者职位变动的同事的账号密码,防止这些账号发生泄露,排除安全隐患;

■ 通过“密码匣子”功能将资产/应用的密码导出备份,满足了企业对于密码管理的要求。同时,通过账号备份功能定期发送密码备份至管理员的邮箱,防止密码记录的遗失;

■ 通过多因子认证等登录认证功能保证密码安全,提升密码存储的安全性。

2.组织管理

大福中国在全国拥有数家分公司以及很多第三方服务商,维护人员众多,部分设备的维护还是交由第三方服务厂商完成的。这就造成了系统维护操作的相对分散,权限变更也较为复杂。第三方服务厂商的售后人员能够直接接触到系统和服务器,存在比较大的安全隐患。

部署JumpServer之后,大福中国通过JumpServer的多组织管理功能,将当前环境分为多个独立组织,每个组织单独设置组织管理员,赋予独立的设置权限。总公司的管理员可以通过根组织对总体运维环境进行“上帝视角”的查看,达到了“一套堡垒机当多套使用”的效果。

3.定期巡检与售后支持

JumpServer企业版的售后支持服务提供堡垒机的定期巡检服务和巡检报告,有效保障了大福中国日常运维工作的稳定进行,发现问题及时进行排查解决。

遇到JumpServer大版本更新的时候,JumpServer的售后团队会给出专业的评估和升级建议,共同制定升级规划,并在升级过程中提供专业技术支持。

整体部署使用下来,大福中国认为JumpServer是一款操作非常简单的堡垒机,用户使用门槛较低,管理员使用堡垒机的学习成本也相对较低。另外,无论是客户端维护还是Web终端维护,JumpServer都能提供比较好的使用体验,即使是新手也能快速上手使用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/90923.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

网络编程(8.14)TCP并发服务器模型

作业: 1. 多线程中的newfd,能否修改成全局,不行,为什么? 2. 多线程中分支线程的newfd能否不另存,直接用指针间接访问主线程中的newfd,不行,为什么? 多线程并发服务器模型原代码&…

YOLOv5基础知识入门(3)— 目标检测相关知识点

前言:Hello大家好,我是小哥谈。YOLO算法发展历程和YOLOv5核心基础知识学习完成之后,接下来我们就需要学习目标检测相关知识了。为了让大家后面可以顺利地用YOLOv5进行目标检测实战,本节课就带领大家学习一下目标检测的基础知识点&…

SpringBootWeb案例

通过该综合案例,我们就可以知道,在开发一个Web程序时,前端程序、后端程序以及数据库这三者之间是如何交互、如何协作的,而通过这个综合案例也需要掌握根据接口文档开发服务端接口的能力。 而这个案例呢,就是Tlias智能学习辅助系统。 产品经理所绘制的页面原型: 在这个案…

less基本使用

1 less中的变量 //对值进行声明 link-color: #ccc//定义变量名称 .{sleName} {}bg: background-color; //定义属性名称 .container {{bg}: red; }2 继承(复用重复样式) //继承必须位于选择器最后 //继承选择器名不能为变量 .a:hover:extend(.b) {}.a {…

数据结构篇七:排序

文章目录 前言1.插入排序1.1 基本思想1.2 代码实现1.3 特性总结 2.希尔排序2.1 基本思想2.2 代码实现2.3 特性总结 3. 选择排序3.1 基本思想3.2 代码实现3.3 特性总结 4. 堆排序4.1 基本思想4.2 代码实现4.3 特性总结 5. 冒泡排序5.1 基本思想5.2 代码实现5.3 特性总结 6. 快速…

浦东优秀解决方案!闪马智能加速赋能数字化转型

近日,由上海市浦东新区城市数字化转型应用促进中心和上海数字产业发展有限公司联合主办的2023年浦东新区“数转汇”品牌活动启动仪式暨上海数产“科技下午茶”活动举行。现场“2022年浦东新区数字化转型应用优秀解决方案”正式发布,凭借智慧交通一体化感…

VM中linux虚拟机配置桥接模式(虚拟机与宿主机网络互通)

VM虚拟机配置桥接模式,可以让虚拟机和物理主机一样存在于局域网中,可以和主机相通,和互联网相通,和局域网中其它主机相通。 vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式&…

智头条|DFM-2大模型吹热智能家居,360安全云正式发布

行业动态 DFM-2大模型吹热智能家居 近期,思必驰行业语言计算大模型DFM-2正式发布,也带来了人机交互能力的提升和优秀的技术落地能力。DFM-2大模型与DUI平台结合推出DUI2.0,完成了对话式AI全链路技术的升级,推进深度产业应用。在智能家居领域,目前思必驰已与海信、长虹美菱、老…

ORA-00845: MEMORY_TARGET not supported on this system

处理故障时,发现startup实例失败,报错ORA-00845: MEMORY_TARGET not supported on this system SYSorcl1> startup; ORA-00845: MEMORY_TARGET not supported on this system 查看alert日志,报错如下 Starting ORACLE instance (normal…

一个脚本 专治杂乱

背景 之前不是自己手动搞了一个COS嘛,直接复制粘贴图片,上传到后端的服务器,返回一个可访问的地址。我在哔哩哔哩上也分享过这样的一期视频。 今天偶尔上服务器一看,我靠,我的文件真的乱! 这还得了了&…

ViewFs And Federation On HDFS

序言 ViewFs 是在Federation的基础上提出的,用于通过一个HDFS路径来访问多个NameSpace,同时与ViewFs搭配的技术是client-side mount table(这个就是具体的规则配置信息可以放置在core.xml中,也可以放置在mountTable.xml中). 总的来说ViewFs的其实就是一个中间层,用于去连接不…

Redis - 数据类型映射底层结构

简介 从数据类型上体现就是,同一个数据类型,在不同的情况下会使用不同的编码类型,底层所使用的的数据结构也不相同。 字符串对象 字符串对象的编码可以是 int、raw 和 embstr 三者之一。 embstr 编码是专门用于保存简短字符串的一种优化编…

日常BUG——代码提交到了本地但是没有push,删除了本地分支如何恢复

😜作 者:是江迪呀✒️本文关键词:日常BUG、BUG、问题分析☀️每日 一言 :存在错误说明你在进步! 一、问题描述 代码在本地提交了,但是没有push到远程,然后删除了本地的分支。想要恢…

FiboSearch Pro – Ajax Search for WooCommerce 商城AJAX实时搜索插件

FiboSearch Pro是最受欢迎的WooCommerce 产品搜索插件。它为您的用户提供精心设计的高级 AJAX 搜索栏,并提供实时搜索建议。默认情况下,WooCommerce 提供非常简单的搜索解决方案,没有实时产品搜索,甚至没有 SKU 搜索。FiboSearch&…

iTOP-i.MX8M开发板添加USB网络设备驱动

选中支持 USB 网络设备驱动,如下图所示: [*] Device Drivers→ *- Network device support → USB Network Adapters→ {*} Multi-purpose USB Networking Framework 将光标移动到 save 保存,如下图所示: 保存到 arch/arm64/c…

ESLint是什么?

ESLint 介绍 ESLint 是一款插件,主要用来检测编写的( JavaScript )代码是否符合规范。当然在一个团队中也会自定义一些规范条件。另外正常情况下我们不需要单独安装 ESLint 去使用,这里只是为了做演示。例如 vue-cli 脚手架搭建的…

FFmpeg常见命令行(五):FFmpeg滤镜使用

前言 在Android音视频开发中,网上知识点过于零碎,自学起来难度非常大,不过音视频大牛Jhuster提出了《Android 音视频从入门到提高 - 任务列表》,结合我自己的工作学习经历,我准备写一个音视频系列blog。本文是音视频系…

电脑ip地址怎么改 ip地址怎么改到别的城市

一、ip地址怎么改到别的城市 1.ip地址怎么改到别的城市,1、重启WIFI路由设备 一般手机或电脑在家或公司上网时都是接入到路由器的WIFI网络,再由路由器分配上网IP地址,如果要更换上网IP那么重启路由器设备后,路由器会向网络运营商进行宽带的重新拨号,此时手机或电脑设…

Fortinet数据中心防火墙及服务ROI超300%!Forrester TEI研究发布

近日,专注网络与安全融合的全球网络安全领导者 Fortinet(NASDAQ:FTNT)联合全球知名分析机构Forrester发布总体经济影响独立分析报告,详细阐述了在企业数据中心部署 FortiGate 下一代防火墙(NGFW&#xff09…

如何将阿里云WiredTiger引擎的MongoDB物理备份文件恢复至自建数据库

数据库操作一直是一个比较敏感的话题,动不动“删库跑路”,可见数据库操作对于一个项目而言是非常重要的,我们有时候会因为一个游戏的严重bug或者运营故障要回档数据库,而你们刚好使用的是阿里云的Mongodb,那么这篇文章…