江蘇省農村信用社聯合社(簡稱“江蘇農信”)成立于2001年9月19日�,全國農村信用社改革試點單位����,是由全省農村商業銀行��、農村信用合作聯社共同入股��,經江蘇省政府同意�,并經中國人民銀行批準設立的具有獨立企業法人資格的地方性金融機構���。江蘇省農村信用社聯合社在省政府領導下��,負責行使對全省農村商業銀行��、農村信用合作聯社的行業管理��、指導��、協調和服務職能�。
背景和需求
為了適應當前企業IT云化的大背景����,推動整體IT建設更進一步��,江蘇農信于2016年啟動省農信行業云建設的調研和規劃��,并與2017和2018年進行大規模行業云建設�。在整個農信行業云建設過程中����,江蘇農信非常重視行業云的安全建設�,其中就包括云主機的運維安全管理(即堡壘機)�。
相對于傳統數據中心的堡壘機方案����,行業云對此的要求有較為顯著的不同�����,具體表現為以下幾個方面:
-
堡壘機需要提供多租戶體系�,并和行業云的多租戶體系進行對接���,從而將堡壘機以自助服務的方式提供給轄內60余家農商行用戶使用����。對照傳統堡壘機解決方案�����,它們普遍缺少對多租戶的支持�。如果在行業云內使用會需要給每個租戶獨立部署一套�,導致整個解決方案的運行和維護成本隨著規模擴大快速增加��;
-
作為江蘇農信行業云提供的一個服務�����,希望堡壘機能和江蘇農信行業云形成有機結合���,提升整體使用體驗�。行業云和堡壘機需要自動同步資產�,統一管理訪問授權關系以及訪問賬號信息�����。這需要堡壘機能夠提供完善的API接口并能實現和云管理平臺的無縫對接��;
-
堡壘機審計資料(錄屏錄像文件)的保存是其一個重要技術要求�?�?紤]到行業云的建設規模以及云存儲的顯著優勢����,行業云的堡壘機需要支持將其產生的大量審計資料自動存儲在行業云的對象存儲服務中�,保障整個堡壘機數據存儲方案的可擴展��、高可靠和低成本���。
-
堡壘機服務能夠支持租用或者軟件訂閱的服務模式��。傳統商業堡壘機普遍采用一次買斷的模式���,在江蘇農信行業云建設初期面臨一次性買斷超過60余家農商行使用授權的大額開支�����。相比之下���,云上普遍使用的訂閱模式是更希望采納的模式���。
綜合以上幾點�,適合江蘇農信行業云建設的堡壘機方案是一個云化的堡壘機方案�����,即云堡壘機��。需要其無論從產品架構還是商業模式上都實現“云化”���?���?蛻粼谡J真考察多家堡壘機解決方案��,經過嚴格的測試和試用后�����,選擇了FIT2CLOUD飛致云提供的Jumpserver運維安全審計解決方案作為其行業云堡壘機的解決方案����。
Jumpserver 運維安全審計解決方案
Jumpserver 是全球首款完全開源的堡壘機���,是符合4A(認證Authentication����、賬號Account�����、授權Authorization�、審計Audit)的專業運維審計系統���。Jumpserver 使用Python/Django進行開發����,遵循Web 2.0 規范����,配備了業界領先的Web Terminal 解決方案�,交互界面美觀�、用戶體驗優異���。
架構方面��,JumpServer 采用分布式架構�����,支持多機房跨區域部署�,可橫向擴展��、無并發訪問限制���。Jumpserver還支持對主流網絡設備�、Windows服務器�、Linux服務器進行運行維護操作審計��。
作為Jumpserver的發起廠商���,FIT2CLOUD提供Jumpserver軟件訂閱服務�,包括Jumpserver原廠商業支持服務和X-Pack增強包��。其中X-Pack增強包提供滿足江蘇農信行業云需求的多租戶體系�,更加安全的雙重因子認證��,以及與行業云對接的擴展插件����。
Jumpserver原廠商業支持服務提供7×24的線上支持以及到場培訓和救援服務�����,保障江蘇農信行業云堡壘機服務的安全可靠運行�。Jumpserver云堡壘機已經通過公安部相關安全認證����,獲得了《計算機信息系統安全專用產品銷售許可證》����,能滿足金融行業對于安全產品的合規等保要求��。
客戶收益
1.優秀用戶體驗的自助式云堡壘機服務 通過Jumpserver X-Pack 增強包提供的多租戶功能以及云平臺對接插件�,江蘇農信行業云的堡壘機以自助化�、一體化的方式提供給超過60家的農商行使用�����。借助Jumpserver優秀的Web Terminal界面���,讓農商行用戶可以僅使用主流瀏覽器就能夠完成對于Windows和Linux操作系統進行安全��、流暢的訪問和操作����;
-
靈活的部署方式及強大的擴展能力 通過Jumpserver自身支持的分布式部署方式�,將堡壘機的管理端和連接端進行解耦��,并且隨著使用規模的擴展可以水平擴展連接端�����,可以保障堡壘機支持行業云接下來快速發展的擴展能力�。在存儲側�����,當前方案對接行業云內的對存儲服務��,利用其容量水平擴容和強大數據生命周期管理能力來保障云堡壘機方案在存儲側的擴展能力�;
-
合理可以預期的建設成本以及可靠的商業支持 通過訂閱FIT2CLOUD提供的Jumpserver軟件訂閱服務���,江蘇農信獲得來自Jumpserver的原廠商業支持服務���,保障整個方案的運行安全���。同時�,由于該訂閱服務不限制客戶使用規模��,并以訂閱模式收取費用��,讓整個方案初始建設成本很低����,且未來支出成本可預期���,不會隨規模增長而產生額外成本�����。
