案例研究|大福中国通过JumpServer满足等保合规和资产管理双重需求
“大福中国为了满足安全合规要求引入堡垒机产品,在对比了传统型堡垒机后,发现JumpServer使用部署更加灵活,功能特性丰富,能够较好地满足公司在等保合规和资产管理方面的双重需求。”
——大福(中国)有限公司 沈工
日本大福株式会社(DAIFUKU)成立于1937年,是全球领先的物料搬运系统集成商,同时也是全球TOP20的半导体厂商。该集团始终致力于提升其在物料搬运领域的专业知识,在制造、物流和服务行业为众多客户提供服务。目前,集团已在25个国家和地区设立了办事处和生产基地,海外销售额占总销售额的67%。
大福(集团)公司从2002年起全面进入中国市场,成立大福(中国)有限公司(以下简称为大福中国)。大福中国面向汽车制造、流通及基础制造、半导体及液晶制造等领域的物流系统先后设立了5家全资子公司,以及13处服务网点。
大福中国的IT运维管理现状
大福中国目前包含上海总公司、分公司以及第三方服务公司,公司之间通过VPN建立网络连接,用户可以直接通过桌面上的共享特权帐户访问服务器资源。
▲ 大福中国运维管理架构图
作为一家IT资产布局相对分散的企业用户,大福中国在IT系统运维方面面临的痛点问题包括:
■ 桌面共享账户系统无法识别谁是实际的使用用户,因此无法对用户的登录行为进行审计,很难有效防止用户身份的冒用和复用,资产信息存在一定的安全隐患;
■ 公司缺乏有效的日志审计手段,包括用户登录日志、操作日志、命令执行日志等,出现安全事故后无法进行有效追溯,也没有相应的分析依据进行事后审计;
■ 主机及用户的用户名和密码无法统一进行管理,用户登录没有认证复核的手段,导致人员和资产无法统一进行管理,权限无法进行精细划分;
■ 客户端网络能够直接访问服务器子网,包括远程控制台服务等,同时缺乏统一的用户登录入口。这样一来,很难防止内部用户的误操作行为,并且可能会导致权限被滥用的情况发生。
除了以上这些痛点问题,通过等保认证也在大福中国的IT系统建设规划范围内。在满足等保合规要求的基础之上,大福中国还希望新构建的运维安全审计系统具备以下的管理与审计能力:
1.能够实现SAP生产系统及关联系统相关的管理和审计;
2.由上海总部统一对全国各个分支机构和第三方服务账户进行管理,包括资产添加、授权等操作;
3.通过仪表板实时监控全国各个分支机构的资产信息,包括在线用户、资产数量、资产用户等信息。
JumpServer堡垒机交付的价值
大福中国使用JumpServer堡垒机已经有两年的时间了,运维人员在日常工作中会频繁使用到JumpServer堡垒机,是深度使用的用户。
在堡垒机选型初期,大福中国的运维管理团队对比了市面上的一些堡垒机品牌,最终选择了JumpServer。究其原因,一方面是公司层面近期有通过等保合规认证方面的规划,另一方面也是JumpServer解决了公司在实际运维工作中所面临的问题。
依托JumpServer堡垒机,从产品功能和售后服务的角度,大福中国获得了很多价值收益,有效解决了公司在运维管理方面遇到的痛点问题,满足了公司对于堡垒机的期望,使得公司的IT运维工作变得更加高效和安全。JumpServer堡垒机为大福中国带来的安全运维能力和管理便利包括:
1.账号信息托管
■ 在使用JumpServer之前,管理人员无法统一管理设备的用户名和密码,也无法有效落实公司定期修改设备密码的规定。部署了JumpServer之后,管理员可以通过JumpServer的“改密计划”功能定期修改资产密码,满足了公司对资产安全管理的要求;
■ JumpServer的“用户收集”功能让大福中国能够及时管理一些离职或者职位变动的同事的账号密码,防止这些账号发生泄露,排除安全隐患;
■ 通过“密码匣子”功能将资产/应用的密码导出备份,满足了企业对于密码管理的要求。同时,通过账号备份功能定期发送密码备份至管理员的邮箱,防止密码记录的遗失;
■ 通过多因子认证等登录认证功能保证密码安全,提升密码存储的安全性。
2.组织管理
大福中国在全国拥有数家分公司以及很多第三方服务商,维护人员众多,部分设备的维护还是交由第三方服务厂商完成的。这就造成了系统维护操作的相对分散,权限变更也较为复杂。第三方服务厂商的售后人员能够直接接触到系统和服务器,存在比较大的安全隐患。
部署JumpServer之后,大福中国通过JumpServer的多组织管理功能,将当前环境分为多个独立组织,每个组织单独设置组织管理员,赋予独立的设置权限。总公司的管理员可以通过根组织对总体运维环境进行“上帝视角”的查看,达到了“一套堡垒机当多套使用”的效果。
3.定期巡检与售后支持
JumpServer企业版的售后支持服务提供堡垒机的定期巡检服务和巡检报告,有效保障了大福中国日常运维工作的稳定进行,发现问题及时进行排查解决。
遇到JumpServer大版本更新的时候,JumpServer的售后团队会给出专业的评估和升级建议,共同制定升级规划,并在升级过程中提供专业技术支持。
整体部署使用下来,大福中国认为JumpServer是一款操作非常简单的堡垒机,用户使用门槛较低,管理员使用堡垒机的学习成本也相对较低。另外,无论是客户端维护还是Web终端维护,JumpServer都能提供比较好的使用体验,即使是新手也能快速上手使用。
相关文章:
案例研究|大福中国通过JumpServer满足等保合规和资产管理双重需求
“大福中国为了满足安全合规要求引入堡垒机产品,在对比了传统型堡垒机后,发现JumpServer使用部署更加灵活,功能特性丰富,能够较好地满足公司在等保合规和资产管理方面的双重需求。” ——大福(中国)有限公…...
大数据课程I4——Kafka的零拷贝技术
文章作者邮箱:yugongshiyesina.cn 地址:广东惠州 ▲ 本章节目的 ⚪ 掌握Kafka的零拷贝技术; ⚪ 了解常规的文件传输过程; 一、常规的网络传输原理 表面上一个很简单的网络文件输出的过程,在OS底层&…...
红日ATT&CK VulnStack靶场(三)
网络拓扑 web阶段 1.扫描DMZ机器端口 2.进行ssh和3306爆破无果后访问web服务 3.已知目标是Joomla,扫描目录 4.有用的目录分别为1.php 5.configuration.php~中泄露了数据库密码 6.administrator为后台登录地址 7.直接连接mysql 8.找到管理员表,密码加密了…...
JavaScript之BOM+window对象+定时器+location,navigator,history对象
一.BOM概述 BOM即浏览器对象模型,它提供了独立于内容而与窗口进行交互的对象 BOM的顶级对象是window 二.window对象的常见事件 1.窗口加载事件window.onload window.onload function(){} 或者 window.addEventListener("onload" , function(){}); window.onlo…...
为MySQL新增一张performance_schema表 | StoneDB 技术分享会 #4
StoneDB开源地址 https://github.com/stoneatom/stonedb 设计:小艾 审核:丁奇、李浩 编辑:宇亭 作者:王若添 中国科学技术大学-软件工程-在读硕士、StoneDB 内核研发实习生 performance_schema 简介 MySQL 启动后会自动创建四…...
2023/8/12总结
增加了管理员功能点:(管理标签和分类) 另外加了一个转换成pdf的功能 主要是通过wkhtmltopdf实现的,之前看过很多说用adobe的还有其他但是都没成功。 然后就是在学习websocket和协同过滤算法实现,还只是初步了解了这些。…...
win10电脑npm run dev报错解决
npm run dev报错解决 出现错误前的操作步骤错误日志解决步骤 出现错误前的操作步骤 初始化Vue项目 $ npm create vue3.6.1创建项目文件夹client Vue.js - The Progressive JavaScript Framework✔ Project name: › client ✔ Add TypeScript? › No ✔ Add JSX Support? …...
如何使用PHP编写爬虫程序
在互联网时代,信息就像一条无休无止的河流,源源不断地涌出来。有时候我们需要从Web上抓取一些数据,以便分析或者做其他用途。这时候,爬虫程序就显得尤为重要。爬虫程序,顾名思义,就是用来自动化地获取Web页…...
分布式 - 服务器Nginx:一小时入门系列之HTTP反向代理
文章目录 1. 正向代理和反向代理2. 配置代理服务3. proxy_pass 命令解析4. 设置代理请求headers 1. 正向代理和反向代理 正向代理是客户端通过代理服务器访问互联网资源的方式。在这种情况下,客户端向代理服务器发送请求,代理服务器再向互联网上的服务器…...
)
Android Fragment (详细版)
经典好文推荐,通过阅读本文,您将收获以下知识点: 一、Fragment 简介 二、Fragment的设计原理 三、Fragment 生命周期 四、Fragment 在Activity中的使用方法 五、动态添加Fragment到Activity的方法 六、Activity 中获取Fragment 七、Fragment 获取宿主Activity的方法 八、两个…...
如何使用Flask-RESTPlus构建强大的API
如何使用Flask-RESTPlus构建强大的API 引言: 在Web开发中,构建API(应用程序接口)是非常常见和重要的。API是一种允许不同应用程序之间交互的方式,它定义了如何请求和响应数据的规范。Flask-RESTPlus是一个基于Flask的…...
UGUI事件系统EventSystem
一. 事件系统概述 Unity的事件系统具有通过鼠标、键盘、游戏控制柄、触摸操作等输入方式,将事件发送给对象的功能。事件系统通过场景中EventSystem对象的组件EventSystem和Standalone Input Module发挥功能。EventSystem对象通常实在创建画布的同时被创建的…...
)
redis学习笔记(三)
文章目录 key操作(1)查找键(2)判断键是否存在(3)查看键的的值的数据类型(4)删除键以及键对应的值(5)查看键的有效期(6)设置key的有效期…...
Go语言template模板语法
Go语言模板语法 文章目录 <center> Go语言模板语法连接前后端的符号: {{}}注释管道(pipeline)变量条件判断range 关键字with 关键字比较函数自定义函数嵌套模板模板继承 连接前后端的符号: {{}} 模板语法都包含在{{}}之中,其中{{.}}中的.表示当前对象.在传入一个结构体对…...
Python-OpenCV中的图像处理-物体跟踪
Python-OpenCV中的图像处理-物体跟踪 物体跟踪 物体跟踪 现在我们知道怎样将一幅图像从 BGR 转换到 HSV 了,我们可以利用这一点来提取带有某个特定颜色的物体。在 HSV 颜色空间中要比在 BGR 空间中更容易表示一个特定颜色。在我们的程序中,我们要提取的…...
本地Linux 部署 Dashy 并远程访问教程
文章目录 简介1. 安装Dashy2. 安装cpolar3.配置公网访问地址4. 固定域名访问 转载自cpolar极点云文章:本地Linux 部署 Dashy 并远程访问 简介 Dashy 是一个开源的自托管的导航页配置服务,具有易于使用的可视化编辑器、状态检查、小工具和主题等功能。你…...
6.2 口令破解攻击
数据参考:CISP官方 目录 口令安全问题口令破解攻击口令破解安全防护口令使用安全管理 一、口令安全问题 什么是口令 身份验证的机制,俗称 “密码",对应英文单词为 password成本较低,得到广泛应用信息安全中的 “密码”…...
SSL账号申请及配置
摘自个人印象笔记https://app.yinxiang.com/fx/db244155-c858-4d8a-93a8-08071d168dc8ssl申请平台:https://blog.freessl.cn/ ajian51168qq.com … 操作说明:https://blog.freessl.cn/acme-quick-start/ nginx配置: upstream local_tomcat{s…...
JS代码混淆加密有什么用?
JS加密、JS混淆,有这些用: 1、前端JS代码,如果不加密,它人可以随便copy、任意修改。自己写的代码,可以轻易成为别人的成果。 对JS代码混淆加密,则可以防止这种他人随意白嫖的问题,代码是自己辛…...
Oracle的function執行DML操作
Oracle的function並不支持DML操作,但可以使用一段指令,讓這段pl/sql成為獨立的事務。 当使用 PRAGMA AUTONOMOUS_TRANSACTION 时,可以在一个过程或函数的独立代码块中执行数据库操作,而不受外部事务的影响。这意味着内部事务的提交…...
装饰模式(Decorator Pattern)重构java邮件发奖系统实战
前言 现在我们有个如下的需求,设计一个邮件发奖的小系统, 需求 1.数据验证 → 2. 敏感信息加密 → 3. 日志记录 → 4. 实际发送邮件 装饰器模式(Decorator Pattern)允许向一个现有的对象添加新的功能,同时又不改变其…...
C++:std::is_convertible
C++标志库中提供is_convertible,可以测试一种类型是否可以转换为另一只类型: template <class From, class To> struct is_convertible; 使用举例: #include <iostream> #include <string>using namespace std;struct A { }; struct B : A { };int main…...
VTK如何让部分单位不可见
最近遇到一个需求,需要让一个vtkDataSet中的部分单元不可见,查阅了一些资料大概有以下几种方式 1.通过颜色映射表来进行,是最正规的做法 vtkNew<vtkLookupTable> lut; //值为0不显示,主要是最后一个参数,透明度…...
【论文阅读28】-CNN-BiLSTM-Attention-(2024)
本文把滑坡位移序列拆开、筛优质因子,再用 CNN-BiLSTM-Attention 来动态预测每个子序列,最后重构出总位移,预测效果超越传统模型。 文章目录 1 引言2 方法2.1 位移时间序列加性模型2.2 变分模态分解 (VMD) 具体步骤2.3.1 样本熵(S…...
服务器--宝塔命令
一、宝塔面板安装命令 ⚠️ 必须使用 root 用户 或 sudo 权限执行! sudo su - 1. CentOS 系统: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh2. Ubuntu / Debian 系统…...
SQL慢可能是触发了ring buffer
简介 最近在进行 postgresql 性能排查的时候,发现 PG 在某一个时间并行执行的 SQL 变得特别慢。最后通过监控监观察到并行发起得时间 buffers_alloc 就急速上升,且低水位伴随在整个慢 SQL,一直是 buferIO 的等待事件,此时也没有其他会话的争抢。SQL 虽然不是高效 SQL ,但…...
RabbitMQ入门4.1.0版本(基于java、SpringBoot操作)
RabbitMQ 一、RabbitMQ概述 RabbitMQ RabbitMQ最初由LShift和CohesiveFT于2007年开发,后来由Pivotal Software Inc.(现为VMware子公司)接管。RabbitMQ 是一个开源的消息代理和队列服务器,用 Erlang 语言编写。广泛应用于各种分布…...
站群服务器的应用场景都有哪些?
站群服务器主要是为了多个网站的托管和管理所设计的,可以通过集中管理和高效资源的分配,来支持多个独立的网站同时运行,让每一个网站都可以分配到独立的IP地址,避免出现IP关联的风险,用户还可以通过控制面板进行管理功…...
Vue 模板语句的数据来源
🧩 Vue 模板语句的数据来源:全方位解析 Vue 模板(<template> 部分)中的表达式、指令绑定(如 v-bind, v-on)和插值({{ }})都在一个特定的作用域内求值。这个作用域由当前 组件…...
阿里云Ubuntu 22.04 64位搭建Flask流程(亲测)
cd /home 进入home盘 安装虚拟环境: 1、安装virtualenv pip install virtualenv 2.创建新的虚拟环境: virtualenv myenv 3、激活虚拟环境(激活环境可以在当前环境下安装包) source myenv/bin/activate 此时,终端…...