案例研究|大福中国通过JumpServer满足等保合规和资产管理双重需求
“大福中国为了满足安全合规要求引入堡垒机产品,在对比了传统型堡垒机后,发现JumpServer使用部署更加灵活,功能特性丰富,能够较好地满足公司在等保合规和资产管理方面的双重需求。”
——大福(中国)有限公司 沈工
日本大福株式会社(DAIFUKU)成立于1937年,是全球领先的物料搬运系统集成商,同时也是全球TOP20的半导体厂商。该集团始终致力于提升其在物料搬运领域的专业知识,在制造、物流和服务行业为众多客户提供服务。目前,集团已在25个国家和地区设立了办事处和生产基地,海外销售额占总销售额的67%。
大福(集团)公司从2002年起全面进入中国市场,成立大福(中国)有限公司(以下简称为大福中国)。大福中国面向汽车制造、流通及基础制造、半导体及液晶制造等领域的物流系统先后设立了5家全资子公司,以及13处服务网点。
大福中国的IT运维管理现状
大福中国目前包含上海总公司、分公司以及第三方服务公司,公司之间通过VPN建立网络连接,用户可以直接通过桌面上的共享特权帐户访问服务器资源。
▲ 大福中国运维管理架构图
作为一家IT资产布局相对分散的企业用户,大福中国在IT系统运维方面面临的痛点问题包括:
■ 桌面共享账户系统无法识别谁是实际的使用用户,因此无法对用户的登录行为进行审计,很难有效防止用户身份的冒用和复用,资产信息存在一定的安全隐患;
■ 公司缺乏有效的日志审计手段,包括用户登录日志、操作日志、命令执行日志等,出现安全事故后无法进行有效追溯,也没有相应的分析依据进行事后审计;
■ 主机及用户的用户名和密码无法统一进行管理,用户登录没有认证复核的手段,导致人员和资产无法统一进行管理,权限无法进行精细划分;
■ 客户端网络能够直接访问服务器子网,包括远程控制台服务等,同时缺乏统一的用户登录入口。这样一来,很难防止内部用户的误操作行为,并且可能会导致权限被滥用的情况发生。
除了以上这些痛点问题,通过等保认证也在大福中国的IT系统建设规划范围内。在满足等保合规要求的基础之上,大福中国还希望新构建的运维安全审计系统具备以下的管理与审计能力:
1.能够实现SAP生产系统及关联系统相关的管理和审计;
2.由上海总部统一对全国各个分支机构和第三方服务账户进行管理,包括资产添加、授权等操作;
3.通过仪表板实时监控全国各个分支机构的资产信息,包括在线用户、资产数量、资产用户等信息。
JumpServer堡垒机交付的价值
大福中国使用JumpServer堡垒机已经有两年的时间了,运维人员在日常工作中会频繁使用到JumpServer堡垒机,是深度使用的用户。
在堡垒机选型初期,大福中国的运维管理团队对比了市面上的一些堡垒机品牌,最终选择了JumpServer。究其原因,一方面是公司层面近期有通过等保合规认证方面的规划,另一方面也是JumpServer解决了公司在实际运维工作中所面临的问题。
依托JumpServer堡垒机,从产品功能和售后服务的角度,大福中国获得了很多价值收益,有效解决了公司在运维管理方面遇到的痛点问题,满足了公司对于堡垒机的期望,使得公司的IT运维工作变得更加高效和安全。JumpServer堡垒机为大福中国带来的安全运维能力和管理便利包括:
1.账号信息托管
■ 在使用JumpServer之前,管理人员无法统一管理设备的用户名和密码,也无法有效落实公司定期修改设备密码的规定。部署了JumpServer之后,管理员可以通过JumpServer的“改密计划”功能定期修改资产密码,满足了公司对资产安全管理的要求;
■ JumpServer的“用户收集”功能让大福中国能够及时管理一些离职或者职位变动的同事的账号密码,防止这些账号发生泄露,排除安全隐患;
■ 通过“密码匣子”功能将资产/应用的密码导出备份,满足了企业对于密码管理的要求。同时,通过账号备份功能定期发送密码备份至管理员的邮箱,防止密码记录的遗失;
■ 通过多因子认证等登录认证功能保证密码安全,提升密码存储的安全性。
2.组织管理
大福中国在全国拥有数家分公司以及很多第三方服务商,维护人员众多,部分设备的维护还是交由第三方服务厂商完成的。这就造成了系统维护操作的相对分散,权限变更也较为复杂。第三方服务厂商的售后人员能够直接接触到系统和服务器,存在比较大的安全隐患。
部署JumpServer之后,大福中国通过JumpServer的多组织管理功能,将当前环境分为多个独立组织,每个组织单独设置组织管理员,赋予独立的设置权限。总公司的管理员可以通过根组织对总体运维环境进行“上帝视角”的查看,达到了“一套堡垒机当多套使用”的效果。
3.定期巡检与售后支持
JumpServer企业版的售后支持服务提供堡垒机的定期巡检服务和巡检报告,有效保障了大福中国日常运维工作的稳定进行,发现问题及时进行排查解决。
遇到JumpServer大版本更新的时候,JumpServer的售后团队会给出专业的评估和升级建议,共同制定升级规划,并在升级过程中提供专业技术支持。
整体部署使用下来,大福中国认为JumpServer是一款操作非常简单的堡垒机,用户使用门槛较低,管理员使用堡垒机的学习成本也相对较低。另外,无论是客户端维护还是Web终端维护,JumpServer都能提供比较好的使用体验,即使是新手也能快速上手使用。
相关文章:
案例研究|大福中国通过JumpServer满足等保合规和资产管理双重需求
“大福中国为了满足安全合规要求引入堡垒机产品,在对比了传统型堡垒机后,发现JumpServer使用部署更加灵活,功能特性丰富,能够较好地满足公司在等保合规和资产管理方面的双重需求。” ——大福(中国)有限公…...
大数据课程I4——Kafka的零拷贝技术
文章作者邮箱:yugongshiyesina.cn 地址:广东惠州 ▲ 本章节目的 ⚪ 掌握Kafka的零拷贝技术; ⚪ 了解常规的文件传输过程; 一、常规的网络传输原理 表面上一个很简单的网络文件输出的过程,在OS底层&…...
红日ATT&CK VulnStack靶场(三)
网络拓扑 web阶段 1.扫描DMZ机器端口 2.进行ssh和3306爆破无果后访问web服务 3.已知目标是Joomla,扫描目录 4.有用的目录分别为1.php 5.configuration.php~中泄露了数据库密码 6.administrator为后台登录地址 7.直接连接mysql 8.找到管理员表,密码加密了…...
JavaScript之BOM+window对象+定时器+location,navigator,history对象
一.BOM概述 BOM即浏览器对象模型,它提供了独立于内容而与窗口进行交互的对象 BOM的顶级对象是window 二.window对象的常见事件 1.窗口加载事件window.onload window.onload function(){} 或者 window.addEventListener("onload" , function(){}); window.onlo…...
为MySQL新增一张performance_schema表 | StoneDB 技术分享会 #4
StoneDB开源地址 https://github.com/stoneatom/stonedb 设计:小艾 审核:丁奇、李浩 编辑:宇亭 作者:王若添 中国科学技术大学-软件工程-在读硕士、StoneDB 内核研发实习生 performance_schema 简介 MySQL 启动后会自动创建四…...
2023/8/12总结
增加了管理员功能点:(管理标签和分类) 另外加了一个转换成pdf的功能 主要是通过wkhtmltopdf实现的,之前看过很多说用adobe的还有其他但是都没成功。 然后就是在学习websocket和协同过滤算法实现,还只是初步了解了这些。…...
win10电脑npm run dev报错解决
npm run dev报错解决 出现错误前的操作步骤错误日志解决步骤 出现错误前的操作步骤 初始化Vue项目 $ npm create vue3.6.1创建项目文件夹client Vue.js - The Progressive JavaScript Framework✔ Project name: › client ✔ Add TypeScript? › No ✔ Add JSX Support? …...
如何使用PHP编写爬虫程序
在互联网时代,信息就像一条无休无止的河流,源源不断地涌出来。有时候我们需要从Web上抓取一些数据,以便分析或者做其他用途。这时候,爬虫程序就显得尤为重要。爬虫程序,顾名思义,就是用来自动化地获取Web页…...
分布式 - 服务器Nginx:一小时入门系列之HTTP反向代理
文章目录 1. 正向代理和反向代理2. 配置代理服务3. proxy_pass 命令解析4. 设置代理请求headers 1. 正向代理和反向代理 正向代理是客户端通过代理服务器访问互联网资源的方式。在这种情况下,客户端向代理服务器发送请求,代理服务器再向互联网上的服务器…...
)
Android Fragment (详细版)
经典好文推荐,通过阅读本文,您将收获以下知识点: 一、Fragment 简介 二、Fragment的设计原理 三、Fragment 生命周期 四、Fragment 在Activity中的使用方法 五、动态添加Fragment到Activity的方法 六、Activity 中获取Fragment 七、Fragment 获取宿主Activity的方法 八、两个…...
如何使用Flask-RESTPlus构建强大的API
如何使用Flask-RESTPlus构建强大的API 引言: 在Web开发中,构建API(应用程序接口)是非常常见和重要的。API是一种允许不同应用程序之间交互的方式,它定义了如何请求和响应数据的规范。Flask-RESTPlus是一个基于Flask的…...
UGUI事件系统EventSystem
一. 事件系统概述 Unity的事件系统具有通过鼠标、键盘、游戏控制柄、触摸操作等输入方式,将事件发送给对象的功能。事件系统通过场景中EventSystem对象的组件EventSystem和Standalone Input Module发挥功能。EventSystem对象通常实在创建画布的同时被创建的…...
)
redis学习笔记(三)
文章目录 key操作(1)查找键(2)判断键是否存在(3)查看键的的值的数据类型(4)删除键以及键对应的值(5)查看键的有效期(6)设置key的有效期…...
Go语言template模板语法
Go语言模板语法 文章目录 <center> Go语言模板语法连接前后端的符号: {{}}注释管道(pipeline)变量条件判断range 关键字with 关键字比较函数自定义函数嵌套模板模板继承 连接前后端的符号: {{}} 模板语法都包含在{{}}之中,其中{{.}}中的.表示当前对象.在传入一个结构体对…...
Python-OpenCV中的图像处理-物体跟踪
Python-OpenCV中的图像处理-物体跟踪 物体跟踪 物体跟踪 现在我们知道怎样将一幅图像从 BGR 转换到 HSV 了,我们可以利用这一点来提取带有某个特定颜色的物体。在 HSV 颜色空间中要比在 BGR 空间中更容易表示一个特定颜色。在我们的程序中,我们要提取的…...
本地Linux 部署 Dashy 并远程访问教程
文章目录 简介1. 安装Dashy2. 安装cpolar3.配置公网访问地址4. 固定域名访问 转载自cpolar极点云文章:本地Linux 部署 Dashy 并远程访问 简介 Dashy 是一个开源的自托管的导航页配置服务,具有易于使用的可视化编辑器、状态检查、小工具和主题等功能。你…...
6.2 口令破解攻击
数据参考:CISP官方 目录 口令安全问题口令破解攻击口令破解安全防护口令使用安全管理 一、口令安全问题 什么是口令 身份验证的机制,俗称 “密码",对应英文单词为 password成本较低,得到广泛应用信息安全中的 “密码”…...
SSL账号申请及配置
摘自个人印象笔记https://app.yinxiang.com/fx/db244155-c858-4d8a-93a8-08071d168dc8ssl申请平台:https://blog.freessl.cn/ ajian51168qq.com … 操作说明:https://blog.freessl.cn/acme-quick-start/ nginx配置: upstream local_tomcat{s…...
JS代码混淆加密有什么用?
JS加密、JS混淆,有这些用: 1、前端JS代码,如果不加密,它人可以随便copy、任意修改。自己写的代码,可以轻易成为别人的成果。 对JS代码混淆加密,则可以防止这种他人随意白嫖的问题,代码是自己辛…...
Oracle的function執行DML操作
Oracle的function並不支持DML操作,但可以使用一段指令,讓這段pl/sql成為獨立的事務。 当使用 PRAGMA AUTONOMOUS_TRANSACTION 时,可以在一个过程或函数的独立代码块中执行数据库操作,而不受外部事务的影响。这意味着内部事务的提交…...
linux arm系统烧录
1、打开瑞芯微程序 2、按住linux arm 的 recover按键 插入电源 3、当瑞芯微检测到有设备 4、松开recover按键 5、选择升级固件 6、点击固件选择本地刷机的linux arm 镜像 7、点击升级 (忘了有没有这步了 估计有) 刷机程序 和 镜像 就不提供了。要刷的时…...
C# 类和继承(抽象类)
抽象类 抽象类是指设计为被继承的类。抽象类只能被用作其他类的基类。 不能创建抽象类的实例。抽象类使用abstract修饰符声明。 抽象类可以包含抽象成员或普通的非抽象成员。抽象类的成员可以是抽象成员和普通带 实现的成员的任意组合。抽象类自己可以派生自另一个抽象类。例…...
安宝特方案丨船舶智造的“AR+AI+作业标准化管理解决方案”(装配)
船舶制造装配管理现状:装配工作依赖人工经验,装配工人凭借长期实践积累的操作技巧完成零部件组装。企业通常制定了装配作业指导书,但在实际执行中,工人对指导书的理解和遵循程度参差不齐。 船舶装配过程中的挑战与需求 挑战 (1…...
Python基于历史模拟方法实现投资组合风险管理的VaR与ES模型项目实战
说明:这是一个机器学习实战项目(附带数据代码文档),如需数据代码文档可以直接到文章最后关注获取。 1.项目背景 在金融市场日益复杂和波动加剧的背景下,风险管理成为金融机构和个人投资者关注的核心议题之一。VaR&…...
uniapp手机号一键登录保姆级教程(包含前端和后端)
目录 前置条件创建uniapp项目并关联uniClound云空间开启一键登录模块并开通一键登录服务编写云函数并上传部署获取手机号流程(第一种) 前端直接调用云函数获取手机号(第三种)后台调用云函数获取手机号 错误码常见问题 前置条件 手机安装有sim卡手机开启…...
Web中间件--tomcat学习
Web中间件–tomcat Java虚拟机详解 什么是JAVA虚拟机 Java虚拟机是一个抽象的计算机,它可以执行Java字节码。Java虚拟机是Java平台的一部分,Java平台由Java语言、Java API和Java虚拟机组成。Java虚拟机的主要作用是将Java字节码转换为机器代码&#x…...
【p2p、分布式,区块链笔记 MESH】Bluetooth蓝牙通信 BLE Mesh协议的拓扑结构 定向转发机制
目录 节点的功能承载层(GATT/Adv)局限性: 拓扑关系定向转发机制定向转发意义 CG 节点的功能 节点的功能由节点支持的特性和功能决定。所有节点都能够发送和接收网格消息。节点还可以选择支持一个或多个附加功能,如 Configuration …...
tomcat指定使用的jdk版本
说明 有时候需要对tomcat配置指定的jdk版本号,此时,我们可以通过以下方式进行配置 设置方式 找到tomcat的bin目录中的setclasspath.bat。如果是linux系统则是setclasspath.sh set JAVA_HOMEC:\Program Files\Java\jdk8 set JRE_HOMEC:\Program Files…...
Visual Studio Code 扩展
Visual Studio Code 扩展 change-case 大小写转换EmmyLua for VSCode 调试插件Bookmarks 书签 change-case 大小写转换 https://marketplace.visualstudio.com/items?itemNamewmaurer.change-case 选中单词后,命令 changeCase.commands 可预览转换效果 EmmyLua…...
TCP/IP 网络编程 | 服务端 客户端的封装
设计模式 文章目录 设计模式一、socket.h 接口(interface)二、socket.cpp 实现(implementation)三、server.cpp 使用封装(main 函数)四、client.cpp 使用封装(main 函数)五、退出方法…...