案例研究 | 玉湖冷链基于JumpServer实现管理安全一体化
玉湖冷链(中国)有限公司(以下简称为玉湖冷链)是玉湖集团旗下的冷链食品供应链企业。依托自有的国际高标数智化冷链园区产业集群,玉湖冷链提供一站式国内外代采、仓干配物流解决方案、全链路创新金融支持、高品质生活办公服务,打造线下流通标准,赋能线上数智贸易,构建双循环产业生态。
玉湖集团是一家跨国实业投资集团,总部设于香港。经过二十余年的稳健发展,已经形成以国际食材供应链、产业综合发展运营为双核心,以冷链资产与智慧科技、渔农业投资经营与供应链管理、综合体开发与运营为三大战略业务板块的全链赋能型实业投资组合。
JumpServer的核心能力
为满足玉湖冷链的运维要求,JumpServer所提供的核心安全运维管理能力包括:
1.资产统一纳管
通过使用JumpServer运维安全管理平台,玉湖冷链统一了资产访问的入口,实现了对所有IT资产的统一管理和控制,轻松实现各类资产的安全访问;
2.远程应用管理
通过JumpServer的远程应用功能,用户无需密码即可进行安全的远程访问,极大地简化了工作流程,提高了工作效率和系统安全性;
3.操作体验优异
JumpServer的Web界面、工作台设计简洁直观,操作起来非常方便,用户使用体验优异;
4.资产授权管控
JumpServer的资产授权管控功能可以通过细粒度的权限划分,确保每个用户只能访问其被授权的资产,增加了系统的安全性和管理的可控性;
5.工单审核功能
通过JumpServer的工单申请系统,玉湖冷链的IT团队实现了对高危操作指令的严格把守,最大程度避免人为操作失误的发生,有效降低了安全风险。
目前,玉湖冷链的JumpServer采用的是单机部署架构,使用单节点服务器,利用虚拟机做备份和快照。考虑到未来可能会扩展到全国多地的园区,后期会考虑采用分布式部署的方式,以提升系统的高可靠性和容错性。
JumpServer带来的价值收益
经过了一段时间的实际使用,玉湖冷链通过对JumpServer的采纳获得了一些价值收益。具体包括:
1.权限治理
通过身份验证功能和授权机制,JumpServer实现了对服务器和设备的访问控制。通过JumpServer的权限管理功能,管理员可以对用户进行精细化的权限分配,确保只有经过授权的人员才可以访问特定的服务器或设备,从而提高系统访问的安全性;
2.审计追踪
JumpServer提供了全面的审计功能,实时监控和追踪用户的操作记录,有效保障了公司关键系统和数据的安全。同时,IT运维团队能够快速识别并响应潜在的安全问题,提高了系统的风险防范和应对能力;
3.统一管控
使用JumpServer后,公司所有分散的服务器和网络设备都被统一纳入到一个集中的管控平台中。这样一来,管理员就可以统一管理和配置这些资产,降低了运维工作的复杂性和工作量;
4.风险管控
在登录访问方面,JumpServer采用Django默认的加密PBKDF2算法给用户进行加密,设置强密码规则,再结合多因子安全认证登录机制,保护用户的敏感数据,提高个人隐私安全性,同时避免了因密码泄露造成的安全问题。
另外,JumpServer还可以限制来源IP登录JumpServer堡垒机,从而减少未知或非授权来源的访问,并且管理员可以通过配置具体的用户使用时间进行登录限制,提高了堡垒机登录访问的安全性;
在会话管理方面,通过JumpServer,管理员可以设置会话过期时间,用户在一段时间内无操作后将自动登出,避免了未授权访问或信息泄露的风险,提高了系统安全性;
在配置管理方面,JumpServer支持设置防火墙规则,开启特定的端口以阻止非授权访问,保护服务器和资产的安全;
5.提升工作效率
通过JumpServer,玉湖冷链实现了运维管理的自动化。管理员可以进行批量执行命令、部署软件、升级补丁等操作,减少了手动操作的时间和工作量。此外,JumpServer还提供了资产管理和权限控制的功能,管理员可以根据需求灵活分配用户权限,提高工作效率和安全性;
6.提高合规性
JumpServer符合4A规范等多种合规性标准和安全要求。通过使用JumpServer,公司能够更好地满足合规审计的需求,保护关键系统和数据的安全,提升系统安全性,降低违规的风险;
7.云同步功能
JumpServer支持云原生架构,并提供与云服务商(如亚马逊AWS、阿里云、腾讯云等)的开发集成,这样一来,用户就可以更方便地管理和保护云上的资产并托管到JumpServer堡垒机中。此外,管理员还可以自定义将需要同步的资产存放到目标组织或者节点下,实现了资源的细化管理。
未来展望
通过使用JumpServer开源堡垒机,玉湖冷链实现了对供应链环节的数字化管理、数据监控与分析,以及安全与合规管理。JumpServer的运维安全审计能力帮助玉湖冷链优化了供应链管理体系,提升了IT运维团队的工作效率,加强了安全管理,提高了IT系统的运维审计能力和统一管控能力。
同时,玉湖冷链也对JumpServer提出了一些改进的意见和功能方面的期待,希望在未来能够更好地满足他们的实际业务需求。比如,在云同步功能中,目前JumpServer只同步某个时间点之后开通的服务器,希望未来能够将云同步的资产放到在不同组织下,实现根据不同环境进行资产分组的需求,而不是将所有资产都放在执行云同步当前的组织之下。
希望JumpServer未来能够提供更加精细的匹配规则,例如基于ECS名称的正则匹配、基于ECS创建时间的规则等。另外,希望JumpServer可以支持两台Linux资产间的数据传输,为普通用户提供更便利的管理方式。
未来玉湖冷链也会持续对JumpServer的新功能进行深入的了解和使用,包括但不限于更灵活的权限控制、更强大的审计和日志功能、更全面的资产管理等。利用JumpServer这些丰富的功能来增强公司运维管理的安全性和自动化能力,以满足自身在安全管理和运维效率方面不断增长的需求。
相关文章:
案例研究 | 玉湖冷链基于JumpServer实现管理安全一体化
玉湖冷链(中国)有限公司(以下简称为玉湖冷链)是玉湖集团旗下的冷链食品供应链企业。依托自有的国际高标数智化冷链园区产业集群,玉湖冷链提供一站式国内外代采、仓干配物流解决方案、全链路创新金融支持、高品质生活办…...
JavaEE初阶学习:HTTP协议和Tomcat
1. HTTP协议 HTTP协议是一个非常广泛的应用层协议~~ 应用层协议 —> TCP IP 协议栈 应用层 —> 关注数据怎么使用~ 传输层 —> 关注的是整个传输的起点和终点 网络层 —> 地址管理 路由选择 数据链路层 —> 相邻节点之间的数据转发 物理层 —> 基础设置,硬…...
ASEMI整流桥GBU810参数,GBU810封装
编辑-Z GBU810参数描述: 型号:GBU810 最大直流反向电压VR:1000V 最大工作峰值反向电压VRWM:700V 最大平均正向电流IF:8A 非重复正向浪涌电流IFSM:200A 操作和储存温度范围TJ ,TSTG:-55 t…...
docker应用记录总结
一、前言 docker这类部署工具,久而久之不使用非常容易忘记,甚至连操作命令都容易忘记。网上也有比较全的docker使用教程。这里做一个记录总结,纯属是温故知新。 二、docker部署应用 1、docker印象 docker首先让我想到的是是虚拟化技术&…...
Jenkins 添加节点Node报错JNI error has occurred UnsupportedClassVersionError
节点日志 报错信息如下 Error: A JNI error has occurred, please check your installation and try again Exception in thread “main” java.lang.UnsupportedClassVersionError: hudson/remoting/Launcher has been compiled by a more recent version of the Java Runtime…...
swift ui 布局 ——Stack(HStack、VStack、ZStack)
一、HStack 水平布局 将其子视图排列在水平线上 import Foundation import SwiftUI struct MyView: View {var body: some View {HStack{Text("text")Image("yuyin").resizable().frame(width: 102,height: 80)}} } 默认子视图是水平中心对齐的,可添加al…...
淘宝天猫商品评论数据接口,淘宝天猫商品评论API接口,淘宝API
淘宝商品评论数据接口可以通过淘宝开放平台API获取。 通过构建合理的请求URL,可以向淘宝服务器发起HTTP请求,获取商品评论数据。接口返回的数据一般为JSON格式,包含了商品的各种评价信息。获取到商品评论数据后,可以对其进行处理…...
C# Onnx GFPGAN GPEN-BFR 人像修复
效果 项目 代码 using Microsoft.ML.OnnxRuntime; using Microsoft.ML.OnnxRuntime.Tensors; using OpenCvSharp; using System; using System.Collections.Generic; using System.Drawing; using System.Windows.Forms;namespace 图像修复 {public partial class Form1 : For…...
ubuntu安装依赖包时显示需要先安装其所需要的各种安装包)apt-get源有问题
最近在崭新的ubuntu上安装g以及一些其他的依赖与工具时遇到以下报错情况: 依赖环环相扣,手动无法解决。 总结: 出现需要很多依赖项的情况是因为软件源中没有可用的依赖项或者依赖项版本不正确。 其实在Ubuntu系统中,使用sudo…...
C/C++之自定义类型(结构体,位段,联合体,枚举)详解
个人主页:点我进入主页 专栏分类:C语言初阶 C语言程序设计————KTV C语言小游戏 C语言进阶 C语言刷题 欢迎大家点赞,评论,收藏。 一起努力,一起奔赴大厂。 目录 个人主页:点我进入主页 …...
HBase 表如何按照某表字段排序后顺序存储的方法?
首先需要明白HBase表的排序规则: (1)rowkey排序(字典排序)——升序 (2)Column排序(字典排序)——升序 (3)时间戳排序——降序 rowkey 字典序排序…...
webrtc用clang编译支持h264,支持msvc调用库
webrtc遇到困扰: 如果msvc编译,ffmpeg编译失败,需要替换ffmpeg库。如果用clang编译,vs或qt调用dll又存在崩溃。 经过反复尝试找到解决方法: 一、编译 1、编译参数 //我得环境配置 set DEPOT_TOOLS_UPDATE0 set DEP…...
迁移学习是什么?
迁移学习(Transfer Learning)是一种机器学习方法,它的主要思想是将已经在一个任务上学到的知识迁移到另一个相关或不相关的任务上,以提高目标任务的性能。迁移学习的核心概念是,模型可以通过先前学到的知识来更好地解决…...
哈希的应用--位图和布隆过滤器
哈希的应用--位图和布隆过滤器 位图1. 位图概念2. 位图在实际中的应用3. 位图相似应用给定100亿个整数,如何找到只出现一次的整数?1个文件100亿int,1G内存,如何找到不超过2次的所有整数 布隆过滤器1. 布隆过滤器的提出2. 布隆过滤…...
mac M2芯片在使用Android studio 编译问题bad cpu type in executable android
由于mac的intel芯片的一些指令集没有同步在M1 M2芯片上所以需要做兼容 打开控制台(通过访达 - 应用程序 - 实用工具 - 终端 ) 输入 softwareupdate --install-rosetta 之后在输入 A 就可以了。 原产考地址:硬核!在 M1 芯…...
M4Singer ubuntu 22.04 4060ti16g ModuleNotFoundError: No module named ‘gradio‘
故障 Traceback (most recent call last): File "inference/m4singer/gradio/infer.py", line 4, in <module> import gradio as gr ModuleNotFoundError: No module named gradio 解决 (venv3712) (base) yeqiangyeqiang-Default-string:~/Downloa…...
postman 密码rsa加密登录-2加密密码
上一篇讲了获取公钥,将环境准备好之后,在登录接口的Pre-request Scrip 里,使用公钥进行加密后在正常登录。本文采用的方案是使用第三方模块forge.js来实现加密。 1、环境准备好,系统git 和node都OK。下载forge.js git clone htt…...
如何去图片水印?这些方法解决你的问题
当我们希望更新自己的头像时,经常会发现网上有许多精彩的图片,但它们通常带有水印,使我们无法轻松使用这些照片。这个情况大家应该都有遇到过吧?那么,如何去除图片上的水印呢?接下来,我们将分享…...
Qt通过正则表达式筛选出字符串中的手机号
需求 用户需要聊天记录中含有11位的手机号码进行提醒的功能,所以需要在收到聊天消息后匹配查看是否存在手机号。如果找到然后提醒。 分析 主要的需求可以拆分为两点: 筛选出字符串里面的数字字符。通过正则匹配数字字符是否是11位手机号码。 一开始没…...
【Pytorch】深度学习之数据读取
数据读入流程 使用DatasetDataLoader完成Pytorch中数据读入 Dataset定义数据格式和数据变换形式 DataLoader用iterative的方式不断读入批次数据,实现将数据集分为小批量进行训练 使用PyTorch自带数据集 使用Dataset完成数据格式和数据变换的定义 import torch fro…...
)
rknn优化教程(二)
文章目录 1. 前述2. 三方库的封装2.1 xrepo中的库2.2 xrepo之外的库2.2.1 opencv2.2.2 rknnrt2.2.3 spdlog 3. rknn_engine库 1. 前述 OK,开始写第二篇的内容了。这篇博客主要能写一下: 如何给一些三方库按照xmake方式进行封装,供调用如何按…...
ssc377d修改flash分区大小
1、flash的分区默认分配16M、 / # df -h Filesystem Size Used Available Use% Mounted on /dev/root 1.9M 1.9M 0 100% / /dev/mtdblock4 3.0M...
Mybatis逆向工程,动态创建实体类、条件扩展类、Mapper接口、Mapper.xml映射文件
今天呢,博主的学习进度也是步入了Java Mybatis 框架,目前正在逐步杨帆旗航。 那么接下来就给大家出一期有关 Mybatis 逆向工程的教学,希望能对大家有所帮助,也特别欢迎大家指点不足之处,小生很乐意接受正确的建议&…...
` 方法)
深入浅出:JavaScript 中的 `window.crypto.getRandomValues()` 方法
深入浅出:JavaScript 中的 window.crypto.getRandomValues() 方法 在现代 Web 开发中,随机数的生成看似简单,却隐藏着许多玄机。无论是生成密码、加密密钥,还是创建安全令牌,随机数的质量直接关系到系统的安全性。Jav…...
FastAPI 教程:从入门到实践
FastAPI 是一个现代、快速(高性能)的 Web 框架,用于构建 API,支持 Python 3.6。它基于标准 Python 类型提示,易于学习且功能强大。以下是一个完整的 FastAPI 入门教程,涵盖从环境搭建到创建并运行一个简单的…...
[ICLR 2022]How Much Can CLIP Benefit Vision-and-Language Tasks?
论文网址:pdf 英文是纯手打的!论文原文的summarizing and paraphrasing。可能会出现难以避免的拼写错误和语法错误,若有发现欢迎评论指正!文章偏向于笔记,谨慎食用 目录 1. 心得 2. 论文逐段精读 2.1. Abstract 2…...
基于数字孪生的水厂可视化平台建设:架构与实践
分享大纲: 1、数字孪生水厂可视化平台建设背景 2、数字孪生水厂可视化平台建设架构 3、数字孪生水厂可视化平台建设成效 近几年,数字孪生水厂的建设开展的如火如荼。作为提升水厂管理效率、优化资源的调度手段,基于数字孪生的水厂可视化平台的…...
现代密码学 | 椭圆曲线密码学—附py代码
Elliptic Curve Cryptography 椭圆曲线密码学(ECC)是一种基于有限域上椭圆曲线数学特性的公钥加密技术。其核心原理涉及椭圆曲线的代数性质、离散对数问题以及有限域上的运算。 椭圆曲线密码学是多种数字签名算法的基础,例如椭圆曲线数字签…...
在web-view 加载的本地及远程HTML中调用uniapp的API及网页和vue页面是如何通讯的?
uni-app 中 Web-view 与 Vue 页面的通讯机制详解 一、Web-view 简介 Web-view 是 uni-app 提供的一个重要组件,用于在原生应用中加载 HTML 页面: 支持加载本地 HTML 文件支持加载远程 HTML 页面实现 Web 与原生的双向通讯可用于嵌入第三方网页或 H5 应…...
Hive 存储格式深度解析:从 TextFile 到 ORC,如何选对数据存储方案?
在大数据处理领域,Hive 作为 Hadoop 生态中重要的数据仓库工具,其存储格式的选择直接影响数据存储成本、查询效率和计算资源消耗。面对 TextFile、SequenceFile、Parquet、RCFile、ORC 等多种存储格式,很多开发者常常陷入选择困境。本文将从底…...