關於江蘇農信
江蘇省農村信用社聯合社(簡稱“江蘇農信”)成立於2001年9月19日,全國農村信用社改革試點單位,是由全省農村商業銀行、農村信用合作聯社共同入股,經江蘇省政府同意,並經中國人民銀行批准設立的具有獨立企業法人資格的地方性金融機構。江蘇省農村信用社聯合社在省政府領導下,負責行使對全省農村商業銀行、農村信用合作聯社的行業管理、指導、協調和服務職能。
背景和需求
爲了適應當前企業IT雲化的大背景,推動整體IT建設更進一步,江蘇農信於2016年啓動省農信行業雲建設的調研和規劃,並與2017和2018年進行大規模行業雲建設。在整個農信行業雲建設過程中,江蘇農信非常重視行業雲的安全建設,其中就包括雲主機的運維安全管理(即堡壘機)。
相對於傳統數據中心的堡壘機方案,行業雲對此的要求有較爲顯著的不同,具體表現爲以下幾個方面:
1. 堡壘機需要提供多租戶體系,並和行業雲的多租戶體系進行對接,從而將堡壘機以自助服務的方式提供給轄內60餘家農商行用戶使用。對照傳統堡壘機解決方案,它們普遍缺少對多租戶的支持。如果在行業雲內使用會需要給每個租戶獨立部署一套,導致整個解決方案的運行和維護成本隨着規模擴大快速增加;
2. 作爲江蘇農信行業雲提供的一個服務,希望堡壘機能和江蘇農信行業雲形成有機結合,提升整體使用體驗。行業雲和堡壘機需要自動同步資產,統一管理訪問授權關係以及訪問賬號信息。這需要堡壘機能夠提供完善的API接口並能實現和雲管理平臺的無縫對接;
3. 堡壘機審計資料(錄屏錄像文件)的保存是其一個重要技術要求。考慮到行業雲的建設規模以及雲存儲的顯著優勢,行業雲的堡壘機需要支持將其產生的大量審計資料自動存儲在行業雲的對象存儲服務中,保障整個堡壘機數據存儲方案的可擴展、高可靠和低成本。
4. 堡壘機服務能夠支持租用或者軟件訂閱的服務模式。傳統商業堡壘機普遍採用一次買斷的模式,在江蘇農信行業雲建設初期面臨一次性買斷超過60餘家農商行使用授權的大額開支。相比之下,雲上普遍使用的訂閱模式是更希望採納的模式。
綜合以上幾點,適合江蘇農信行業雲建設的堡壘機方案是一個雲化的堡壘機方案,即雲堡壘機。需要其無論從產品架構還是商業模式上都實現“雲化”。客戶在認真考察多家堡壘機解決方案,經過嚴格的測試和試用後,選擇了FIT2CLOUD飛致雲提供的Jumpserver運維安全審計解決方案作爲其行業雲堡壘機的解決方案。
Jumpserver 運維安全審計解決方案
Jumpserver 是全球首款完全開源的堡壘機,是符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)的專業運維審計系統。Jumpserver 使用Python/Django進行開發,遵循Web 2.0 規範,配備了業界領先的Web Terminal 解決方案,交互界面美觀、用戶體驗優異。
架構方面,JumpServer 採用分佈式架構,支持多機房跨區域部署,可橫向擴展、無併發訪問限制。Jumpserver還支持對主流網絡設備、Windows服務器、Linux服務器進行運行維護操作審計。
作爲Jumpserver的發起廠商,FIT2CLOUD提供Jumpserver軟件訂閱服務,包括Jumpserver原廠商業支持服務和X-Pack增強包。其中X-Pack增強包提供滿足江蘇農信行業雲需求的多租戶體系,更加安全的雙重因子認證,以及與行業雲對接的擴展插件。
Jumpserver原廠商業支持服務提供7×24的線上支持以及到場培訓和救援服務,保障江蘇農信行業雲堡壘機服務的安全可靠運行。Jumpserver雲堡壘機已經通過公安部相關安全認證,獲得了《計算機信息系統安全專用產品銷售許可證》,能滿足金融行業對於安全產品的合規等保要求。
客戶收益
1.優秀用戶體驗的自助式雲堡壘機服務 通過Jumpserver X-Pack 增強包提供的多租戶功能以及雲平臺對接插件,江蘇農信行業雲的堡壘機以自助化、一體化的方式提供給超過60家的農商行使用。藉助Jumpserver優秀的Web Terminal界面,讓農商行用戶可以僅使用主流瀏覽器就能夠完成對於Windows和Linux操作系統進行安全、流暢的訪問和操作;
2. 靈活的部署方式及強大的擴展能力 通過Jumpserver自身支持的分佈式部署方式,將堡壘機的管理端和連接端進行解耦,並且隨着使用規模的擴展可以水平擴展連接端,可以保障堡壘機支持行業雲接下來快速發展的擴展能力。在存儲側,當前方案對接行業雲內的對存儲服務,利用其容量水平擴容和強大數據生命週期管理能力來保障雲堡壘機方案在存儲側的擴展能力;
3. 合理可以預期的建設成本以及可靠的商業支持 通過訂閱FIT2CLOUD提供的Jumpserver軟件訂閱服務,江蘇農信獲得來自Jumpserver的原廠商業支持服務,保障整個方案的運行安全。同時,由於該訂閱服務不限制客戶使用規模,並以訂閱模式收取費用,讓整個方案初始建設成本很低,且未來支出成本可預期,不會隨規模增長而產生額外成本。