社区访谈|一直伴随“我”成长的JumpServer开源堡垒机

发布于 2022年12月01日

编者注:2022年8月,JumpServer开源社区访谈了来自北京的开源社区用户孙国强,以下内容根据本次访谈的内容整理而成。

■ 关键词:好用

■ 首个部署版本:JumpServer开源堡垒机v2.9.1版本

怎么认识JumpServer的?

我最早是在2019年的时候接触到了JumpServer开源项目。当时是由于之前就职的公司正在使用JumpServer开源堡垒机来进行日常运维安全管理,首个部署的版本是v2.9.1版本。

后来在入职到目前的公司后,发现公司也在使用JumpServer开源堡垒机,并且已经使用了一段时间了,目前我们部署的版本是v2.17.3版本。

目前如何使用JumpServer?

我目前所在的公司主要做企业云服务和软件方面的业务,公司规模比较庞大,在全国乃至全球拥有多个分支机构,在北京的集团总部部署并使用JumpServer开源堡垒机。

总部采用单机部署的方式在生产环境中部署了JumpServer开源堡垒机。部署架构比较简单,主要通过JumpServer直接纳管总部的资产,从而进行统一的运维安全管理,有效提升了运维管理的效率,基本上能够满足我们公司的需要。

您使用过其他的堡垒机吗?

在选择JumpServer堡垒机之前,我们公司也使用过其他品牌的云堡垒机,但是没有多长时间就弃用了。主要原因有三点:第一是不易用;第二是不好管理;第三是收费很高。

而相比之下,JumpServer开源堡垒机的优势包括:

第一,比较专业,是符合4A(包含认证Authentication 、授权Authorization、 账号Accounting和审计Auditing)规范的运维安全审计系统;

第二,JumpServer使用起来也很简单方便,容易快速上手,没有很复杂的客户端流程,很大程度上提升了操作人员的使用体验和效率;

第三,JumpServer作为一个开源项目,其开源版本是免费向用户开放的,并且重视社区用户的反馈,一直保持快速的迭代速度,为广大社区用户提供了一个开放、兼容的平台,让更多的用户可以相互沟通进步。

JumpServer的亮点功能有哪些?

1. 资产管理

我们公司最经常使用的JumpServer功能是资产管理。通过JumpServer堡垒机批量添加资产,可以进行批量操作,方便进行IT资产的统一维护与管理。操作十分方便快捷,提高了公司的运维管理效率。

经过一段时间的使用,我们也发现对于临时用户,资产授权不建议添加节点,需要针对某个资产进行授权,这样更能保障系统的安全性。应用管理方面,由于我们公司有自己搭建的应用管理平台,因此应用管理这方面的功能使用得不是很多。

2. 批量命令

批量发送命令也是我们使用得比较多的功能,对于运维人员提升工作效率很有帮助。

3. 命令过滤

JumpServer在命令过滤这块的功能也比较强大,足以满足我们公司目前的需要。通过命令过滤功能,可以实现对授权用户所执行的命令进行有效控制。虽然不能完全禁止危险命令,但是可以防止一些由于误输入导致的错误命令、危险命令,提升了系统的安全性。同时,借助JumpServer的危险命令告警功能,可以有效防范因用户误操作对系统运营产生不利影响的情况。

4. 操作审计

通过JumpServer的会话回放、会话记录等功能,我们可以对所有的操作进行录屏录像,将其作为审计依据进行保存,便于后续运维团队对用户的操作行为进行审计。一旦系统发生故障,我们就可以及时地进行查证和追随,快速定位故障原因,并对用户操作行为产生一定的制约,避免同样的问题再次出现。另外,审计录像建议用户选择存放在阿里云OSS或华为云OBS中,这样更为保险和安全。