玉湖冷链(中国)有限公司(以下简称为玉湖冷链)是玉湖集团旗下的冷链食品供应链企业。依托自有的国际高标数智化冷链园区产业集群,玉湖冷链提供一站式国内外代采、仓干配物流解决方案、全链路创新金融支持、高品质生活办公服务,打造线下流通标准,赋能线上数智贸易,构建双循环产业生态。
玉湖集团是一家跨国实业投资集团,总部设于香港。经过二十余年的稳健发展,已经形成以国际食材供应链、产业综合发展运营为双核心,以冷链资产与智慧科技、渔农业投资经营与供应链管理、综合体开发与运营为三大战略业务板块的全链赋能型实业投资组合。
JumpServer的核心能力
为满足玉湖冷链的运维要求,JumpServer所提供的核心安全运维管理能力包括:
1. 资产统一纳管
通过使用JumpServer运维安全管理平台,玉湖冷链统一了资产访问的入口,实现了对所有IT资产的统一管理和控制,轻松实现各类资产的安全访问;
2. 远程应用管理
通过JumpServer的远程应用功能,用户无需密码即可进行安全的远程访问,极大地简化了工作流程,提高了工作效率和系统安全性;
3. 操作体验优异
JumpServer的Web界面、工作台设计简洁直观,操作起来非常方便,用户使用体验优异;
4. 资产授权管控
JumpServer的资产授权管控功能可以通过细粒度的权限划分,确保每个用户只能访问其被授权的资产,增加了系统的安全性和管理的可控性;
5. 工单审核功能
通过JumpServer的工单申请系统,玉湖冷链的IT团队实现了对高危操作指令的严格把守,最大程度避免人为操作失误的发生,有效降低了安全风险。
目前,玉湖冷链的JumpServer采用的是单机部署架构,使用单节点服务器,利用虚拟机做备份和快照。考虑到未来可能会扩展到全国多地的园区,后期会考虑采用分布式部署的方式,以提升系统的高可靠性和容错性。
JumpServer带来的价值收益
经过了一段时间的实际使用,玉湖冷链通过对JumpServer的采纳获得了一些价值收益。具体包括:
1. 权限治理
通过身份验证功能和授权机制,JumpServer实现了对服务器和设备的访问控制。通过JumpServer的权限管理功能,管理员可以对用户进行精细化的权限分配,确保只有经过授权的人员才可以访问特定的服务器或设备,从而提高系统访问的安全性;
2. 审计追踪
JumpServer提供了全面的审计功能,实时监控和追踪用户的操作记录,有效保障了公司关键系统和数据的安全。同时,IT运维团队能够快速识别并响应潜在的安全问题,提高了系统的风险防范和应对能力;
3. 统一管控
使用JumpServer后,公司所有分散的服务器和网络设备都被统一纳入到一个集中的管控平台中。这样一来,管理员就可以统一管理和配置这些资产,降低了运维工作的复杂性和工作量;
4. 风险管控
在登录访问方面,JumpServer采用Django默认的加密PBKDF2算法给用户进行加密,设置强密码规则,再结合多因子安全认证登录机制,保护用户的敏感数据,提高个人隐私安全性,同时避免了因密码泄露造成的安全问题。
另外,JumpServer还可以限制来源IP登录JumpServer堡垒机,从而减少未知或非授权来源的访问,并且管理员可以通过配置具体的用户使用时间进行登录限制,提高了堡垒机登录访问的安全性;
在会话管理方面,通过JumpServer,管理员可以设置会话过期时间,用户在一段时间内无操作后将自动登出,避免了未授权访问或信息泄露的风险,提高了系统安全性;
在配置管理方面,JumpServer支持设置防火墙规则,开启特定的端口以阻止非授权访问,保护服务器和资产的安全;
5. 提升工作效率
通过JumpServer,玉湖冷链实现了运维管理的自动化。管理员可以进行批量执行命令、部署软件、升级补丁等操作,减少了手动操作的时间和工作量。此外,JumpServer还提供了资产管理和权限控制的功能,管理员可以根据需求灵活分配用户权限,提高工作效率和安全性;
6. 提高合规性
JumpServer符合4A规范等多种合规性标准和安全要求。通过使用JumpServer,公司能够更好地满足合规审计的需求,保护关键系统和数据的安全,提升系统安全性,降低违规的风险;
7. 云同步功能
JumpServer支持云原生架构,并提供与云服务商(如亚马逊AWS、阿里云、腾讯云等)的开发集成,这样一来,用户就可以更方便地管理和保护云上的资产并托管到JumpServer堡垒机中。此外,管理员还可以自定义将需要同步的资产存放到目标组织或者节点下,实现了资源的细化管理。
未来展望
通过使用JumpServer开源堡垒机,玉湖冷链实现了对供应链环节的数字化管理、数据监控与分析,以及安全与合规管理。JumpServer的运维安全审计能力帮助玉湖冷链优化了供应链管理体系,提升了IT运维团队的工作效率,加强了安全管理,提高了IT系统的运维审计能力和统一管控能力。
同时,玉湖冷链也对JumpServer提出了一些改进的意见和功能方面的期待,希望在未来能够更好地满足他们的实际业务需求。比如,在云同步功能中,目前JumpServer只同步某个时间点之后开通的服务器,希望未来能够将云同步的资产放到在不同组织下,实现根据不同环境进行资产分组的需求,而不是将所有资产都放在执行云同步当前的组织之下。
希望JumpServer未来能够提供更加精细的匹配规则,例如基于ECS名称的正则匹配、基于ECS创建时间的规则等。另外,希望JumpServer可以支持两台Linux资产间的数据传输,为普通用户提供更便利的管理方式。
未来玉湖冷链也会持续对JumpServer的新功能进行深入的了解和使用,包括但不限于更灵活的权限控制、更强大的审计和日志功能、更全面的资产管理等。利用JumpServer这些丰富的功能来增强公司运维管理的安全性和自动化能力,以满足自身在安全管理和运维效率方面不断增长的需求。