社区分享|JumpServer助力容联七陌纳管大规模混合云资产( 二 )


附图 针对多云资产的主从部署架构
不同维度授权方式对比
经过一系列的运维实战,我们也总结出了基于不同维度授权的比较分析,在此分享出来供大家参考 。
第一种授权方式是以用户及用户组为核心的维度 。只读或读写账号对接用户组和资产,基于不同账户权限形成Pool模式来管控设备的访问权限,把管控受理的防御权限以组的形式来分配给相应的群体,这种维度更符合群体访问同类型设备的场景,非常便于管理;
第二种授权方式是以资产为核心维度 。只读或读写权限对接资产和用户组,不同用户账户加入不同权限用户组授权访问单台设备 。因为我们的产品种类和微服务比较多,所以就会涉及到不同用户之间进行协同操作或者跨部门操作 。在这种场景下,就需要进行精细化的权限管理,从以单个资产为核心的维度进行授权,在此基础上再划分资产组,临时或者有期限的授权给相对应的用户和用户组 。这种维度的授权把控力度更加细致,也更符合设备授权方式差异比较大的场景 。
的工单申请体系
由于容联七陌涉及到部门比较多,产品种类也比较丰富,因此人员登录等申请的管理就相对更加复杂 。而通过堡垒机的工单系统,我们可以实现从多个维度权限申请多个云厂商的主机设施,从而形成了统一的管理平台 。比如,可以从申请人员、申请使用时间范围、申请主机/主机组范围、申请操作权限范围等多个维度,将审批人员进行流程化管理 。
除此之外,我们还借助了标准API接口,打通云上资产同步、发布、运维、安全等环节,形成自有的运维工单平台资产库,在持续提升系统安全性和稳定性的同时,不断优化IT系统运营效率 。
基于管理统计异常操作
目前,容联七陌已经基于形成了自己的资产管理平台 。这样一来,我们就可以深挖硬件资产信息,串联自身各模块来进行统一展示,从而达到资产统一管理的目的 。通过的仪表盘,我们可以清楚地看到用户操作和资产状态的统计信息,这些数据能够直观地告诉我们哪些人员频繁使用了哪些资产,可以让我们及时发现一些系统的问题 。同时,站内消息及邮件也会及时通知异常事件 。当有用户操作了一些拟设置的危险操作,我们能够及时地有效阻止这些人为操作导致的故障,防范误操作等危害平台使用安全的行为,做到维护平台的稳定、安全运行 。
谈谈对的期望
一直以来,堡垒机都保持着按月更新版本的迭代速度,不断完善自身的功能 。在未来,我们也期待提供更多、更丰富的功能和使用形式 。
希望未来能够看到更多基于的生态串联,比如与飞致云旗下开源持续测试平台、开源容器平台以及多云管理平台等产品的结合,能够在企业内形成一个生态的闭环 。同时,也希望能够在操作体验上不断优化,带给用户更加方便和便捷的使用体验;
堡垒机企业版所搭载的X-Pack增强包在过去给了我们太多的惊喜,提供了许多非常贴合我们实际需求的增强功能 。我们也期待着X-Pack增强包在未来能够提供更多更加强大和丰富的功能,带给我们更多的惊喜 。