社区分享｜JumpServer助力容联七陌纳管大规模混合云资产( 二 ) _容联七陌

附图针对多云资产的主从部署架构
不同维度授权方式对比
经过一系列的运维实战，我们也总结出了基于不同维度授权的比较分析，在此分享出来供大家参考。
第一种授权方式是以用户及用户组为核心的维度。只读或读写账号对接用户组和资产，基于不同账户权限形成Pool模式来管控设备的访问权限，把管控受理的防御权限以组的形式来分配给相应的群体，这种维度更符合群体访问同类型设备的场景，非常便于管理；
第二种授权方式是以资产为核心维度。只读或读写权限对接资产和用户组，不同用户账户加入不同权限用户组授权访问单台设备。因为我们的产品种类和微服务比较多，所以就会涉及到不同用户之间进行协同操作或者跨部门操作。在这种场景下，就需要进行精细化的权限管理，从以单个资产为核心的维度进行授权，在此基础上再划分资产组，临时或者有期限的授权给相对应的用户和用户组。这种维度的授权把控力度更加细致，也更符合设备授权方式差异比较大的场景。
的工单申请体系
由于容联七陌涉及到部门比较多，产品种类也比较丰富，因此人员登录等申请的管理就相对更加复杂。而通过堡垒机的工单系统，我们可以实现从多个维度权限申请多个云厂商的主机设施，从而形成了统一的管理平台。比如，可以从申请人员、申请使用时间范围、申请主机/主机组范围、申请操作权限范围等多个维度，将审批人员进行流程化管理。
除此之外，我们还借助了标准API接口，打通云上资产同步、发布、运维、安全等环节，形成自有的运维工单平台资产库，在持续提升系统安全性和稳定性的同时，不断优化IT系统运营效率。
基于管理统计异常操作
目前，容联七陌已经基于形成了自己的资产管理平台。这样一来，我们就可以深挖硬件资产信息，串联自身各模块来进行统一展示，从而达到资产统一管理的目的。通过的仪表盘，我们可以清楚地看到用户操作和资产状态的统计信息，这些数据能够直观地告诉我们哪些人员频繁使用了哪些资产，可以让我们及时发现一些系统的问题。同时，站内消息及邮件也会及时通知异常事件。当有用户操作了一些拟设置的危险操作，我们能够及时地有效阻止这些人为操作导致的故障，防范误操作等危害平台使用安全的行为，做到维护平台的稳定、安全运行。
谈谈对的期望
一直以来，堡垒机都保持着按月更新版本的迭代速度，不断完善自身的功能。在未来，我们也期待提供更多、更丰富的功能和使用形式。
希望未来能够看到更多基于的生态串联，比如与飞致云旗下开源持续测试平台、开源容器平台以及多云管理平台等产品的结合，能够在企业内形成一个生态的闭环。同时，也希望能够在操作体验上不断优化，带给用户更加方便和便捷的使用体验；
堡垒机企业版所搭载的X-Pack增强包在过去给了我们太多的惊喜，提供了许多非常贴合我们实际需求的增强功能。我们也期待着X-Pack增强包在未来能够提供更多更加强大和丰富的功能，带给我们更多的惊喜。